Aż trudno w to uwierzyć, że w raporcie „Cyberportret polskiego biznesu” przygotowanym przez Eset i Dagma aż 41% polskich firm nie korzysta z oprogramowania antywirusowego, a ponad połowa pracowników nie uczestniczyła w szkoleniach dotyczących cyberbezpieczeństwa przez ostatnie pięć lat. Co piąty pracownik padł ofiarą cyberataku w miejscu pracy, a 88% firm przyznało, że w ciągu ostatnich pięciu lat doświadczyło takich incydentów.
Eksperci ostrzegają, że w obliczu coraz większej liczby zagrożeń, polskie przedsiębiorstwa nie mogą sobie pozwolić na lekkomyślność.
Biznes w Polsce wciąż jest niedostatecznie chroniony – ponad jedna trzecia polskich firm zaniedbuje podstawowe zabezpieczenie przed cyberzagrożeniami – oprogramowanie antywirusowe. Eksperci ostrzegają, że takie podejście zwiększa ryzyko ataków, zarówno tych znanych, które można łatwo powstrzymać, jak i nowych metod cyberprzestępców. Szczególnie firmy średniej wielkości, zatrudniające od 250 do 500 pracowników, mają najniższą świadomość potrzeby korzystania z oprogramowania antywirusowego – w tej grupie jedynie 42% firm deklaruje jego użycie.
Szkolenia pracowników wciąż nie dla wszystkich
Polskie firmy często zaniedbują także kluczową dla cyberbezpieczeństwa kwestię edukacji. Z danych wynika bowiem, że aż 52% pracowników nie przeszło w ciągu ostatnich 5 lat ani jednego szkolenia z zakresu cyberbezpieczeństwa w miejscu pracy. Jednocześnie tylko 26% respondentów zaangażowanych było w naukę na ten temat w swoim miejscu zatrudnienia więcej niż raz. Biorąc pod uwagę tempo zmian w cyfrowych środowiskach pracy oraz powstawania nowych zagrożeń, na które narażony jest biznes – to zdecydowanie zbyt niski odsetek.
Mniej niż co trzecia firma (32%) przeprowadza także regularne testy bezpieczeństwa teleinformatycznego. To również niepokojąca statystyka, bo testy są kluczowe dla proaktywnej identyfikacji ubytków w zabezpieczeniach. Ich brak może skutkować pozostawieniem luk, które mogą być wykorzystane przez atakujących.
Eskalacja cyberzagrożeń
- 20% badanych pracowników polskich firm przyznaje, że padli ofiarą cyberataku w miejscu pracy.
- Kolejnych 17% ma trudności z ustosunkowaniem się do tego zdania.
- 34% respondentów zna osobę, która była ofiarą cyberataku podczas wykonywania obowiązków służbowych.
Warto zaznaczyć, że podane liczby dotyczą tylko ataków uświadomionych. Rzeczywista liczba osób, które padły ofiarą cyberataków może być znacznie większa z uwagi na niewystarczającą wiedzę i świadomość na temat zagrożeń oraz obawy przed stygmatyzacją ze względu np. na nieostrożność. Wiele osób również przez długi czas nie wie, że mogło paść ofiarą cyberataku.
Aż 88% specjalistów ds. cyberbezpieczeństwa przyznaje, że w ich firmie, w ciągu ostatnich 5 lat doszło do cyberataku. Jednocześnie 39% twierdzi, że w ostatnim roku liczba ataków na ich firmę wzrosła, a niemal co drugi uważa, że zwiększyła się także ich różnorodność. Diagnoza specjalistów nie pozostawia wątpliwości – cyberprzestępcy coraz śmielej dokonują ataków na polskie firmy i poszerzają ich repertuar.
Konsekwencje zaniedbań przede wszystkim finansowe
To bardzo ważne, bo niemal zawsze cyberataki wiążą się z negatywnymi konsekwencjami dla firm – wymiernymi w postaci strat finansowych i długofalowymi, prowadzącymi do nadszarpnięcia reputacji.
Aż 96% badanych osób zajmujących się cyberbezpieczeństwem obawia się konsekwencji cyberataków. Najbardziej dotkliwe są w ich odczuciu potencjalne straty finansowe. Najwięcej, bo aż 33% z nich przyznaje, że to ich najbardziej obawia się w efekcie cyberataku.
Wśród pozostałych, wymienianych przez specjalistów konsekwencji, są również te dotyczące wizerunku firmy. Co piąty (22%) wskazał, że w wyniku potencjalnego ataku najbardziej obawia się pogorszenia reputacji marki. Podobny odsetek wskazał na spadek zaufania klientów biznesowych oraz detalicznych (w obu przypadkach 23%).
Zagrożenia i obawy urealniają się bardzo szybko i pokazują palącą potrzebę zwiększania cyberbezpieczeństwa polskiego biznesu. Co trzeci specjalista przyznaje bowiem, że pracował w firmie, która w wyniku cyberataku doznała strat finansowych. Podobny odsetek badanych specjalistów (34%) twierdzi, że miał okazję pracować w firmie, której reputacja została nadszarpnięta w wyniku cyberataku. Te dane pokazują, że realne koszty rosnącej aktywności cyberprzestępców i nienadążającej za nią świadomości polskich firm są bardzo wysokie.
Raport „Cyberportret polskiego biznesu” oparto na badaniu opinii, przeprowadzonym w terminie 23.05 – 10.06 2024 r. Pomiar zrealizowano metodą CAWI za pomocą profesjonalnej ankiety online przy wsparciu instytutu ARC Rynek i Opinia. Pomiar przeprowadzono na próbie 1032 Polaków wykonujących obowiązki służbowe przy komputerze minimum przez 3 dni w tygodniu. Zdecydowana większość badanych (88%) wykonywała swoje zadania służbowe codziennie przy wykorzystaniu sprzętu elektronicznego od pracodawcy. Próba objęła także tzw. boost n=256 osób zaangażowanych w działania z zakresu cyberbezpieczeństwa w swoim miejscu zatrudnienia. Analizy w raporcie dotyczą badanych ekspertów ds. cyberbezpieczeństwa z firm liczących przynajmniej 10 pracowników (n=227). Na grono ekspertów ds. cyberbezpieczeństwa składała się różnorodna grupa respondentów, od praktyków monitorujących, zabezpieczających i audytujących firmowe systemy bezpieczeństwa, przez osoby wpływające na budżety na ten cel i menedżerów zespołów cybersecurity, aż po szkoleniowców w tym zakresie.
