Jakich skutków cyberataku najbardziej obawiają się polskie firmy?

Wysokie koszty rozwiązań ochronnych, niska świadomość zagrożeń wśród pracowników oraz brak zainteresowania kwestiami dotyczącymi bezpieczeństwa – to trzy największe wyzwania związane z zapewnianiem cyfrowej ochrony w polskich firmach. Z badania przeprowadzonego na zlecenie Sophos wynika także, że rodzime przedsiębiorstwa najbardziej obawiają się problemów z płynnością finansową, które mógłby spowodować cyberatak.

35 proc. osób na stanowiskach kierowniczych za największą przeszkodę w zapewnianiu firmie cyberbezpieczeństwa uważa ceny rozwiązań i usług ochronnych – na tę kwestię w równym stopniu wskazują zarówno mali, jak i duzi przedsiębiorcy. Co ciekawe, w przypadku kosztów większego znaczenia nie ma ani wysokość rocznych obrotów przebadanych podmiotów, ani liczba pracowników. Jeszcze częściej niż Polacy na ten problem zwracają uwagę Czesi i Węgrzy. Odpowiednio 53 proc. i 45 proc. ankietowanych wymieniło ceny rozwiązań ochronnych jako najważniejsze wyzwanie związane z cyberbezpieczeństwem.

Z badania wynika także, że średnio co czwarta polska firma nie ma budżetu na ochronę przed cyberzagrożeniami. Im niższe obroty, tym trudniej jest wygospodarować na to odpowiednie środki.

Na przeszkodzie cyberbezpieczeństwu stoją nie tylko pieniądze

Prawie jeden na trzech menadżerów (32 proc.) przyznaje, że dużym problemem jest także brak zainteresowania kwestią ochrony danych i systemów. Warto zaznaczyć, że na tę trudność zwracało uwagę aż 41 proc. osób w przedsiębiorstwach średniej wielkości, zarówno pod względem liczby zatrudnionych (od 50 do 249 pracowników), jak i wysokości obrotów (od 5 do 15 mln zł rocznie). Co ciekawe, zarówno w mniejszych, jak i większych firmach, zagadnienie to podnosił zauważalne mniejszy odsetek ankietowanych – odpowiednio 24 proc. i 27 proc.

– Ponad połowa polskich menadżerów i dyrektorów zauważa, że zainteresowanie cyberbezpieczeństwem w ich firmach znacząco wzrosło po rozpoczęciu inwazji Rosji na Ukrainę – komentuje Grzegorz Nocoń, inżynier systemowy w firmie Sophos. – Jednak ochrona zasobów stała się zbyt złożona, aby przedsiębiorstwa mogły ją zapewniać we własnym zakresie. Coraz bardziej zuchwałe ataki cyberprzestępców sprawiają, że potrzebne są coraz lepsze narzędzia i większe umiejętności zespołów ds. bezpieczeństwa. To sprawia, że rosną koszty związane z ochroną środowisk IT – dlatego widzimy zwiększone zainteresowanie usługami SECaaS (Security as a Service). Firmy, które nie mogą sobie pozwolić na jednorazowy duży zakup, mogą w ten sposób skorzystać z wiedzy specjalistów oraz dobranych do ich potrzeb rozwiązań za znacznie niższą, cykliczną opłatą abonamentową.

Pracownicy przeszkodą w zapewnianiu cyberbezpieczeństwa?

Blisko 30 proc. ankietowanych zwróciło również uwagę na nieświadomych cyberzagrożeń pracowników. Kwestia ta była wskazywana częściej niż problemy związane z czasem potrzebnym na wdrożenie odpowiednich rozwiązań (28 proc.), niską dostępnością wykwalifikowanych specjalistów (27 proc.) czy przestarzałą infrastrukturą IT w przedsiębiorstwach (26 proc.). W co piątej polskiej firmie barierą w zapewnianiu cyberbezpieczeństwa jest niechęć zatrudnionych do wdrażania rozwiązań ochronnych, zwłaszcza w podmiotach zatrudniających powyżej 250 pracowników.

