Cyberbezpieczeństwo
Sophos: Nawet 64% dyrektorów polskich firm obawia się cyberataku
Z badania firmy Sophos wynika, że rodzime przedsiębiorstwa zwracają o wiele większą uwagę na kwestie związane z cyberbezpieczeństwem niż jeszcze dwa lata temu. Znaczący wpływ na zmianę postaw miały pandemia koronawirusa oraz inwazja Rosji na Ukrainę. Zaledwie 15% respondentów uznało cyberatak na firmę, w której pracuje, za mało prawdopodobny. Dla co drugiego badanego jest to rzeczywiste ryzyko, a co dziesiąty uważa, że podjęcie działań przez cyberprzestępców przeciwko niemu to tylko kwestia czasu.
- Odsetek polskich przedsiębiorstw dotkniętych przez ransomware wzrósł z 13% w 2020 roku do 77% w roku 2021.
- Blisko 60% polskich menedżerów uważa, że ich firmy stały się bardziej narażone na cyberataki niż przed wybuchem pandemii.
- 54% ankietowanych stwierdziło, że od wybuchu pandemii w ich firmach zwraca się większą uwagę na kwestie związane z cyberbezpieczeństwem (wśród dużych firm odsetek ten wynosi nawet 67%).
- Żadnych zmian w podejściu do cyfrowego bezpieczeństwa w trakcie trwania pandemii nie zauważyło blisko 20% badanych.
- 56% menedżerów i dyrektorów jest zdania, że zainteresowanie cyberbezpieczeństwem w ich firmach znacząco wzrosło po rozpoczęciu inwazji Rosji na Ukrainę.
- 64% Węgrów uważa, że cyberatak na ich firmę jest mało prawdopodobny lub nawet niemożliwy. Wśród Czechów odsetek ten wynosi 45%. Dla porównania, w Polsce jest to zaledwie 15%.
Polskie firmy wyraźnie odczuły w ostatnich dwóch latach wpływ pandemii i konfliktu zbrojnego w Ukrainie na swoje bezpieczeństwo – odsetek krajowych przedsiębiorstw dotkniętych przez ransomware wzrósł z 13% w 2020 roku do 77% w roku 2021, wskazuje analiza Sophos.
Obecnie blisko 60% polskich menedżerów uważa, że ich firmy stały się bardziej narażone na cyberataki niż przed wybuchem pandemii. Zagrożeni czują się przede wszystkim przedstawiciele branży handlowej, przemysłu, komunikacji, IT oraz transportu i logistyki. Wielkość firmy czy wysokość jej obrotów nie mają znaczenia – ataków boją się zarówno zatrudniający 10, jak i ponad 250 osób. Przedsiębiorcy najbardziej niepokoją się tym, że działalność cyberprzestępców mogłaby zachwiać płynnością finansową firmy (40%) oraz spowodować problemy z realizacją zamówień i usług (37%). Obawy dotyczą też potencjalnych kar za wyciek danych lub innych skutków prawnych (36%). Co piąty ankietowany najbardziej boi się, że cyberatak mógłby doprowadzić do utraty pracowników.
Jak wskazują autorzy badania, 54% ankietowanych stwierdziło, że od wybuchu pandemii w ich firmach zwraca się większą uwagę na kwestie związane z cyberbezpieczeństwem (wśród dużych firm odsetek ten wynosi nawet 67%). Ponad połowa menedżerów deklaruje, że zabezpieczony został sprzęt do pracy zdalnej, zatrudniono specjalistę ds. bezpieczeństwa lub postawiono na nowe rozwiązania czy oprogramowanie. Żadnych zmian w podejściu do cyfrowego bezpieczeństwa w trakcie trwania pandemii nie zauważyło natomiast blisko 20% badanych.
56% menedżerów i dyrektorów jest zdania, że zainteresowanie cyberbezpieczeństwem w ich firmach znacząco wzrosło po rozpoczęciu inwazji Rosji na Ukrainę. W niemal połowie przypadków zaczęto stosować kontrolę dostępu do danych, w 42% firm zorganizowano szkolenia dla pracowników z zakresu cyberbezpieczeństwa – najczęściej w małych (44%) i dużych firmach (51%). Co trzeci badany przyznał jednak, że wojna na terytorium Ukrainy nie wpłynęła na sposób pracy czy firmowe zasady bezpieczeństwa. “Z naszego badania wynika, że już ponad połowa rodzimych przedsiębiorstw ma politykę cyberbezpieczeństwa oraz określone procedury na wypadek cyberataku. Pozostałe powinny jak najszybciej pójść ich śladem” – komentuje Grzegorz Nocoń, inżynier systemowy w firmie Sophos.
Polskie firmy bardziej świadome zagrożeń niż te w Czechach i na Węgrzech
Firma Sophos zrealizowała takie samo badanie również w Czechach i na Węgrzech. Uzyskane w tych krajach wyniki znacząco różnią się od tych z Polski. I tak, 64% Węgrów uważa, że cyberatak na ich firmę jest mało prawdopodobny lub nawet niemożliwy. Wśród Czechów odsetek ten wynosi natomiast 45%. Dla porównania, w Polsce jest to zaledwie 15%.
Dziewięciu na dziesięciu węgierskich ankietowanych deklaruje, że podejścia do kwestii cyberbezpieczeństwa nie zmieniły ani pandemia, ani rosyjska inwazja na Ukrainę. Takich samych odpowiedzi udzieliła ponad połowa czeskich przedsiębiorców. W Polsce podobnego zdania było tylko 27% respondentów. Trzy na cztery węgierskie firmy nie mają polityki cyberbezpieczeństwa. Jej brak deklaruje także 41% czeskich respondentów.
“Badanie jednoznacznie potwierdza, że polskie firmy są bardziej świadome, że mogą stać się celem przestępców niż te z Czech i Węgier. Świadczy to o tym, że rodzimy rynek dojrzewa. Cieszyć może zwłaszcza zmiana nastawienia w małych firmach, które pod wpływem pandemii i wojny w Ukrainie zrewidowały swoją ochronę. Nie oznacza to jednak, że można już spocząć na laurach. Cyberprzestępcy zawsze będą starali się być o krok przed nami, dlatego polityka ochrony i zabezpieczenia powinny być stale dostosowane do sytuacji i potrzeb” – podsumowuje Grzegorz Nocoń.
Wspomniane badanie przeprowadziła niezależna agencja badawcza SW Research w lipcu i sierpniu 2022 roku na zlecenie firmy Sophos. W jego ramach wykonano wywiady z 310 menedżerami wyższego szczebla pracującymi w małych, średnich i dużych przedsiębiorstwach. Takie samo badanie zrealizowano też na terenie Czech i Węgier.