Z najnowszego raportu Digital Security Sentiment ESET na temat bezpieczeństwa cyfrowego małych i średnich firm w Polsce wynika, że 59 proc. polskich przedsiębiorców co najmniej raz w ciągu ostatniego roku doświadczyło zagrożenia bezpieczeństwa informatycznego. Koszty udanych ataków IT na firmy szacowane są w tym okresie na ponad milion złotych.
Małe i średnie przedsiębiorstwa jako główny czynnik zwiększający ryzyko cyberataków (84 proc.) podają brak świadomości cybernetycznej wśród swoich pracowników. A zatem to sami zatrudnieni, nieumiejętnie poruszając się w infrastrukturze IT firm, potrafią nieświadomie ujawnić tajemnice firmy.
Utrata danych wrażliwych dla przedsiębiorstwa w efekcie działań przestępców wymieniana jest w raporcie dopiero na dalszych miejscach. – Niespełna połowa respondentów określa poziom bezpieczeństwa swoich firm jako umiarkowany lub dobry. Jako bardzo dobry jedynie 12 proc. polskich uczestników badania – komentuje badanie Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.
Boją się, ale nie zabezpieczają
Pośród „cyberlęków” przedsiębiorców znalazła się utrata zaufania partnerów biznesowych na skutek błędów w zabezpieczaniu informatycznym firm. Przedsiębiorcy obawiają się cyberataków i ujawnienia tajemnic firmowych, ale aż 70 proc. z nich twierdzi, że ich inwestycje w cyberbezpieczeństwo nie nadążają za wyzwaniami współczesności. Do tych wyzwań należą nie tylko nasilające się ataki cyberprzestępców, ale także większa niż przed tzw. pandemią popularność pracy zdalnej i hybrydowej, wymagająca umiejętności korzystania z firmowej infrastruktury informatycznej w domu.
Wojny informatyczne
Aż 83 proc. przedsiębiorców przepytanych na potrzeby raportu Digital Security Sentiment ESET zgadza się ze stwierdzeniem, że „cyberwojna jest bardzo realnym zagrożeniem, które może dotknąć każdego”. Właściciele firm obserwują rozwój sytuacji geopolitycznej i zdają sobie sprawę z tego, że agresja Rosji także w sferze aktywności hakerskiej będzie tylko rosła. Tego rodzaju działania „bojowe” potrafią być o wiele skuteczniejsze od czysto militarnych.
Brakuje pieniędzy, ale..
Sukcesy hakerów odnoszone w dużych wojnach informatycznych zachęcają mniejszych cyberprzestępców do działania. – Sfera cyberzagrożeń nieustannie ewoluuje, a przestępcy działają wedle coraz to nowych scenariuszy, nawiązujących do zmian w rzeczywistości społecznej – mówi Kamil Sadkowski.
Przedsiębiorcy usprawiedliwiają swoją bierność w zakresie zapewnienia bezpieczeństwa swoim firmom brakami pieniędzy na zakup systemowej ochrony i na drogie, zewnętrzne szkolenia. Czasami jednak wystarczyłoby kilka mniejszych, wewnętrznych szkoleń w firmie, by jej dane były lepiej chronione i wszyscy czuli się bezpieczniej.