Polskie firmy poważnie zaniedbują kwestie cyberbezpieczeństwa? Aż 41% nie używa oprogramowania antywirusowego [Raport]
NAJWAŻNIEJSZE DANE:
- Tylko 59% firm deklaruje, że korzysta z oprogramowania antywirusowego.
- Ponad połowa pracowników nie przeszła od 5 lat ani jednego szkolenia z cyberbezpieczeństwa.
- Jedynie 32% firm przeprowadza regularne testy bezpieczeństwa teleinformatycznego.
- Aż 88% polskich firm doświadczyło cyberataku w ciągu ostatnich 5 lat.
Według raportu „Cyberportret polskiego biznesu” opracowanego przez ESET i DAGMA Bezpieczeństwo IT, aż 41% polskich firm nie korzysta z oprogramowania antywirusowego, a ponad połowa pracowników nie uczestniczyła w żadnym szkoleniu z zakresu cyberbezpieczeństwa w ciągu ostatnich pięciu lat. Co więcej, co piąty pracownik w Polsce doświadczył cyberataku w miejscu pracy, a 88% firm przyznaje, że w ciągu ostatnich pięciu lat padło ofiarą ataku.
Eksperci ostrzegają, że w obliczu rosnącej liczby zagrożeń, lekceważenie bezpieczeństwa cyfrowego staje się nieodpowiedzialne dla firm.
Biznes niedostatecznie zabezpieczony
Ponad 1/3 polskich przedsiębiorstw nie wdraża podstawowej ochrony, jaką jest oprogramowanie antywirusowe, co naraża je na zarówno znane, jak i coraz bardziej zaawansowane zagrożenia. Średnie firmy (250-500 pracowników) są szczególnie zagrożone, gdyż jedynie 42% z nich korzysta z antywirusów.
Dodatkowo, aż 52% pracowników polskich firm nie miało szkoleń dotyczących cyberbezpieczeństwa w ciągu ostatnich pięciu lat, a tylko 26% odbyło je więcej niż raz. W obliczu dynamicznego rozwoju zagrożeń cyfrowych, taki poziom edukacji jest niewystarczający.
Co więcej, tylko 32% firm przeprowadza regularne testy bezpieczeństwa IT, co stanowi zagrożenie dla proaktywnej ochrony. Brak testów może prowadzić do pozostawienia luk w zabezpieczeniach, które mogą zostać wykorzystane przez cyberprzestępców.
– Testy penetracyjne powinny być przeprowadzane regularnie w każdej dużej organizacji. W ramach takiego testu wykonywanych jest szereg czynności i etapów analogicznych do tych, stosowanych przez cyberprzestępców. Celem jest odnalezienie jak największej ilości dotkliwych słabości w systemach i sieciach firmowych, zanim zrobią to osoby o złych zamiarach. Nieprzeprowadzanie testów penetracyjnych można porównać do wychodzenia z domu przed nadciągającą burzą bez sprawdzenia, czy mamy zamknięte wszystkie okna – komentuje Kamil Sadkowski, analityk laboratorium antywirusowego, ESET.
Eskalacja cyberzagrożeń
Tymczasem 20% badanych pracowników polskich firm przyznaje, że padli ofiarą cyberataku w miejscu pracy. Kolejnych 17% ma trudności z ustosunkowaniem się do tego zdania, a 34% respondentów zna osobę, która była ofiarą cyberataku podczas wykonywania obowiązków służbowych. Dane wskazują więc, że tego typu zagrożenia dawno przestały być już marginalną kwestią.
Warto zaznaczyć, że podane liczby dotyczą tylko ataków uświadomionych. Rzeczywista liczba osób, które padły ofiarą cyberataków może być znacznie większa z uwagi na niewystarczającą wiedzę i świadomość na temat zagrożeń oraz obawy przed stygmatyzacją ze względu np. na nieostrożność. Wiele osób również przez długi czas nie wie, że mogło paść ofiarą cyberataku.
Także informacje zebrane na potrzeby raportu ESET i DAGMA Bezpieczeństwo IT wśród osób zajmujących się na co dzień cyberbezpieczeństwem w firmach pokazują, że skala zagrożeń może być jeszcze większa. Aż 88% specjalistów ds. cyberbezpieczeństwa przyznaje, że w ich firmie, w ciągu ostatnich 5 lat doszło do cyberataku. Jednocześnie 39% twierdzi, że w ostatnim roku liczba ataków na ich firmę wzrosła, a niemal co drugi uważa, że zwiększyła się także ich różnorodność. Diagnoza specjalistów nie pozostawia wątpliwości – cyberprzestępcy coraz śmielej dokonują ataków na polskie firmy i poszerzają ich repertuar.
Konsekwencje zaniedbań przede wszystkim finansowe
To bardzo ważne, bo niemal zawsze cyberataki wiążą się z negatywnymi konsekwencjami dla firm – wymiernymi w postaci strat finansowych i długofalowymi, prowadzącymi do nadszarpnięcia reputacji. Aż 96% badanych osób zajmujących się cyberbezpieczeństwem obawia się konsekwencji cyberataków. Najbardziej dotkliwe są w ich odczuciu potencjalne straty finansowe. Najwięcej, bo aż 33% z nich przyznaje, że to ich najbardziej obawia się w efekcie cyberataku. Wśród pozostałych, wymienianych przez specjalistów konsekwencji, są również te dotyczące wizerunku firmy. Co piąty (22%) wskazał, że w wyniku potencjalnego ataku najbardziej obawia się pogorszenia reputacji marki. Podobny odsetek wskazał na spadek zaufania klientów biznesowych oraz detalicznych (w obu przypadkach 23%).
Zagrożenia i obawy urealniają się bardzo szybko i pokazują palącą potrzebę zwiększania cyberbezpieczeństwa polskiego biznesu. Co trzeci cyberspecjalista przyznaje bowiem, że pracował w firmie, która w wyniku cyberataku doznała strat finansowych. Podobny odsetek badanych specjalistów (34%) twierdzi, że miał okazję pracować w firmie, której reputacja została nadszarpnięta w wyniku cyberataku. Te dane pokazują, że realne koszty rosnącej aktywności cyberprzestępców i nienadążającej za nią świadomości polskich firm są bardzo wysokie.
– Dla zachowania bezpieczeństwa kluczowe jest rozumienie różnic pomiędzy zagrożeniami w świecie rzeczywistym i wirtualnym. Niezbędna jest edukacja pracowników w zakresie tych właśnie różnic, mechanizmów ataków oraz zasad bezpieczeństwa. Jak pokazuje raport „Cyberportret polskiego biznesu” wydaje się, że szczególnie nie najlepiej jest w zakresie rozumienia przez pracowników mechanizmów ataków oraz tego, w jaki sposób działają cyberprzestępcy. Niestety, ale bez należytej wiedzy i cyberhigieny będziemy wobec nich bezradni – podsumowuje Anna Piechocka, Dyrektor zarządzająca DAGMA Bezpieczeństwo IT.
[1] „Cyberportret polskiego biznesu” to pierwszy tego typu raport w Polsce. Badanie ESET i DAGMA Bezpieczeństwo IT przeprowadzono zarówno wśród pracowników, jak i osób odpowiedzialnych za cyberbezpieczeństwo w firmach, co pozwoliło zidentyfikować kluczowe różnice między deklarowanym, a rzeczywiście istniejącym poziomem świadomości i zabezpieczeń.
