Jakich skutków cyberataku najbardziej obawiają się polskie firmy?

41
cyberbezpieczeństwo

Przed firmami swoją wyzwania związane z zapewnianiem cyfrowej ochrony. Największe z nich to koszty rozwiązań ochrony, niska świadomość zagrożeń wśród pracowników oraz brak zainteresowania kwestiami dotyczącymi bezpieczeństwa. Badanie przeprowadzone na zlecenie Sophos pokazuje, że polskie firmy najbardziej boją się, że cyberatak mógłby doprowadzić do problemów z płynnością finansową.

Ceny rozwiązań i usług ochrony stanowią poważną przeszkodę na drodze do zapewnienia firmom cyberbezpieczeństwa. Tak uważa35 proc. osób na stanowiskach kierowniczych. Dotyczy to zarówno małych, jak i dużych przedsiębiorstw. W dodatku 25 proc. firm nie posiada budżetu na ochronę przed cyberzagrożeniami, a im nisze obroty, tym trudniej jest odpowiednie środki wygospodarować.

– Ponad połowa polskich menedżerów i dyrektorów zauważa, że zainteresowanie cyberbezpieczeństwem w ich firmach znacząco wzrosło po rozpoczęciu inwazji Rosji na Ukrainę. Jednak ochrona zasobów stała się zbyt złożona, aby przedsiębiorstwa mogły ją zapewniać we własnym zakresie. Coraz bardziej zuchwałe ataki cyberprzestępców sprawiają, że potrzebne są coraz lepsze narzędzia i większe umiejętności zespołów ds. bezpieczeństwa. To sprawia, że rosną koszty związane z ochroną środowisk IT – dlatego widzimy zwiększone zainteresowanie usługami SECaaS (Security as a Service) – mówi Grzegorz Nocoń, inżynier systemowy w firmie Sophos.

32 proc. menedżerów upatruje też problemów z cyberbezpieczeństwem w braku zainteresowania odpowiednimi rozwiązaniami. W średniej wielkości przedsiębiorstwach pogląd ten podziela 41 proc. pracowników. Interesującym jest fakt, że większe zaangażowanie w kwestie bezpieczeństwa cyfrowego widoczne jest w mniejszych firmach (poniżej 50 pracowników), gdzie o braku zainteresowania kwestiami cyberbezpieczeństwa mówiło jedynie 24 proc. osób. W większych firmach (powyżej 249 pracowników) było to 27 proc.

O braku świadomości na temat cyberzagrożeń wśród pracowników mówiło 30 proc. ankietowanych w badaniu Sophos. Ale pośród problemów pojawił się także czas potrzebny na wdrożenie odpowiednich rozwiązań, na których wskazywało 28 proc. badanych, niska dostępność wykwalifikowanych specjalistów – 27 proc. czy przestarzała infrastruktura IT w przedsiębiorstwach – 26 proc.

Problemy w zatrudnianiu specjalistów od spraw cyberbezpieczeństwa mają nie tylko polskie firmy, ale również czeskie i węgierskie. We wszystkich tych krajach jako najmniejsze ze zmartwień pojawia się dostępność zewnętrznych dostawców usług cyberochronnych.

– Połowa polskich firm nie zapewniła kadrze szkoleń z zakresu cyberbezpieczeństwa. Stąd mogą wynikać problemy z brakiem świadomości potencjalnych zagrożeń, ale też niechęć do wprowadzania zmian mających na celu poprawę poziomu ochrony. W miejscach, w których wdrożono nowe rozwiązania, takie jak dwuskładnikowa weryfikacja czy szyfrowane połączenia VPN, nie są one postrzegane przez pracowników jako utrudniające pracę – analizuje sytuację Nocoń.

Jakich skutków cyberataków obawiamy się najbardziej?

40 proc. menedżerów w Polsce za najgroźniejszy skutek cyberataku uznaje problemy z płynnością finansową firmy, jakie może on spowodować. Co ciekawe u Czechów czy Węgrów takie obawy ma zaledwie 10-12 proc menedżerów. Tam większe obawy budzi przerwa w realizowaniu zamówień lub usług.

Problemów finansowych najbardziej obawiają się pracownicy przedsiębiorstw o obrotach do miliona złotych. Tam o tego typu konsekwencjach mówi 55 proc. menedżerów. Około połowa menedżerów obawia się także kar finansowych oraz skutków prawnych spowodowanych cyberatakiem.

– Z opublikowanego przez Sophos raportu State of Ransomware 2022 wynika, że aż u 94% ofiar ataku ransomware wydarzenie to negatywnie wpłynęło na zyski firmy. Jeśli cyberprzestępcom uda się złamać zabezpieczenia, można mieć niemal stuprocentową pewność, że atak zachwieje stabilnością finansową. Należy pamiętać, że straty związane są nie tylko z kosztami usunięcia skutków cyberataku lub opłacenia okupu. Włamanie do firmowych systemów może też skutkować utratą zaufania klientów i partnerów biznesowych lub koniecznością zapłacenia kar, co w efekcie utrudni utrzymanie się na rynku – ostrzega Grzegorz Nocoń.

Innym skutkiem cyberataków, który budzi obawy jest także negatywny wpływ na wizerunek firmy. W Polsce mówi o tym 36 proc. badanych. Ale jest to obawa także węgierskich menedżerów, gdzie mówi o tym 23 proc. osób oraz w Czechach – 22 proc.

Źródło: telix.pl