Prawie 90 proc. polskich firm stało się celem cyberataków. Ten raport szokuje
Podczas gdy przytłaczająca większość polskich przedsiębiorstw doświadczyła cyberataków, niemal połowa z nich nie stosuje przed nimi jakiejkolwiek ochrony. Co więcej, fatalny jest również aspekt szkolenia polskich pracowników z zakresu cyberbezpieczeństwa. ”Cyberportret polskiego biznesu” obnaża poziom zabezpieczeń biznesu w naszym kraju – to pierwszy taki raport w Polsce.
Polskie firmy ciągłym celem cyberprzestępców. Ochrona leży
Raport „Cyberportret polskiego biznesu. Bezpieczeństwo cyfrowe oczami ekspertów i pracowników” to pierwsze tego typu badanie w naszym kraju. Przeprowadziły je znana z produkcji oprogramowania antywirusowego firma ESET oraz zajmująca się cyberpezpieczeństwem dla biznesu DAGMA Bezpieczeństwo IT. Raport prezentuje postawy firm oraz ich pracowników w obszarze cyberbezpieczeństwa na różnych poziomach działalności organizacji. Niektóre przedstawione w nim dane mogą zaskakiwać.
Wyniki badania jednoznacznie wskazują, że narażenie na cyberataki to codzienność polskich przedsiębiorstw. W przeciągu ostatnich pięciu lat ich celem miało się stać aż 88 proc. przedsiębiorstw w naszym kraju. Jednocześnie, nawet 41 proc. firm nad Wisłą nie korzysta z oprogramowania antywirusowego.
Intel zrezygnował z fabryki, ale co dalej? Polska ma planSzkolenia pracowników? A na co to komu?
Raport ukazuje również skalę, w jakiej polscy pracodawcy lekceważą kwestię szkoleń pracowników. Jak bowiem wynika z badania, aż 52 proc. pracowników nie przeszło w ciągu ostatnich 5 lat ani jednego szkolenia z cyberbezpieczeństwa w miejscu pracy. Co więcej, zaledwie 26% respondentów przeszło w swoim miejscu zatrudnienia szkolenie na ten temat więcej niż raz.
Tymczasem, jak przekonują autorzy raportu, ”ochrona przed cyberatakami zaczyna się już na poziomie pracowników, którzy z tą tematyką nie mają teoretycznie nic wspólnego. Kształtowanie wiedzy kadry o cyberbezpieczeństwie powinno być więc wpisane na stałe w politykę firm”.
Równie lekceważąco polscy przedsiębiorcy podchodzą do tematu sprawdzania własnego poziomu ochrony. Jedynie 32 proc. firm deklaruje przeprowadzanie testów penetracyjnych, mających za zadanie odnaleźć ewentualne luki w zabezpieczeniach, które firmy powinny następnie załatać. Jak komentuje analityk laboratorium antywirusowego ESET Kamil Sadkowski, to bardzo słaby wynik.
Testy penetracyjne powinny być przeprowadzane regularnie w każdej dużej organizacji. W ramach takiego testu wykonywanych jest szereg czynności i etapów analogicznych do tych, stosowanych przez cyberprzestępców. Celem jest odnalezienie jak największej ilości dotkliwych słabości w systemach i sieciach firmowych, zanim zrobią to osoby o złych zamiarach. Nieprzeprowadzanie testów penetracyjnych można porównać do wychodzenia z domu przed nadciągającą burzą bez sprawdzenia, czy mamy zamknięte wszystkie okna – przekonuje Kamil Sadkowski.
Bez ochrony stracisz pieniądze lub wizerunek
Jak czytamy w raporcie, ataki cyberprzestępców prawie zawsze mają negatywne konsekwencje dla firm. Jeśli nie są to bezpośrednie straty finansowe, jest to na przykład narażenie na nadszarpnięcie reputacji. Według badania aż 96 proc. osób, które w przedsiębiorstwach zajmują się cyberbezpieczeństwem, obawia się efektów cyberataków. 33 proc. z nich najbardziej boi się poniesionych w ich rezultacie strat finansowych.
Tyle samo, bo jedna trzecia, pracowało w firmie, która w wyniku ataku cyberprzestępców poniosła straty finansowe. Jak zauważa dyrektorka zarządzająca DAGMA Bezpieczeństwo IT Anna Piechocka, bez odpowiedniego zaangażowania w cyberbezpieczeństwo, firmy będą całkowicie bezradne wobec przestępców.
Dla zachowania bezpieczeństwa kluczowe jest rozumienie różnic pomiędzy zagrożeniami w świecie rzeczywistym i wirtualnym. Niezbędna jest edukacja pracowników w zakresie tych właśnie różnic, mechanizmów ataków oraz zasad bezpieczeństwa. Jak pokazuje raport „Cyberportret polskiego biznesu” wydaje się, że szczególnie nie najlepiej jest w zakresie rozumienia przez pracowników mechanizmów ataków oraz tego, w jaki sposób działają cyberprzestępcy. Niestety, ale bez należytej wiedzy i cyberhigieny będziemy wobec nich bezradni – komentuje Anna Piechocka.
“Cyberportret polskiego biznesu”
Raport “Cyberportret polskiego biznesu” przygotowany został przez marki ESET i DAGMA Bezpieczeństwo IT. Celem raportu było zweryfikowanie relacji między inwestycjami firm w cyberbezpieczeństwo oraz ich dojrzałością w tym zakresie, a faktycznymi postawami przyjmowanymi przez szeregowych pracowników.
Tezy i informacje zawarte w raporcie oparte zostały na badaniu opinii, przeprowadzonym w terminie 23.05 - 10.06 2024 r. Pomiar zrealizowano metodą CAWI za pomocą profesjonalnej ankiety online przy wsparciu instytutu ARC Rynek i Opinia. Pomiar przeprowadzono na próbie 1032 Polaków wykonujących obowiązki służbowe przy komputerze minimum przez 3 dni w tygodniu. Zdecydowana większość badanych (88 proc.) wykonywała swoje zadania służbowe codziennie przy wykorzystaniu sprzętu elektronicznego od pracodawcy.
Próba objęła także tzw. boost n=256 osób zaangażowanych w działania z zakresu cyberbezpieczeństwa w swoim miejscu zatrudnienia. Analizy w raporcie dotyczą badanych ekspertów ds. cyberbezpieczeństwa z firm liczących przynajmniej 10 pracowników (n=227). Na grono ekspertów ds. cyberbezpieczeństwa składała się różnorodna grupa respondentów, od praktyków monitorujących, zabezpieczających i audytujących firmowe systemy bezpieczeństwa, przez osoby wpływające na budżety na ten cel i menedżerów zespołów cybersecurity, aż po szkoleniowców w tym zakresie.