W erze gwałtownego rozwoju technologii i cyfryzacji cyberbezpieczeństwo stało się kluczowym tematem zarówno dla firm, jak i instytucji rządowych. Każdego dnia firmy muszą stawiać czoła nowym zagrożeniom, adaptując swoje strategie i inwestując w odpowiednie zabezpieczenia.
Październik, obchodzony jako Europejski Miesiąc Cyberbezpieczeństwa, to doskonały moment, aby przyjrzeć się temu, jak wygląda sytuacja na polskim rynku oraz jakie wyzwania i trendy kształtują przyszłość cyberbezpieczeństwa.
Rosnące zagrożenia i odpowiedź firm
Z raportu Barometr Cyberbezpieczeństwa przygotowanego przez KPMG (organizacją niezależnych firm świadczących usługi takie jak audyt i doradztwo prawne) wynika, że ponad dwie trzecie firm w Polsce odnotowało przynajmniej jeden incydent związany z naruszeniem bezpieczeństwa. Co więcej, co trzecia firma obserwuje wzrost liczby prób cyberataków. To pokazuje, że świadomość zagrożeń rośnie, ale równocześnie zwiększa się skala i złożoność ataków, przed którymi muszą bronić się organizacje.
Firmy najczęściej zmagają się z atakami typu phishing oraz malware. Phishing, czyli próby wyłudzenia danych uwierzytelniających, został uznany za największe zagrożenie. Wzrastająca aktywność grup cyberprzestępczych, zwłaszcza tych zaawansowanych (APT), stanowi dodatkowe wyzwanie, z którym muszą radzić sobie organizacje.
Wyzwaniem są braki kadrowe i ograniczone zasoby
Choć wiele firm stara się lepiej przygotować do walki z cyberzagrożeniami, to wciąż napotykają na znaczące ograniczenia. Braki kadrowe oraz niewystarczające zasoby finansowe są jednymi z głównych problemów. Z danych KPMG wynika, że 53 proc. organizacji w Polsce wskazuje na trudności w rekrutacji i utrzymaniu specjalistów ds. cyberbezpieczeństwa. Brak odpowiednio wykwalifikowanych pracowników ogranicza zdolność firm do skutecznego reagowania na cyberataki. Co więcej, ograniczenia budżetowe, na które wskazuje 43 proc. firm, dodatkowo utrudniają wprowadzenie nowoczesnych rozwiązań zabezpieczających.
Outsourcing i regulacje jako odpowiedź na braki
W odpowiedzi na rosnące wyzwania związane z cyberbezpieczeństwem, coraz więcej firm w Polsce korzysta z usług zewnętrznych dostawców. Aż 84 proc. organizacji zleca zadania związane z bezpieczeństwem IT specjalistycznym firmom, szczególnie w obszarze szkolenia pracowników oraz zarządzania incydentami. Outsourcing stał się popularnym rozwiązaniem dla firm, które nie mają wewnętrznych zasobów, by skutecznie zarządzać zagrożeniami.
Dodatkowym impulsem do wzmocnienia ochrony w Polsce mogą być regulacje wprowadzone przez Unię Europejską, takie jak dyrektywa NIS2 oraz rozporządzenie DORA. Mają one na celu zwiększenie odporności cybernetycznej na poziomie regionalnym i szczególnie dotykają sektor przemysłowy, gdzie ochrona przed cyberatakami staje się kluczowa.
Automatyka przemysłowa – nowe wyzwanie
Raport Control System Cybersecurity Annual Report 2024 wskazuje, że systemy automatyki przemysłowej (OT) wciąż nie są odpowiednio zabezpieczone. Aż 49 proc. firm posiada jedynie podstawowe programy cyberbezpieczeństwa OT lub nie ma ich wcale, co zwiększa ryzyko przestojów w procesach biznesowych na skutek cyberataków. Słaba segmentacja sieci oraz brak monitorowania i zarządzania aktywami to główne wyzwania dla sektora przemysłowego.
Inwestycje w przyszłość
W dobie rosnących zagrożeń nie wystarczy jedynie reagować na incydenty. Firmy muszą podejść proaktywnie do cyberbezpieczeństwa, inwestując w nowoczesne technologie, takie jak sztuczna inteligencja (AI). AI pozwala na automatyzację procesów wykrywania zagrożeń i przewidywanie potencjalnych ataków, co znacząco zwiększa efektywność obrony.
Firmy, które inwestują w narzędzia oparte na AI, zyskują przewagę konkurencyjną, mogąc szybciej reagować na dynamicznie zmieniające się zagrożenia. Analitycy są zdania, że rynek rozwiązań zabezpieczających, w tym dla środowisk chmurowych, będzie stale rosnąć, co zmusi organizacje do wdrażania nowych, zaawansowanych strategii ochronnych.
Europejski Miesiąc Cyberbezpieczeństwa to zatem doskonała okazja, aby zwrócić uwagę na rosnące wyzwania w obszarze ochrony cyfrowej. Polskie firmy, mimo rosnącej świadomości i przygotowania, nadal borykają się z brakami kadrowymi i ograniczeniami budżetowymi. Inwestowanie w edukację pracowników, outsourcing oraz nowoczesne technologie, takie jak AI, staje się kluczowe, aby skutecznie stawić czoła rosnącej liczbie zagrożeń w erze cyfrowej.
Zobacz też: