Cyberataki mog? dotyka? ró?nych firm. Jednak szczególnie w sektorze M?P nie zawsze zwraca si? nale?yt? uwag? na ochron? urz?dze?, dbanie o bezpiecze?stwo danych oraz edukacj? w tym zakresie. Nowy raport specjalny EFL pokazuje, jak polskie firmy dbaj? o cyberodporno?? oraz na jakie zagro?enia musz? uwa?a?.
Przedsi?biorstwa wobec cyberataków
Nawet co trzeci pracownik klika w nieznany link lub wiadomo?? e-mail albo niew?a?ciwie reaguje na podejrzane powiadomienie, czym stwarza realne ryzyko dla organizacji – wynika z badania „Phishing by Industry”. W dodatku a? jedna trzecia firm dzia?aj?cych w naszym kraju odnotowa?a wzrost intensywno?ci cyberataków na swoje systemy. Liczba zg?oszonych incydentów w 2022 r. wynios?a prawie 40 tysi?cy – to wzrost o oko?o 10 tysi?cy w porównaniu do roku poprzedniego.
– Wraz z rozwojem technologii i post?puj?cym procesem digitalizacji przedsi?biorstw i us?ug pojawi?y si? nowe ryzyka z tym zwi?zane. Cyberbezpiecze?stwo odmieniane jest w ostatnich latach przez wszystkie przypadki, a szeroka gama zagro?e?, takich jak phishing, ransomware czy ataki typu DDoS maj? negatywny wp?yw na dzia?alno?? biznesu, mo?liwo?? ?wiadczenia us?ug, a tak?e procesy produkcyjne – komentuje Bartosz Lewszuk, kierownik Zespo?u Bezpiecze?stwa Informacji w EFL.
Kto i kogo powinien si? obawia??
Potencjalne zagro?enie dotyczy wszystkich przedsi?biorstw, bez wzgl?du na ich wielko?? czy sektor gospodarki. Okazuje si? jednak, ?e a? 47% cyberataków jest wymierzonych w firmy ?redniej wielko?ci. W dodatku trzy czwarte wszystkich incydentów dotyczy tylko czterech bran?: mediów, handlu hurtowego i detalicznego, poczty i us?ug kurierskich oraz energetyki – wynika z danych Pracodawców RP.
Zdaniem przedsi?biorców najwi?ksze zagro?enie stanowi? zorganizowane grupy cyberprzest?pcze, hakerzy oraz cyberterrory?ci. Na skutek wojny w Ukrainie zwi?kszy?y si? równie? obawy przed grupami wspieranymi przez obce pa?stwa, w tym rosyjski i bia?oruski rz?d. W ci?gu ostatnich dwóch lat znacznie zmniejszy? si? z kolei odsetek przedsi?biorców, którzy zagro?enie widz? wewn?trz firmy, a konkretnie w niezadowolonych pracownikach – wynika z danych KPMG.
Skuteczna ochrona wyzwaniem dla mniejszych firm
W 2022 roku ponad 70% przedsi?biorców korzysta?o z dost?pu mobilnego w swoim telefonie komórkowym, a 44% na laptopie lub innym urz?dzeniu przeno?nym. Jak podkre?laj? autorzy raportu EFL, ich skuteczna ochrona powinna uwzgl?dnia? m.in. u?ywanie systemów antywirusowych, managerów hase? i uwierzytelniania dwu- lub wielkosk?adnikowego, tworzenie kopii zapasowych czy szyfrowanie dysków firmowych. Kluczowe jest równie? zwi?kszanie ?wiadomo?ci cyberbezpiecze?stwa w swojej organizacji.
Niestety w praktyce nie zawsze tak to wygl?da. Najwi?ksze przeszkody w poprawie poziomu bezpiecze?stwa w firmach stanowi? koszty oraz trudno?ci w zatrudnieniu i utrzymaniu wykwalifikowanych specjalistów. Problemy te dotycz? zw?aszcza ma?ych i ?rednich przedsi?biorstw, które cz?sto ze wzgl?du na ograniczony bud?et nie maj? odpowiednich systemów zabezpiecze? lub s? one niedostosowanie do rosn?cej liczby zagro?e?.
Zagro?enia dla biznesu s? powa?ne
Utrata danych, problem z ci?g?o?ci? dzia?ania firmy, ujawnienie poufnych informacji, straty finansowe i wizerunkowe – to tylko niektóre z mo?liwych skutków ataków wymierzonych w firmow? infrastruktur?. Ponadto autorzy raportu EFL podkre?laj?, ?e przedsi?biorcy w najbli?szych latach powinni przygotowa? si? na coraz bardziej zró?nicowane i trudne do przewidzenia ataki. Eksperci jako przyk?ady wymieniaj? m.in. kampanie dezinformacyjne, ataki na ?a?cuchy dostaw czy manipulowanie algorytmami sztucznej inteligencji.
Pomimo du?ego ryzyka nie wszystkie przedsi?biorstwa, które w przesz?o?ci do?wiadczy?y cyberataku, zmieni?y swoje podej?cie do cyberbezpiecze?stwa. Pomóc maj? w tym unijne przepisy, w tym dyrektywy DORA i NIS2, które wejd? w ?ycie w latach 2024-2025.
– Nowe regulacje nak?adaj? na przedsi?biorstwa szereg zobowi?za? w zakresie cyberbezpiecze?stwa i cyfrowej odporno?ci, pomagaj?c tym samym w spójny sposób wdro?y? niezb?dne ?rodki bezpiecze?stwa – mówi Bartosz Lewszuk z EFL.
Wi?cej szczegó?ów mo?na znale?? w raporcie EFL „Cyberbezpiecze?stwo w firmie. Jak o nie zadba??”. Pe?na wersja publikacji dost?pna jest na stronie: https://efl.pl/pl/biznes-i-ty/raporty/raport-efl-cyberbezpieczenstwo-w-firmie-jak-o-nie-zadbac
