Każda firma może stać się celem cyberataku, jednak to w sektorze MŚP (SMB) najczęściej zapomina się o należytej ochronie urządzeń, lekceważy dbanie o bezpieczeństwo danych i ignoruje konieczność edukacji pracowników w tym zakresie. Nowy raport specjalny EFL pokazuje, jak polskie firmy dbają o cyberodporność oraz na jakie zagrożenia muszą uważać.

 

Przedsiębiorstwa wobec cyberataków

Nawet co trzeci pracownik klika w nieznany link lub wiadomość e-mail albo niewłaściwie reaguje na podejrzane powiadomienie, czym stwarza realne ryzyko dla organizacji – wynika z badania „Phishing by Industry”. W dodatku aż jedna trzecia firm działających w naszym kraju odnotowała wzrost intensywności cyberataków na swoje systemy. Liczba zgłoszonych incydentów w 2022 r. wyniosła prawie 40 tysięcy – to wzrost o około 10 tysięcy w porównaniu do roku poprzedniego.

Wraz z rozwojem technologii oraz postępującym procesem digitalizacji przedsiębiorstw i usług pojawiły się nowe ryzyka z tym związane. W ostatnich latach „cyberbezpieczeństwo” odmieniane jest przez wszystkie przypadki, a szeroka gama zagrożeń, takich jak phishing, ransomware czy ataki typu DDoS mają negatywny wpływ na działalność biznesu, możliwość świadczenia usług, a także procesy produkcyjne – komentuje Bartosz Lewszuk, kierownik Zespołu Bezpieczeństwa Informacji w EFL.

 

Kto i kogo powinien się obawiać?

Potencjalne zagrożenie dotyczy wszystkich przedsiębiorstw, bez względu na ich wielkość czy sektor gospodarki. Okazuje się jednak, że aż 47% cyberataków jest wymierzonych w firmy średniej wielkości. W dodatku trzy czwarte wszystkich incydentów dotyczy tylko czterech branż: mediów, handlu hurtowego i detalicznego, poczty i usług kurierskich oraz energetyki – wynika z danych Pracodawców RP.

Zdaniem przedsiębiorców największe zagrożenie stanowią zorganizowane grupy cyberprzestępcze, hakerzy oraz cyberterroryści. Na skutek wojny w Ukrainie zwiększyły się również obawy przed grupami wspieranymi przez obce państwa, w tym rosyjski i białoruski rząd. W ciągu ostatnich dwóch lat znacznie zmniejszył się z kolei odsetek przedsiębiorców, którzy zagrożenie widzą wewnątrz firmy, a konkretnie w niezadowolonych pracownikach – wynika z danych KPMG.

Skuteczna ochrona wyzwaniem dla mniejszych firm

W 2022 roku ponad 70% przedsiębiorców korzystało z dostępu mobilnego w swoim telefonie komórkowym, a 44% na laptopie lub innym urządzeniu przenośnym. Jak podkreślają autorzy raportu EFL, ich skuteczna ochrona powinna uwzględniać m.in. używanie systemów antywirusowych, managerów haseł i uwierzytelniania dwu- lub wielkoskładnikowego, tworzenie kopii zapasowych czy szyfrowanie dysków firmowych. Kluczowe jest również zwiększanie świadomości cyberbezpieczeństwa w swojej organizacji.

Niestety w praktyce nie zawsze tak to wygląda. Największe przeszkody w poprawie poziomu bezpieczeństwa w firmach stanowią koszty oraz trudności w zatrudnieniu i utrzymaniu wykwalifikowanych specjalistów. Problemy te dotyczą zwłaszcza małych i średnich przedsiębiorstw, które często ze względu na ograniczony budżet nie mają odpowiednich systemów zabezpieczeń lub są one niedostosowanie do rosnącej liczby zagrożeń.

Obraz autorstwa Freepik

Zagrożenia dla biznesu są poważne

Utrata danych, problem z ciągłością działania firmy, ujawnienie poufnych informacji, straty finansowe i wizerunkowe – to tylko niektóre z możliwych skutków ataków wymierzonych w firmową infrastrukturę. Ponadto autorzy raportu EFL podkreślają, że przedsiębiorcy w najbliższych latach powinni przygotować się na coraz bardziej zróżnicowane i trudne do przewidzenia ataki. Eksperci jako przykłady wymieniają m.in. kampanie dezinformacyjne, ataki na łańcuchy dostaw czy manipulowanie algorytmami sztucznej inteligencji.

Pomimo dużego ryzyka nie wszystkie przedsiębiorstwa, które w przeszłości doświadczyły cyberataku, zmieniły swoje podejście do cyberbezpieczeństwa. Pomóc mają w tym unijne przepisy, w tym dyrektywy DORA i NIS2, które wejdą w życie w latach 2024-2025.

– Nowe regulacje nakładają na przedsiębiorstwa szereg zobowiązań w zakresie cyberbezpieczeństwa i cyfrowej odporności, pomagając tym samym w spójny sposób wdrożyć niezbędne środki bezpieczeństwa – podkreśla Bartosz Lewszuk z EFL.

Więcej szczegółów można znaleźć w raporcie EFL Cyberbezpieczeństwo w firmie. Jak o nie zadbać?. Pełna wersja publikacji dostępna jest tutaj.

źródło: informacja prasowa