Polskie firmy obierają kurs na cyberbezpieczeństwo

Aż 64 proc. dyrektorów i menadżerów polskich firm obawia się cyberataku. Z badania firmy Sophos wynika, że rodzime przedsiębiorstwa zwracają o wiele większą uwagę na kwestie związane z cyberbezpieczeństwem niż jeszcze dwa lata temu. Znaczący wpływ na zmianę postaw miały pandemia koronawirusa oraz inwazja Rosji na Ukrainę.

Zaledwie 15 proc. respondentów uznało cyberatak na firmę, w której pracuje, za mało prawdopodobny. Dla co drugiego badanego jest to rzeczywiste ryzyko, a co dziesiąty uważa, że podjęcie działań przez cyberprzestępców przeciwko niemu to tylko kwestia czasu.

Firmy znacznie odczuły w ostatnich dwóch latach wpływ pandemii i konfliktu zbrojnego w Ukrainie na swoje bezpieczeństwo. Trudną sytuację wykorzystywali cyberprzestępcy – odsetek polskich przedsiębiorstw dotkniętych przez ransomware wzrósł z 13 proc. w 2020 roku do 77 proc. w roku 2021.

Pandemia sprawiła, że cyberbezpieczeństwo stało się priorytetem

Obecnie blisko 60 proc. polskich menadżerów uważa, że ich firmy stały się bardziej narażone na cyberataki niż przed wybuchem pandemii. Zagrożeni czują się przede wszystkim przedstawiciele branży handlowej, przemysłu, komunikacji, IT oraz transportu i logistyki. Wielkość firmy czy wysokość jej obrotów nie mają znaczenia – ataków boją się zarówno zatrudniający 10, jak i ponad 250 osób. Przedsiębiorcy najbardziej niepokoją się tym, że działalność cyberprzestępców mogłaby zachwiać płynnością finansową firmy (40 proc.) oraz spowodować problemy z realizacją zamówień i usług (37 proc.). Obawy dotyczą też potencjalnych kar za wyciek danych lub innych skutków prawnych (36 proc.). Co piąty ankietowany najbardziej boi się, że cyberatak mógłby doprowadzić do utraty pracowników.

54 proc. ankietowanych stwierdziło, że od wybuchu pandemii w ich firmach zwraca się większą uwagę na kwestie związane z cyberbezpieczeństwem (wśród dużych firm odsetek ten wynosi aż 67 proc.). Ponad połowa menadżerów deklaruje, że zabezpieczony został sprzęt do pracy zdalnej, zatrudniono specjalistę ds. bezpieczeństwa lub postawiono na nowe rozwiązania czy oprogramowanie. Żadnych zmian w podejściu do cyfrowego bezpieczeństwa w trakcie trwania pandemii nie zauważyło blisko 20 proc. badanych.

Wojna w Ukrainie wymusiła zmiany w polskich firmach

56 proc. menadżerów i dyrektorów jest zdania, że zainteresowanie cyberbezpieczeństwem w ich firmach znacząco wzrosło po rozpoczęciu inwazji Rosji na Ukrainę. W niemal połowie przypadków zaczęto stosować kontrolę dostępu do danych, w 42 proc. firm zorganizowano szkolenia dla pracowników z zakresu cyberbezpieczeństwa – najczęściej w małych (44 proc.) i dużych firmach (51 proc.). Co trzeci badany przyznał, że wojna na terytorium Ukrainy nie wpłynęła na sposób pracy czy firmowe zasady bezpieczeństwa.

— Pandemia wymusiła na wielu polskich przedsiębiorcach nie tylko przejście na pracę zdalną lub hybrydową, ale i inwestycje w cyberbezpieczeństwo. Kolejnym katalizatorem zmian zarówno w podejściu, jak i wdrażaniu cyfrowych zabezpieczeń, stał się konflikt za wschodnią granicą Polski. Wydarzenia te unaoczniły w firmach braki i konieczność zwiększenia bezpieczeństwa danych czy szkolenia pracowników. Z naszego badania wynika, że już ponad połowa rodzimych przedsiębiorstw ma politykę cyberbezpieczeństwa oraz określone procedury na wypadek cyberataku. Pozostałe powinny jak najszybciej pójść ich śladem — komentuje Grzegorz Nocoń, inżynier systemowy w firmie Sophos.

Polskie firmy bardziej świadome i przygotowane na tle krajów Europy

Firma Sophos zrealizowała takie samo badanie również w Czechach i na Węgrzech. Uzyskane w tych krajach wyniki znacząco różnią się od tych z Polski. 64 proc. Węgrów uważa, że cyberatak na ich firmę jest mało prawdopodobny lub nawet niemożliwy. Wśród Czechów odsetek ten wynosi 45 proc. Dla porównania, w Polsce jest to zaledwie 15 proc. Dziewięciu na dziesięciu węgierskich ankietowanych deklaruje, że podejścia do kwestii cyberbezpieczeństwa nie zmieniły ani pandemia, ani rosyjska inwazja na Ukrainę. Takich samych odpowiedzi udzieliła ponad połowa czeskich przedsiębiorców. W Polsce podobnego zdania było tylko 27 proc. respondentów. Trzy na cztery węgierskie firmy nie mają polityki cyberbezpieczeństwa. Jej brak deklaruje także 41 proc. czeskich respondentów.

— Badanie jednoznacznie potwierdza, że polskie firmy są bardziej świadome, że mogą stać się celem przestępców niż te z Czech i Węgier. Świadczy to o tym, że rodzimy rynek dojrzewa. Cieszyć może zwłaszcza zmiana nastawienia w małych firmach, które pod wpływem pandemii i wojny w Ukrainie zrewidowały swoją ochronę. Nie oznacza to jednak, że można już spocząć na laurach. Cyberprzestępcy zawsze będą starali się być o krok przed nami, dlatego polityka ochrony i zabezpieczenia powinny być stale dostosowane do sytuacji i potrzeb — podsumowuje Grzegorz Nocoń.

Badanie zostało przeprowadzone przez niezależną agencję badawczą SW Research w lipcu i sierpniu 2022 r. na zlecenie firmy Sophos. W jego ramach przeprowadzono wywiady z 310 menadżerami wyższego szczebla pracującymi w małych, średnich i dużych przedsiębiorstwach. Takie samo badanie zrealizowano również na terenie Czech i Węgier.