Ogromne braki w podejściu polskich firm do ochrony danych klientów

Przedsiębiorcy, bardziej niż jakakolwiek inna grupa zawodowa, powinni być świadomi tego, że wkraczamy w erę cyfrowej rewolucji. Erę, w której informacje stały się nową walutą. Tymczasem, co druga polska firma nie myśli strategicznie o ochronie danych swoich klientów. Dodatkowo, w wielu firmach obszar bezpieczeństwa IT pozostaje mocno niedofinansowany.

Jesteśmy coraz bardziej zależni od bezpieczeństwa naszych danych. Mimo to, aż 65% firm z regionu, a 47% w Polsce, nie ma opracowanej strategii cyberbezpieczeństwa, tylko połowa z nich tworzy regularnie kopie danych, a niemal 60% wciąż stawia przede wszystkim na klasyczne oprogramowanie antywirusowe. Takie wnioski płyną z najnowszego badania „Cyber Threat CEE Region 2018”.

Powszechna digitalizacja biznesu, której jesteśmy świadkami, doprowadziła w ciągu ostatnich kilku lat do znacznego wzrostu skali zagrożeń w obszarze bezpieczeństwa IT. W efekcie, cyberbezpieczeństwo znajduje się obecnie na szczycie listy wyzwań, z którymi muszą się zmierzyć przedsiębiorstwa na całym świecie. Aby ocenić poziom ochrony przez tego typu zagrożeniami w firmach z regionu Europy Środkowo-Wschodniej, krakowska platforma CYBERSEC HUB przeprowadziła badanie „Cyber Threat CEE Region 2018”. Wzięli w nim udział przedstawiciele 500 środkowo-europejskich firm z Czech, Polski, Rumunii, Węgier i Słowacji, które zatrudniają od 1 do 249 osób. Wnioski z analizy są niezmiennie cenne i aktualne – badanie ankietowe prowadzono w okresie od marca do kwietnia 2018 roku.

Braki w strategii bezpieczeństwa i stagnacja w wydatkach

Wyniki badań wskazały, że mimo rosnącej liczby cyberataków, aż 65% przedsiębiorstw z regionu CEE nie posiada strategii ochrony danych swoich klientów. Wśród państw regionu najlepiej sytuacja wygląda w Polsce, gdzie ponad połowa firm deklaruje posiadanie strategicznych planów rozwoju w tym obszarze. Na drugim biegunie znajdują się za to przedsiębiorstwa czeskie i słowackie, gdzie poziom ten sięga zaledwie 23%.

Jak zatem wyglądają wydatki na cyberbezpieczeństwo w Europie Środkowo-Wschodniej? Na rozwiązania z zakresu bezpieczeństwa IT analizowane firmy wydają przeciętnie niemal 2 tys. euro w skali roku.

Absolutnym liderem regionu jest Polska, w której średnie wydatki sięgają 6,6 tys. euro, co znacznie podnosi regionalną średnią. Na szarym końcu wydatków plasują się Czechy z wydatkami na poziomie jedynie 300 euro. Niepokoi jednak fakt, że aż 55% firm z Europy Środkowo-Wschodniej na cyberbezpieczeństwo wydaje od 0 do 250 euro (w tym 25% przedsiębiorstw z Polski). Co więcej, z badania CYBERSEC HUB wynika, że w ciągu ostatnich 5 lat, wydatki na ochronę przed cyberatakami wśród przedsiębiorców z regionu wzrosły średnio zaledwie o 60 euro! Mimo to, aż 70% przedstawicieli biznesu uważa, że inwestuje wystarczająco dużo środków w tym obszarze.

W większości, bo niemal 60% badanych firm oprogramowanie antywirusowe, antyspamowe i antyspyware pochłania największą cześć budżetu przeznaczonego na ochronę przed cyberatakami. Widać to szczególnie w czeskich i słowackich przedsiębiorcach, gdzie stanowi to, odpowiednio 70% i 68% wydatków. W Polsce, na Węgrzech i w Rumunii oprogramowanie antywirusowe pochłania około 50% nakładów na bezpieczeństwo IT.

Wysokie koszty zaniedbań

Badania CYBERSEC HUB pokazują zarazem, jak wysokie straty mogą ponosić małe i średnie przedsiębiorstwa z naszego regionu w wyniku zaniedbań dotyczących ochrony danych. Tylko w 2017 roku firmy z regionu Europy Środkowo-Wschodniej poniosły w wyniku cyberataków straty sięgające średnio ok. 1,1 tys. euro. Co ciekawe, aż 68% respondentów deklaruje, że w ubiegłym roku ich firmy nie odniosły żadnych strat związanych z atakami cyfrowymi. Wynika stąd, że regionalną średnią zawyżają przedsiębiorstwa, które w ciągu ubiegłych 12 miesięcy w wyniku cyberataków zanotowały straty przekraczające 50 tys. euro. „Trudno oszacować starty światowego biznesu ponoszone z powodu cyberataków, ale powszechnie uważa się, że wynoszą od 1 do 3% globalnego PKB. Skala tego zjawiska wyraźnie wskazuje, że nasza gospodarka jest w dużym stopniu zależna od bezpieczeństwa infrastruktury teleinformatycznej, a cyberbezpieczeństwo musi być nieodłącznym elementem nadchodzącej czwartej rewolucji przemysłowej” – komentuje Robert Siudak, CYBERSEC HUB Manager.

Więcej na temat badań dotyczących cyberzagrożeń w regionie Europy Środkowo-Wschodniej znajduje się w raporcie „Cyber Threaths CEE Region 2018”, który dostępny jest na stronie CYBERSEC HUB: report.cybersechub.eu