Badanie przeprowadzone przez Mastercard pośród małych i średnich firm w Europie, pokazuje niepokojące wyniki dotyczące cyberzagrożeń. 25 proc. spośród tych firm doświadczyło przynajmniej jednego cyberataku. W Polsce dotyczy to 18 proc. mniejszych przedsiębiorstw. Dla 79 proc. ankietowanych firm z naszego kraju obawa przed tego typu incydentami stanowi jednak poważną barierę dla rozwoju.
Badanie zlecone przez Mastercard przeprowadziła niezależna agencja badawcza Opinium. W okresie od 16 grudnia 2024 r. do 3 stycznia 2025 r. wzięło w nim udział 1830 założycieli MŚP, czyli firm zatrudniających mniej niż 250 osób, w 18 krajach Europy.
Były to:
– Austria;
– Belgia;
– Czechy;
– Dania;
– Francja;
– Niemcy;
– Grecja;
– Irlandia;
– Hiszpania;
– Holandia;
– Norwegia;
– Polska;
– Portugalia;
– Słowacja;
– Szwecja;
– Szwajcaria;
– Wielka Brytania;
– Włochy.
25 procent MŚP doświadczyło cyberataku
Z badań wyłania się niełatwy dla MŚP obraz świata. 25 proc. z nich było ofiarami cyberataku. Najwięcej takich incydentów pojawiło się w Irlandii – tam o cyberataku mówi 38 proc. firm, w Danii jest to 35 proc., a we Francji 29 proc. W porównaniu z nimi Polska nie wypada źle, bo tutaj cyberataku doświadczyło 18 proc. MŚP.
Również MiŚOT-y doświadczają różnego rodzaju cyberataków.
– MiŚOT-y mają swoją specyficzną drogę krzyżową. Najczęstszym atakiem, który dotyka ISP to ataki odmówienia usługi (DDoS). Ich dotkliwość wynika z rodzaju działalności ISP. Jeden atak może zaszkodzić wszystkim klientom, a wtedy zdecydowanie gorzej to wygląda niż w przypadku każdego innego rodzaju MŚP – mówi Marcin Zemła, compliance officer Grupy MiŚOT oraz przewodniczący Rady Bezpieczeństwa Biznesowego. – Z drugiej strony przedsiębiorstwa narażone są w większym stopniu na ataki innego rodzaju, które mogą uniemożliwić im świadczenie usług, a tym samym uzyskiwanie przychodu. W przypadku ISP krytyczna jest infrastruktura. Przy odrobinie rozsądku większość pozostałych elementów da się zastąpić – dodaje.
Nie wszystkie cyberataki udaje się odeprzeć. 27 proc. firm w Szwajcarii twierdzi, że incydent, którego doświadczyło, zakończył się dla nich źle. W Polsce dotyczy to 14 proc. firm.
– Najważniejsze zagrożenia, jakie dotyczą MiŚOT-ów to wspomniane ataki DDoS. To absolutnie miejsce numer jeden. Ale na tym się nie kończy. Na drugim miejscu ustawiłbym ransomware, następnie próby wyłudzeń danych lub pieniędzy i włamania przez dziurawe oprogramowanie – wylicza Marcin Zemła. – To ostatnie bywa kłopotliwe z uwagi na brak alternatyw na rynku dla tak specyficznego oprogramowania – dodaje.
Brak pełnej możliwości ochrony
Problemem staje się również coraz większa złożoność takich incydentów, przed którymi mniejsze firmy nie zawsze są w stanie się ochronić. Cyberbezpieczeństwo w ich przypadku jest tym ważniejsze, że 23 miliony małych firm w Europie to 99 proc. wszystkich przedsiębiorstw. Zapewniają one aż 75 proc. miejsc pracy.
Prawie 50 proc. właścicieli MŚP nie wie, jak w pełni chronić swoją firmę przed cyberzagrożeniami, a 67 proc. przedsiębiorców w Europie uważa, że ich wiedza na temat cyberbezpieczeństwa nie jest wystarczająca.
Obawy dotyczące pełnej ochrony są różne w zależności od kraju:
– w Szwecji to 61 proc.;
– we Francji 59 proc.
– w Austrii 58 proc.
W Polsce problem z brakiem pełnej ochrony zgłasza 48 proc. przedsiębiorców. W dodatku 82 proc. uznaje, że ich wiedza w tym zakresie jest niepełna.
Skutki cyberoszustw w MŚP
11 proc. ankietowanych europejskich przedsiębiorców twierdzi, że straciło pieniądze w wyniku cyberoszustw. 9 proc. natomiast uznaje, że cyberoszustwo doprowadziło u nich do utraty klientów.
W Polsce utratę pieniędzy w wyniku cyberoszustwa deklaruje 7 proc. MŚP, natomiast utraty klientów w takiej sytuacji doświadczyło 13 proc.
– Od strony skutków cyberataków na MiŚOT-y przede wszystkim trzeba wymienić brak dostępności, do czego prowadzi DDoS lub ransomware. Trzeba też liczyć się z wyciekami po skutecznie przeprowadzonych kampaniach phishingowych czy przy dziurawym sofcie – zauważa przewodniczący Rady Bezpieczeństwa Biznesowego – Największym jednak zagrożeniem dla ISP jest brak szerszego spojrzenia na kwestie bezpieczeństwa. A ignorancja w połączeniu z przekonaniem , że w tej dziedzinie wiedzą wszystko co potrzebują wiedzieć bywa katastrofalny w skutkach.
