Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Wydania
  3. Artykuł
Powrót

Dlaczego polskie firmy są łatwym celem dla cyberprzestępców?

05 listopad 2024

Dlaczego polskie firmy są łatwym celem dla cyberprzestępców?
Świetlińska Monika

Świetlińska Monika

Cyberataki na polskie firmy przybierają na sile, a nieświadomość zagrożeń wśród pracowników potęguje problem. Raport ESET "Cyberportret polskiego biznesu", który powstał w połowie 2024 roku, ujawnił luki w zabezpieczeniach oraz niebezpieczne nawyki w biznesie. Czy polskie przedsiębiorstwa są gotowe na starcie z cyberprzestępczością?  

Jak powstał raport "Cyberportret polskiego biznesu"?

Raport opracowany przez ESET we współpracy z DAGMA Bezpieczeństwo IT jest analizą cyberzagrożeń polskich firm. Dokument ten, oparty na badaniach opinii 1032 pracowników korzystających z komputerów minimum trzy dni w tygodniu oraz 256 ekspertów ds. cyberbezpieczeństwa, umożliwia wielowymiarowe spojrzenie na zagrożenia – od perspektywy ekspertów po codzienne problemy pracowników na różnych stanowiskach. Próba obejmuje przedstawicieli firm różnej wielkości, co pozwala na szerszą ocenę sytuacji w całym sektorze biznesowym.

Badanie zostało przeprowadzone metodą CAWI (Computer-Assisted Web Interviewing) 23 maja — 10 czerwca 2024 roku we współpracy z ARC Rynek i Opinia.

Cyberzagrożenia w polskich firmach. Skala problemu

Raport „Cyberportret polskiego biznesu” jednoznacznie pokazuje, że zagrożenia cyfrowe stały się istotnym problemem dla polskich przedsiębiorstw. Dane wskazują, że aż 88% firm doświadczyło cyberataku lub wycieku danych w ciągu ostatnich pięciu lat, co odzwierciedla skalę zagrożenia, przed jakim stoją organizacje. Badania ujawniają, że 20% pracowników padło ofiarą cyberataku w pracy, a 34% zna osobę, która doświadczyła takiego incydentu. Te liczby sugerują, że cyberzagrożenia są codziennością, a pracownicy coraz częściej stykają się z ich skutkami.

Przestępcy wykazują coraz większą świadomość wartości danych, co skłania ich do ataków na firmy niezależnie od ich wielkości i branży. Skutki cyberataków mogą być różnorodne: od strat finansowych po nadszarpnięcie reputacji.

Badanie wskazuje, że cyberzagrożenia mogą prowadzić do poważnych konsekwencji, jeśli organizacje nie zapewnią odpowiednich zabezpieczeń. W szczególności zagrożone są systemy IT, które przechowują dane klientów i informacje wrażliwe.

Jak podkreślają autorzy raportu, jedynie 59% badanych firm korzysta z oprogramowania antywirusowego, co pozostawia istotną część organizacji bez podstawowego zabezpieczenia przed zagrożeniami.

Ryzykowne zachowania pracowników i higiena cyfrowa

Jednym z największych wyzwań dla firm są ryzykowne nawyki pracowników, które mogą zwiększać podatność na ataki. Według raportu aż 66% pracowników używa służbowego sprzętu do celów prywatnych, co otwiera drzwi dla cyberzagrożeń.

Pracownicy korzystają z prywatnych kont na firmowym sprzęcie, ignorują powiadomienia o aktualizacjach i łączą się z publicznymi sieciami Wi-Fi, co dodatkowo naraża organizację na ataki. Co więcej, 52% respondentów przyznaje się do używania tych samych haseł w różnych miejscach pracy, co zwiększa ryzyko nieautoryzowanego dostępu.

Dane pokazują, że edukacja na temat higieny cyfrowej może znacząco wpłynąć na poziom bezpieczeństwa organizacji. Nawet najbardziej zaawansowane zabezpieczenia nie zadziałają, jeśli pracownicy nie będą świadomi ryzyka związanego z cyberzagrożeniami.

Autorzy raportu podkreślają, że brak wiedzy i nieostrożność pracowników mogą mieć katastrofalne skutki dla firm, a wdrożenie działań edukacyjnych jest kluczowe dla skutecznej ochrony danych. Świadomość zagrożeń i odpowiedzialne korzystanie z firmowego sprzętu to podstawa bezpiecznego środowiska pracy.

