Niepokojąca skala naruszeń cyberbezpieczeństwa w Polsce
Statystyki w rzeczywistości są znacznie bardziej ponure – twierdzi ekspert. Polska znajduje się na drugim miejscu w Europie pod względem liczby firm, w których cyfrowe bezpieczeństwo zostało naruszone.
Otóż 3 na 10 organizacji zgłosiło przynajmniej jeden tego typu incydent – według raportu Eurostatu „Cyfryzacja w Europie”.
To więcej niż średnia w UE (22 proc.). W 2022 r. nasz kraju również był w czołówce niepokojącej statystyki (30 proc.). Informacje dotyczą firm różnej wielkości.
„Te statystyki w rzeczywistości są znacznie bardziej ponure. Nie każda firma raportuje naruszenia. Co więcej, jest wiele organizacji, które w ogóle nie zdają sobie sprawy, że padły ofiarą cyberprzestępców” – twierdzi Natalia Zajic, Cybersecurity Consultant z Safesqr.
Słabo z backupem i kontrolą sieci
Średnio 92 proc. firm w UE stosuje przynajmniej jeden środek bezpieczeństwa. Najczęściej jest to uwierzytelnianie dostępu silnym hasłem (82 proc.), przechowywanie kopii zapasowej w oddzielnej lokalizacji lub w chmurze (78 proc.) i kontrolowany dostęp do sieci (65 proc.).
Polskie firmy w tych trzech kategoriach plasują się w okolicy średniej lub poniżej, zwłaszcza pod względem backupu – otóż 68 proc. badanych tworzy kopie zapasowe. Jeszcze mniej, bo 62 proc., stosuje kontrolę dostępu do sieci.
„Obserwujemy, że wiele firm zaczyna przygodę z chmurą uruchamiając i utrzymując w niej kopie zapasowe. Koszt wejścia jest niewielki, zwiększone zostaje bezpieczeństwo organizacji” – zapewnia Wojciech Darłowski, członek zarządu Beyond.pl.
Kolejny problem to niezrozumienie powagi problemu cyberzagrożeń przez decydentów w organizacjach.
Coraz więcej naruszeń
Polskie firmy na tle innych krajów europejskich nie wypadają źle pod kątem deklarowanych zabezpieczeń, bo przynajmniej jeden środek stosuje 93,3 proc. z nich, to odsetek naruszeń jest niepokojąco wysoki.
Jak pokazują dane CSIRT NASK, liczba zgłaszanych incydentów w ostatnich latach wzrosła o ponad 100 proc. W 2021 roku było ich ok. 30 tys., rok później prawie 40 tys., zaś w 2023 roku już ponad 80 tys.
Pracownicy nie wiedzą, jak się chronić
Z badania Eurostatu wynika, że niewiele ponad połowa (58 proc.) unijnych przedsiębiorstw informuje swoich pracowników o ich obowiązkach w zakresie cyfrowego bezpieczeństwa.
Najczęściej robią to w formie dobrowolnych lub obowiązkowych szkoleń (odpowiednio: 42 i 21 proc.). Zaledwie co trzecia organizacja uwzględnia obowiązki w zakresie bezpieczeństwa cyfrowego w umowach z pracownikami.
„Firma może posiadać najlepsze technologie, ale finalnie jednym z głównych czynników, które przyczyniają się do naruszeń cyfrowego bezpieczeństwa przedsiębiorstwa, jest czynnik ludzki, który odpowiada za dwie trzecie incydentów” – mówi Łukasz Jachowicz z Mediarecovery, firmy wyspecjalizowanej w informatyce śledczej. Radzi, by firmy przede wszystkim dbały o szkolenia pracowników.
Nie aktualizują cyberochrony
Jak zaznaczają eksperci, niezbędne jest podniesienie świadomości przedsiębiorstw w zakresie ochrony cyfrowej, w tym nowych regulacji, oraz dbałość o wysokie standardy procedur.
Obecnie jedynie 37 proc. pytanych firm w UE posiada dokumenty, które określają praktyki dotyczące cyfrowego bezpieczeństwa. Jeszcze gorzej jest z aktualizacją. Tylko co czwarta firma dokonała przeglądu tych dokumentów lub dostosowania procedur do bieżącej sytuacji w ciągu ostatnich 12 miesięcy.
Wg raportu Eurostatu, tylko co czwarta firma w momencie badania posiadała ubezpieczenie od incydentów związanych z cyfrowym bezpieczeństwem.
źródło informacji: CRN.PL