Rośnie liczba cyberataków na firmy, ale także poziom wiedzy przedsiębiorców w zakresie cyberbezpieczeństwa. Ich zdecydowana większość, nawet 73%, uważa, że jest dobrze zabezpieczona przed atakami hakerskimi – czytamy w badaniu wykonanym na przełomie sierpnia i września br. przez IPSOS na zlecenie Volkswagen Banku. Z sondażu wynika także, że w okresie pandemii COVID-19 znacznie wzrosła rola banków, jako edukatora w zakresie cyberbezpieczeństwa.
Liczba transakcji zawieranych bezgotówkowo wzrasta z roku na rok. Pandemia jeszcze bardziej przyspieszyła ten trend. Sytuację wykorzystują przestępcy, którzy podążają w ślad za tym, gdzie przenosi się pieniądz. Są przy tym coraz bardziej groźni i skuteczni.
“W sytuacji, gdy coraz mniej zakupów dokonywanych jest za pomocą gotówki, rośnie odpowiedzialność banków, przez które te płatności przechodzą. Zdajemy sobie sprawę z zadania, jakie na nas ciąży i stale pracujemy nad zapewnieniem klientom maksymalnego poziomu bezpieczeństwa, ale i jak najszerszego dostępu do informacji w zakresie cyberbezpieczeństwa” – mówi Ronald Kulikowski, dyrektor zarządzający Volkswagen Bank GmbH oddział w Polsce.
Cyberbezpieczeństwo przy pracy zdalnej jest dużym wyzwaniem
Wyniki badania IPSOS wskazują, że firmy doskonale zdają sobie sprawę z zagrożeń atakami hakerskimi. Jedynie 5% pytanych o ocenę swojego poziomu bezpieczeństwa informatycznego odpowiedziało, że „nie są zabezpieczeni oraz nie przywiązują do tego dużej wagi”. Z drugiej strony, jedynie 6% oceniło swoją gotowość na każde zagrożenie. Wspomniane już 73% organizacji uważa natomiast, że jest dobrze zabezpieczona, ale planuje się w tej kwestii nadal doskonalić.
Firmy różnie radzą sobie z poszczególnymi rodzajami zagrożeń. 64% deklaruje, że rozpoznaje fałszywe wiadomości e-mail i właściwie reaguje na phishing. 53% uznało, że wie jak postępować w sytuacji włamania na konto bankowe lub pocztowe, zaś 49% uważa, że potrafi rozpoznać manipulację w celu wyłudzenia danych.
“Okazuje się, że przedsiębiorcy stosunkowo najgorzej radzą sobie w obszarze cyberbezpieczeństwa przy pracy zdalnej, która jest wyzwaniem. Wynika to z faktu, że jest to problem stosunkowo nowy i nie w pełni rozpoznany jeszcze przez firmy. Jedynie 44% ankietowanych firm uważa, że posiada wystarczającą wiedzę na ten temat” – wskazuje Daria Pawęda, dyrektor Departamentu Rozwoju Biznesu i Obsługi Klienta w Volkswagen Bank.
17% firm wiedzę na temat cyberbezpieczeństwa czerpie od swojego banku
W badaniu zapytano także o to, skąd przedsiębiorstwa czerpią wiedzę na temat bezpieczeństwa w sieci. 72% wskazało na Internet, 17% na “mój bank”, zaś zaledwie 10% na zatrudnionego w firmie informatyka. 9% szuka informacji w prasie specjalistycznej, natomiast kolejne 6% w radiu, prasie oraz telewizji.
“Gdy porównamy te dane z wynikami badań sprzed dwóch lat, widać, że w efekcie pandemii wzrosło zaufanie do instytucji finansowych. Jest to dobry trend, bo banki mają większą wiedzę o tym, jak bezpieczne z nich korzystać” – podkreśla Daria Pawęda.
W badaniu przeprowadzonym w 2019 roku na „mój bank”, jako źródło wiedzy o cyberbezpieczeństwie, wskazało zaledwie 2% respondentów. Wzrost zaufania do banków, jako rzetelnego źródła informacji nie jest zaskoczeniem, gdy przyjrzymy się odpowiedziom na pytanie: „Czy banki dobrze informują o zagrożeniach?” Aż 59% firm jest zdania, że robią to dobrze. Niezadowolenie wyraża jedynie co dziesiąty ankietowany (12%).
Cyberbezpieczeństwo po pandemii
W sondażu IPSOS postanowiono także sprawdzić jak pandemia wpłynęła na poziom bezpieczeństwa informatycznego. 28% respondentów jest zdania, że „cyberbezpieczeństwo w mojej firmie jest obecnie jeszcze ważniejszym zagadnieniem, niż przed wybuchem pandemii”. Z kolei 24% przyznało, że „pandemia spowoduje wzrost inwestycji w cyfryzację i cyberbezpieczeństwo w mojej firmie”.
Jak często firmy są atakowane i przez kogo? Na kolejne pytanie 16% badanych odpowiedziało, że było celem ataku hakerskiego lub złośliwego oprogramowania w roku 2020. W większości przedsiębiorstw liczba takich incydentów nie przekroczyła 10. Najczęściej były to ataki phishingowe (54%) oraz ataki hakerskie (15%). Jakie były ich skutki? Aż 74% ankietowanych nie odczuło żadnych skutków, a co dziesiąta firma (10%) wskazała na przestój w prowadzeniu działalności gospodarczej lub przebiegu procesów w firmie. Na utratę lub uszkodzenie przetwarzanych danych wskazało 3%. Pozostałe 13% wskazało na inne odpowiedzi.
