Cyberataki mogą dotykać różnych firm, jednak szczególnie w sektorze MŚP nie zawsze zwraca się należytą uwagę na ochronę urządzeń, dbanie o bezpieczeństwo danych oraz edukację w tym zakresie. Nowy raport specjalny EFL pt. “Cyberbezpieczeństwo w firmie. Jak o nie zadbać?” wskazujecyberataki, jak polskie przedsiębiorstwa dbają o cyberodporność oraz na jakie zagrożenia muszą uważać.
Aż jedna trzecia firm działających w naszym kraju odnotowała wzrost intensywności cyberataków na swoje systemy. Jak podaje CERT, liczba zgłoszonych incydentów w 2022 roku wyniosła prawie 40 tysięcy – to wzrost o około 10 tysięcy w porównaniu do roku poprzedniego.
“Wraz z rozwojem technologii i postępującym procesem digitalizacji przedsiębiorstw i usług pojawiły się nowe ryzyka z tym związane. Cyberbezpieczeństwo odmieniane jest w ostatnich latach przez wszystkie przypadki, a szeroka gama zagrożeń, takich jak phishing, ransomware czy ataki typu DDoS mają negatywny wpływ na działalność biznesu, możliwość świadczenia usług, a także procesy produkcyjne” – komentuje Bartosz Lewszuk, kierownik Zespołu Bezpieczeństwa Informacji w EFL.
Potencjalne zagrożenie dotyczy oczywiście wszystkich przedsiębiorstw, bez względu na ich wielkość czy sektor gospodarki. Okazuje się jednak, że aż 47% cyberataków jest wymierzonych w firmy średniej wielkości. W dodatku trzy czwarte wszystkich incydentów dotyczy tylko czterech branż: mediów, handlu hurtowego i detalicznego, poczty i usług kurierskich oraz energetyki – wynika z danych Pracodawców RP.
Zdaniem przedsiębiorców największe zagrożenie stanowią zorganizowane grupy cyberprzestępcze, hakerzy oraz cyberterroryści. Na skutek wojny w Ukrainie zwiększyły się również obawy przed grupami wspieranymi przez obce państwa, w tym rosyjski i białoruski rząd. W ciągu ostatnich dwóch lat znacznie zmniejszył się z kolei odsetek przedsiębiorców, którzy zagrożenie widzą wewnątrz firmy, a konkretnie w niezadowolonych pracownikach – wynika z danych KPMG.
Skuteczna ochrona wyzwaniem dla mniejszych firm
W 2022 roku ponad 70% przedsiębiorców korzystało z dostępu mobilnego w swoim telefonie komórkowym, a 44% na laptopie lub innym urządzeniu przenośnym. Jak podkreślają autorzy raportu EFL, ich skuteczna ochrona powinna uwzględniać m.in. używanie systemów antywirusowych, managerów haseł i uwierzytelniania dwu- lub wielkoskładnikowego, tworzenie kopii zapasowych czy szyfrowanie dysków firmowych. Kluczowe jest również zwiększanie świadomości cyberbezpieczeństwa w swojej organizacji.
Niestety w praktyce nie zawsze tak to wygląda. Największe przeszkody w poprawie poziomu bezpieczeństwa w firmach stanowią koszty oraz trudności w zatrudnieniu i utrzymaniu wykwalifikowanych specjalistów. Problemy te dotyczą zwłaszcza małych i średnich przedsiębiorstw, które często ze względu na ograniczony budżet nie mają odpowiednich systemów zabezpieczeń lub są one niedostosowanie do rosnącej liczby zagrożeń, wskazują twórcy raportu.
Utrata danych, problem z ciągłością działania firmy, ujawnienie poufnych informacji, straty finansowe i wizerunkowe – to tylko niektóre z możliwych skutków ataków wymierzonych w firmową infrastrukturę. Ponadto autorzy raportu EFL podkreślają, że przedsiębiorcy w najbliższych latach powinni przygotować się na coraz bardziej zróżnicowane i trudne do przewidzenia ataki. Eksperci jako przykłady wymieniają m.in. kampanie dezinformacyjne, ataki na łańcuchy dostaw czy manipulowanie algorytmami sztucznej inteligencji.
Pomimo dużego ryzyka nie wszystkie przedsiębiorstwa, które w przeszłości doświadczyły cyberataku, zmieniły swoje podejście do cyberbezpieczeństwa. Pomóc mają w tym unijne przepisy, w tym dyrektywy DORA i NIS2, które wejdą w życie w latach 2024-2025. “Nowe regulacje nakładają na przedsiębiorstwa szereg zobowiązań w zakresie cyberbezpieczeństwa i cyfrowej odporności, pomagając tym samym w spójny sposób wdrożyć niezbędne środki bezpieczeństwa” – m Bartosz Lewszuk z EFL.
Więcej szczegółów można znaleźć w raporcie pod poniższym linkiem.