Jednak skutki cyberoszustwa to nie tylko te, których doświadczyła atakowana firma bezpośrednio. Ma to wpływ również na jej partnerów, klientów i całe środowisko biznesowe.
44 proc. polskich firm przyznaje, że chociaż same nie były ofiarami ataków cyfrowych, to znają inne, które tego doświadczyły. Pokazuje to, jak duże jest cyberzagrożenie także w naszym kraju.
Obawy przed cyberatakami są tak duże, że blokują rozwój
49 proc. europejskich przedsiębiorców przyznaje, że strach przed oszustwem powstrzymuje ich przed rozwojem firmy. W niektórych krajach blokada ta dotyczy ogromnej większości firm, jak w Słowacji, gdzie mówi o tym 80 proc. przedsiębiorców czy Hiszpanii – 68 proc.
Również Polska znajduje się na szczycie listy państw, w których MŚP obawiają się rozwijać z uwagi na cyberzagrożenia. Tutaj jest to kwestia wspominana przez 79 proc. badanych.
25 proc. MŚP w naszym kraju obawia się nawet, że w przypadku cyberataku trzeba by było zamknąć firmę, bo szkody przez to wyrządzone nie pozwoliłyby na dalsze jej prowadzenie. 32 proc. przedsiębiorców przyznaje, że takie obawy towarzyszą im codziennie i są jednym z głównych elementów jeśli chodzi o wątpliwości co do przyszłości ich firmy. 40 proc. uznaje cyberzagrożenia za największe zagrożenia dla swoich biznesów.
W tej kwestii polskie firmy są na pierwszym miejscu w Europie, gdyż w żadnym innym kraju te obawy nie są tak powszechne i codziennie. W Belgii jedynie 14 proc. przedsiębiorców postrzega cyberataki jako główne niebezpieczeństwo dla firmy.
– Zagrożenia cybernetyczne są obecnie jednym z największych wyzwań, stojących przed małymi firmami. Ze względu na fakt, że co czwarte europejskie MŚP obawia się, iż cyberatak może zmusić je do zamknięcia działalności, oczywiste jest, że niezbędne są silniejsze środki bezpieczeństwa – mówi Marta Życińska, dyrektorka generalna polskiego oddziału Mastercard Europe.
To, jak bardzo przedsiębiorcy obawiają się cyberataków zależne jest nie tylko od kraju pochodzenia, ale również od ich wieku. W pokoleniu Z obawy dotyczą 36 proc. z nich, 27 proc. Millenialsów i 25 proc. Boomersów.
MŚP chronią się przed cyberatakaki wykorzystując również AI
– Nasze badanie podkreśla potrzebę lepszej edukacji, silniejszych środków bezpieczeństwa i ściślejszej współpracy branżowej, aby pomóc firmom w skutecznej ochronie – zauważa Marta Życińska z Mastercard Europe.
– Na główne spektrum ataków dotyczące ISP, czyli ataki DDoS nie wymyślono do tej pory nic nowego. Nadal jest to proces w pierwszej kolejności czyszczenia sygnału „brudnego”, a w momencie kiedy to zacznie zawodzić wprowadzamy Blackholing, czyli wyłączenie celu ataku na jakiś określony w konfiguracji czas – wyjaśnia z kolei Marcin Zemła. – Kluczowa jest jednak prewencja i testy. Niechlujne konfiguracje potrafią się później mścić. MiŚOT-y często pokazują zbyt dużo w sieci publicznej, prowokując w ten sposób ataki. Często też takie ataki są prowokowane przez nieprzemyślanie konfiguracje u klientów MiŚOT-ów – dodaje.
40 proc. przepytanych w badaniu przedsiębiorców z Polski regularnie korzysta z rozwiązań opartych na sztucznej inteligencji (AI) w biznesie. To wynik zbliżony do tego europejskiego, gdzie jest to 39 proc.
48 proc. polskich przedsiębiorców konsultuje się ze sztuczną inteligencją przed podjęciem decyzji. 32 proc. wykorzystują ją do pisania testów, które maja podnieść cyberbezpieczeństwo.
Ale nie tylko sztuczna inteligencja pomaga w ochronie, jest to przede wszystkim inteligencja własna i prewencja. MŚP sam musi mieć świadomość, co mu grozi i odpowiednio często testować swój system, by wyłapywać zagrożenia czy luki.
– Korzystanie z regularnych testów i łatanie takich dziur robi robotę – potwierdza compliance officer Grupy MiŚOT. – Projekt MdS posiada takie testy w ofercie, a Rada Bezpieczeństwa Biznesowego Grupy MiŚOT zobowiązała się do publikowania dobrych praktyk m.in. w konfigurowaniu urządzeń i usług na podstawie doświadczeń Działu Terroru MdS – podaje rozwiązania dla MiSOT-ów, z których mogą dla własnej ochrony korzystać.
Źródło: Mastercard.com – publikacja badania
Czytaj także:
