EFL: „Cyberbezpieczeństwo w firmie. Jak o nie zadbać?”

dodano: 2024-01-12 10:54 | aktualizacja: 2024-01-15 19:10
autor: Janina Klepacka | źródło: EFL

EFL Cyberbezpieczeństwo w firmach 2024 raport specjalny 360px

Cyberataki mogą dotykać różnych firm. Jednak szczególnie w sektorze MŚP nie zawsze zwraca się należytą uwagę na ochronę urządzeń, dbanie o bezpieczeństwo danych oraz edukację w tym zakresie. Nowy raport specjalny EFL pokazuje, jak polskie firmy dbają o cyberodporność oraz na jakie zagrożenia muszą uważać.

EFL

Prosimy o wyłączenie blokowania reklam i odświeżenie strony.

Raport EFL: cyberbezpieczeństwo w polskich firmach – duże wyzwanie zwłaszcza dla MŚP

Przedsiębiorstwa wobec cyberataków

Nawet co trzeci pracownik klika w nieznany link lub wiadomość e-mail albo niewłaściwie reaguje na podejrzane powiadomienie, czym stwarza realne ryzyko dla organizacji – wynika z badania „Phishing by Industry”. W dodatku aż 1/3 firm działających w naszym kraju odnotowała wzrost intensywności cyberataków na swoje systemy. Liczba zgłoszonych incydentów w 2022 r. wyniosła prawie 40 tysięcy – to wzrost o około 10 tysięcy w porównaniu do roku poprzedniego.

– Wraz z rozwojem technologii i postępującym procesem digitalizacji przedsiębiorstw i usług pojawiły się nowe ryzyka z tym związane. Cyberbezpieczeństwo odmieniane jest w ostatnich latach przez wszystkie przypadki, a szeroka gama zagrożeń, takich jak phishing, ransomware czy ataki typu DDoS mają negatywny wpływ na działalność biznesu, możliwość świadczenia usług, a także procesy produkcyjne

– komentuje Bartosz Lewszuk, kierownik Zespołu Bezpieczeństwa Informacji w EFL.

Kto i kogo powinien się obawiać?

Potencjalne zagrożenie dotyczy wszystkich przedsiębiorstw, bez względu na ich wielkość czy sektor gospodarki. Okazuje się jednak, że aż 47% cyberataków jest wymierzonych w firmy średniej wielkości. W dodatku 3/4 wszystkich incydentów dotyczy tylko 4 branż: mediów, handlu hurtowego i detalicznego, poczty i usług kurierskich oraz energetyki – wynika z danych Pracodawców RP.

Zdaniem przedsiębiorców największe zagrożenie stanowią zorganizowane grupy cyberprzestępcze, hakerzy oraz cyberterroryści. Na skutek wojny w Ukrainie zwiększyły się również obawy przed grupami wspieranymi przez obce państwa, w tym rosyjski i białoruski rząd. W ciągu ostatnich dwóch lat znacznie zmniejszył się z kolei odsetek przedsiębiorców, którzy zagrożenie widzą wewnątrz firmy, a konkretnie w niezadowolonych pracownikach – wynika z danych KPMG.

Skuteczna ochrona wyzwaniem dla mniejszych firm

W 2022 roku ponad 70% przedsiębiorców korzystało z dostępu mobilnego w swoim telefonie komórkowym, a 44% na laptopie lub innym urządzeniu przenośnym. Jak podkreślają autorzy raportu EFL, ich skuteczna ochrona powinna uwzględniać m.in. używanie systemów antywirusowych, managerów haseł i uwierzytelniania dwu- lub wielkoskładnikowego, tworzenie kopii zapasowych czy szyfrowanie dysków firmowych. Kluczowe jest również zwiększanie świadomości cyberbezpieczeństwa w swojej organizacji.

Niestety w praktyce nie zawsze tak to wygląda. Największe przeszkody w poprawie poziomu bezpieczeństwa w firmach stanowią koszty oraz trudności w zatrudnieniu i utrzymaniu wykwalifikowanych specjalistów. Problemy te dotyczą zwłaszcza małych i średnich przedsiębiorstw, które często ze względu na ograniczony budżet nie mają odpowiednich systemów zabezpieczeń lub są one niedostosowanie do rosnącej liczby zagrożeń.

Zagrożenia dla biznesu są poważne

Utrata danych, problem z ciągłością działania firmy, ujawnienie poufnych informacji, straty finansowe i wizerunkowe – to tylko niektóre z możliwych skutków ataków wymierzonych w firmową infrastrukturę. Ponadto autorzy raportu EFL podkreślają, że przedsiębiorcy w najbliższych latach powinni przygotować się na coraz bardziej zróżnicowane i trudne do przewidzenia ataki. Eksperci jako przykłady wymieniają m.in. kampanie dezinformacyjne, ataki na łańcuchy dostaw czy manipulowanie algorytmami sztucznej inteligencji.

Pomimo dużego ryzyka nie wszystkie przedsiębiorstwa, które w przeszłości doświadczyły cyberataku, zmieniły swoje podejście do cyberbezpieczeństwa. Pomóc mają w tym unijne przepisy, w tym dyrektywy DORA i NIS2, które wejdą w życie w latach 2024-2025.

– Nowe regulacje nakładają na przedsiębiorstwa szereg zobowiązań w zakresie cyberbezpieczeństwa i cyfrowej odporności, pomagając tym samym w spójny sposób wdrożyć niezbędne środki bezpieczeństwa

– mówi Bartosz Lewszuk z EFL.

Więcej szczegółów można znaleźć w raporcie EFL „Cyberbezpieczeństwo w firmie. Jak o nie zadbać?”.
Pełna wersja publikacji dostępna jest na stronie EFL.

Źródło: efl.pl

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.