Czesi i Węgrzy częściej niż Polacy wskazują na problemy z zatrudnianiem specjalistów ds. bezpieczeństwa. Ankietowani ze wszystkich trzech krajów zgodnie przyznają, że najmniejszym ze zmartwień jest dostępność zewnętrznych dostawców usług cyberochronnych.

– Rezultaty badania pracowników przeprowadzonego przez Sophos wskazują, że połowa polskich firm nie zapewniła kadrze szkoleń z zakresu cyberbezpieczeństwa. Stąd mogą wynikać problemy z brakiem świadomości potencjalnych zagrożeń, ale też niechęć do wprowadzania zmian mających na celu poprawę poziomu ochrony. W miejscach, w których wdrożono nowe rozwiązania, takie jak dwuskładnikowa weryfikacja czy szyfrowane połączenia VPN, nie są one postrzegane przez pracowników jako utrudniające pracę. Natomiast w kwestiach dotyczących edukacji zatrudnionych osób z zakresu cyberhigieny rodzime przedsiębiorstwa mają wciąż sporo do zrobienia – dodaje Grzegorz Nocoń.

Firmy najbardziej boją się strat finansowych i wizerunkowych

Według 40 proc. polskich menadżerów szczególnie dotkliwym skutkiem cyberataku mogą być problemy z płynnością finansową firmy (na Węgrzech i w Czechach jest to zaledwie 10 proc. i 12 proc. respondentów). Konsekwencji finansowych najbardziej obawiają się osoby zatrudnione w przedsiębiorstwach o obrotach do 1 mln zł (aż 55 proc.). Wśród pracujących w podmiotach o obrotach powyżej 15 mln zł rocznie odsetek ten wyniósł 41 proc.

Południowi sąsiedzi Polski w przypadku cyberataku najbardziej obawiają się przerw w realizowaniu zamówień lub usług – tę trudność zasygnalizował aż co drugi Czech. To także najczęstsza (26 proc.) odpowiedź udzielana przez ankietowanych z Węgier. W Polsce na utrudnienia w świadczeniu usług wskazało 37 proc. menadżerów, głównie z firm o najniższych obrotach (52 proc.). W tej grupie blisko połowa obawia się także potencjalnych kar finansowych oraz skutków prawnych spowodowanych cyberatakiem. Dla porównania, niepokój związany z tą kwestią podziela zaledwie jeden na pięciu respondentów z podmiotów o rocznych obrotach powyżej 15 mln zł.

Badani, zarówno z małych, jak i dużych przedsiębiorstw, uważają również, że cyberatak może mieć negatywny wpływ na wizerunek firmy. Twierdzi tak co trzeci ankietowany z Polski (36 proc.) oraz co piąty z Czech (22 proc.) i Węgier (23 proc.).

– Z opublikowanego przez Sophos raportu State of Ransomware 2022 wynika, że aż u 94 proc. ofiar ataku ransomware wydarzenie to negatywnie wpłynęło na zyski firmy. Jeśli cyberprzestępcom uda się złamać zabezpieczenia, można mieć niemal stuprocentową pewność, że atak zachwieje stabilnością finansową. Należy pamiętać, że straty związane są nie tylko z kosztami usunięcia skutków cyberataku lub opłacenia okupu. Włamanie do firmowych systemów może też skutkować utratą zaufania klientów i partnerów biznesowych lub koniecznością zapłacenia kar, co w efekcie utrudni utrzymanie się na rynku – ostrzega Grzegorz Nocoń.

Badanie „Sposób postrzegania cyberbezpieczeństwa wśród menadżerów polskich firm” zostało przeprowadzone przez niezależną agencję badawczą SW Research w lipcu i sierpniu 2022 r. W ramach badania przeprowadzono wywiady z 310 menadżerami wyższego szczebla pracującymi w małych, średnich i dużych przedsiębiorstwach. Identyczne badanie zrealizowano na terenie Czech i Węgier.