Przestępczość komputerowa nie jest uznawana w polskich firmach za istotne ryzyko. Podczas gdy na świecie przedsiębiorstwa uznają ją za kluczowe zagrożenie dla swojej działalności, polscy przedsiębiorcy plasują ją na dziewiętnastym miejscu. Tak wynika z raportu Aon Polska „Zarządzanie ryzykiem i ubezpieczeniami 2017”, firmy która jest częścią korporacji Aon plc, wiodącego dostawcy usługw zakresie zarządzania ryzykiem, brokerskich usług ubezpieczeniowych i reasekuracyjnych oraz lidera w doradztwie w obszarze zarządzania zasobami ludzkimi. W tegorocznym globalnym badaniu Aon wzięło udział 1834 przedsiębiorstw, reprezentujących 33 branże, pochodzących z 60 krajów na całym świecie. W Polsce na pytania odpowiedziało 239 firm, głównie z branż: budowalnej, handlu hurtowego, usług transportowych, energetyki oraz usług profesjonalnych.W zdecydowanej większości były to przedsiębiorstwa prywatne.
Przestępczość komputerowa jako zagrożenie dostrzegane jest przez polskich przedsiębiorców częściej niż jeszcze dwa lata temu. Wtedy ryzyko to znajdowało się na dwudziestej siódmej pozycji w zestawieniu, jednak nadal daleko mu do pierwszej dziesiątki. Zupełnie przeciwna tendencja widoczna jest na świecie, gdzie przestępczość komputerowa plasuje się wśród 10 kluczowych ryzyk na każdym kontynencie, z wyłączeniem Ameryki Południowej. Przedsiębiorcy w Europie uplasowali ją na szóstym miejscu, a Ameryce Północnej nawet na pierwszym.
- Jednocześnie aż 70% badanych przedsiębiorstw w Polsce przyznaje, że ma wdrożony plan działania na wypadek wystąpienia przestępczości komputerowej — na świecie odsetek gotowości jest nieco wyższy i wynosi 79%.
- Spośród ryzyk komputerowych większym zagrożeniem w oczach polskich przedsiębiorców jest awaria systemów informatycznych (trzynasta pozycja w zestawieniu). Co ciekawe, to ryzyko nie jest tak istotne na świecie — tamtejsze przedsiębiorstwa plasują je na siedemnastej pozycji.
- Tylko 9% badanych firm w Polsce przyznaje, że przestępczość komputerowa spowodowała straty w ich firmie, na świecie ten odsetek jest podobny i wynosi 10%.
Techniczne i organizacyjne działania prewencyjne to podstawa i niezbędny krok na drodze do zapewnienia organizacji ochrony przed cyberzagrożeniami. Musimy jednak być świadomi, że żadne zabezpieczenia nie są w pełni szczelne. Zawsze znajdzie się jakiś punkt dostępu do sieci, jakaś podatność, którą da się wykorzystać. Można założyć, że każda organizacja prędzej czy później padnie ofiarą cyberprzestępstwa, czy to za sprawą wirusa, hakera, czy choćby niezadowolonego pracownika. Pytanie nie brzmi „czy”, lecz „kiedy” to nastąpi.
Menadżerowie muszą zdać sobie sprawę z tego, że konsekwencje ataku hakerskiego wykraczają daleko poza bezpośrednią stratę finansową lub konieczność poniesienia kosztów związanych z wykryciem i załataniem luki w systemach zabezpieczeń. Głównym źródłem utraty wartości firmy są w tym przypadku zakłócenie działalności, utrata reputacji, długotrwałe załamanie zaufania klientówi partnerów oraz roszczenia i postępowania sądowo-administracyjne, wytoczone na podstawie prawa o ochronie danych osobowych. Z tego powodu, niezbędne jest holistyczne podejście do ryzyka przestępczości elektronicznej. Należy sobie uświadomić, że to nie tylko kwestia techniczna, ale także prawna i organizacyjna, wymagająca zaangażowania najwyższego kierownictwa.
