Obawy i wyzwania polskich firm związane z cyberbezpieczeństwem
W lipcu i sierpniu zeszłego roku niezależna agencja badawcza SW Research przeprowadziła badanie na zlecenie firmy Sophos, którego celem było określenie jakie są największe obawy i wyzwania firm z naszego regionu Europy, w kontekście cyberbezpieczeństwa11. The State of Ransomware 2022, Sophos Report, https://assets.sophos.com/X24WTUEQ/at/4zpw59pnkpxxnhfhgj9bxgj9/sophos-state-of-ransomware-2022-wp.pdf/, 04.01.2022 .
Największe wyzwanie polskich firm odnośnie zapewnienia cyberbezpieczeństwa stanowi cena rozwiązań i usług
Około 1/3 ankietowanych w badaniu polskich menadżerów (35%) za największą przeszkodę w zapewnieniu odpowiedniego poziomu cyberbezpieczeństwa wskazało – ceny rozwiązań i usług ochronnych. W jeszcze większym stopniu problem ten odczuwają Czesi (53 %) i Węgrzy (45 %).
Wyniki badań wskazują niestety, iż około 25 % polskich przedsiębiorstw w strukturę swoich budżetów nie ma wpisanych wydatków na cyberbezpieczeństwo.
Zapoznając się z wynikiem tego badania należy zastanowić się jednak nad tym czy przedsiębiorcy w równym stopniu biorą pod uwagę ewentualne koszty związane z brakiem możliwości powstrzymania cyberataków.
Największe wyzwania związania z zapewnieniem cyfrowej ochrony w polskich firmach
Możliwe straty finansowe i wizerunkowe największym zagrożeniem związanym z ewentualnym cyberatakiem
Około 40 % menadżerów polskich firm wskazało ewentualne problemy z płynnością finansową jako największe zagrożenie związane ze skutkami ewentualnego cyberataku. Możliwych konsekwencji finansowych najbardziej obawiają się menadżerowie mniejszych firm (generujących obroty do miliona złotych rocznie) – 55% .
Jeśli chodzi o ankietowanych z Czech i Węgier to za największe zagrożenie wskazano – przerwę w realizowaniu zamówień lub usług (takiej odpowiedzi udzieliło odpowiednio 50 % Czechów i 26 % Węgrów).
Innym zagrożeniem, które było dosyć często wymieniane w kontekście ewentualnych skutków ataków cybernetycznych była obawa przed ewentualnymi karami finansowymi i cyberatakami. Menadżerowie w państwach naszego regionu często obawiają się również negatywnego wpływu na wizerunek firmy (co w konsekwencji może mieć wpływ na kwestie finansowe).
Wojna na Ukrainie w znaczący sposób wpłynęła na zmianę podejścia w kontekście cyberbezpieczeństwa
Jak pisaliśmy w poprzednim wpisie dot. podsumowania wydarzeń w branży cyberbezpieczeństwa za 2022 rok22. Cyberbezpieczeństwo – podsumowanie 2022 roku, https://firewall.com.pl/cyberbezpieczenstwo-podsumowanie-2022-roku/, w pierwszych trzech kwartałach 2022 r. liczba przeprowadzonych ataków była o kilkanaście procent więcej ataków niż w całym poprzednim roku. Dochodziło do ataków na infrastrukturę krytyczną oraz służbę zdrowia, czego symbolem był udany atak na Instytut Centrum Zdrowia Matki w Łodzi.
– Ponad połowa polskich menedżerów i dyrektorów zauważa, że zainteresowanie cyberbezpieczeństwem w ich firmach znacząco wzrosło po rozpoczęciu inwazji Rosji na Ukrainę – komentuje Grzegorz Nocoń, inżynier systemowy w firmie Sophos. – Jednak ochrona zasobów stała się zbyt złożona, aby przedsiębiorstwa mogły ją zapewniać we własnym zakresie. Coraz bardziej zuchwałe ataki cyberprzestępców sprawiają, że potrzebne są coraz lepsze narzędzia i większe umiejętności zespołów ds. bezpieczeństwa. To sprawia, że rosną koszty związane z ochroną środowisk IT – dlatego widzimy zwiększone zainteresowanie usługami SECaaS (Security as a Service). Firmy, które nie mogą sobie pozwolić na jednorazowy duży zakup, mogą w ten sposób skorzystać z wiedzy specjalistów oraz dobranych do ich potrzeb rozwiązań za znacznie niższą, cykliczną opłatą abonamentową33. The State of Ransomware 2022, Sophos Report, https://assets.sophos.com/X24WTUEQ/at/4zpw59pnkpxxnhfhgj9bxgj9/sophos-state-of-ransomware-2022-wp.pdf/, 04.01.2022.
Polityka cyberbezpieczeństwa firmy opierać się powinna nie tylko na wdrożeniu nowoczesnych rozwiązań ale również na kształtowaniu oraz wzmacnianiu świadomości pracowników w kontekście przestrzegania tzw. cyberhigieny.
Jeśli chcesz dowiedzieć się jak prowadzić szkolenia z cyberbezpieczeństwa i weryfikować osiągnięcia uczestników w sposób ciekawy i nietuzinkowy, przy wykorzystaniu technologii VR, zapoznaj się z możliwościami oferowanymi przez Company (Un)Hacked i skontaktuj się z nami.