Luki kompetencyjne i potrzeba edukacji

Kolejnym istotnym problemem jest niedobór kompetencji w zakresie cyberbezpieczeństwa. Mniej niż połowa badanych pracowników (48%) czuje się przygotowana do reagowania na cyberzagrożenia w pracy, a zaledwie 42% uważa, że posiada wystarczającą wiedzę w tym zakresie.

Raport wskazuje, że brak odpowiednich szkoleń to jedna z przyczyn niskiego poziomu gotowości na cyberataki. Co więcej, aż 52% pracowników nie uczestniczyło w żadnym szkoleniu dotyczącym cyberbezpieczeństwa w ciągu ostatnich pięciu lat, co oznacza, że organizacje często nie dostarczają zespołom wiedzy i umiejętności niezbędnych do ochrony danych.

Eksperci z ESET i DAGMA wskazują, że zwiększenie częstotliwości szkoleń oraz edukacja na temat potencjalnych konsekwencji cyberzagrożeń mogą przyczynić się do poprawy bezpieczeństwa.

Badania pokazują, że większość pracowników, którzy uczestniczyli w szkoleniach, czuje się bardziej bezpieczna i świadoma zagrożeń. Wprowadzenie regularnych programów szkoleniowych, które obejmują zarówno podstawowe zasady, jak i bardziej zaawansowane techniki obrony, jest inwestycją, która może zapobiec kosztownym incydentom.

Inwestycje w technologie i cyberbezpieczeństwo

Raport podkreśla dodatkowo, że odpowiednie inwestycje w technologie ochronne są niezbędne, aby sprostać rosnącym zagrożeniom. Z danych wynika, że tylko 59% polskich firm używa oprogramowania antywirusowego, co oznacza, że ponad jedna trzecia firm nie posiada nawet podstawowych zabezpieczeń. To alarmujące, ponieważ brak takich rozwiązań zwiększa podatność organizacji na cyberataki, które mogą prowadzić do poważnych strat.

Coraz więcej firm decyduje się na outsourcing usług IT związanych z bezpieczeństwem, powierzając ochronę specjalistycznym dostawcom. Eksperci wskazują, że dla wielu organizacji może to być bardziej efektywne niż budowa wewnętrznych struktur odpowiedzialnych za cyberbezpieczeństwo.

Ważne jest jednak, aby inwestycje w technologie były wspierane odpowiednimi procedurami i stałym monitorowaniem zagrożeń. Jak podkreślają autorzy raportu, „najlepsza obrona to podejście proaktywne, które łączy technologie z procedurami monitoringu i szybkiego reagowania”.

Polskie firmy są łatwym celem dla cyberprzestępców

Analiza raportu „Cyberportret polskiego biznesu” ujawnia, że polskie firmy często stają się łatwym celem dla cyberprzestępców ze względu na niedostateczne zabezpieczenia, niski poziom świadomości pracowników oraz braki w kompetencjach z zakresu cyberbezpieczeństwa. Mimo że cyberzagrożenia stają się coraz bardziej powszechne, wiele przedsiębiorstw nie inwestuje w nowoczesne technologie ochronne, co znacząco zwiększa ryzyko incydentów. 

Raport zwraca także uwagę na niewystarczającą edukację pracowników w zakresie higieny cyfrowej. Brak świadomości oraz ignorowanie zasad bezpieczeństwa, takich jak konieczność aktualizacji oprogramowania czy unikanie korzystania z publicznych sieci Wi-Fi, sprawiają, że organizacje są bardziej narażone na wycieki danych i ataki ransomware.

Niewielu pracowników przeszło szkolenia z zakresu cyberbezpieczeństwa – aż 52% nie uczestniczyło w nich w ciągu ostatnich pięciu lat – co pozostawia firmę bez odpowiednio przygotowanej linii obrony.

Dodatkowym wyzwaniem jest brak systematycznych inwestycji w zaawansowane technologie oraz brak spójnych procedur reagowania na incydenty. Przestępcy wykorzystują te luki, wiedząc, że wiele organizacji nie ma opracowanych strategii zarządzania zagrożeniami.

Podsumowując, raport wskazuje, że aby zwiększyć poziom ochrony, polskie firmy muszą nie tylko inwestować w technologie, ale także intensywnie rozwijać kulturę cyberbezpieczeństwa, podnosząc świadomość zagrożeń na każdym poziomie organizacji i wdrażając regularne szkolenia oraz procedury reagowania.

Oceń artykuł

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności