Dane Polskiego Klastra Cyberbezpieczeństwa #CyberMadeInPoland udostępnione w raporcie „Cyberbezpieczeństwo polskich firm 2021” wskazują, że co trzecia firma musiała zmagać się z incydentami bezpieczeństwa – częściej dotyczyły one dużych przedsiębiorstw i korporacji. 36% respondentów w tej grupie tłumaczyło, że naruszenia były pojedyncze, natomiast 6% borykało się z wielokrotnymi atakami wymierzonymi w infrastrukturę i systemy IT. Jeśli chodzi o średnie przedsiębiorstwa – 23% wskazało, że padały ofiarami pojedynczych cyberataków. 93% wszystkich respondentów potwierdziło, zatwierdziło i wdrożyło politykę ochrony danych osobowych zgodną z przepisami RODO, a 86% z nich wskazało, że opracowało procedury odnoszące się do nadawania uprawnień i dostępów do danych. Publikacja została przygotowana na podstawie badania prowadzonego wśród dużych, średnich i małych przedsiębiorstw, jak również jednostek administracji publicznej i służb mundurowych.
Ransomware uderza w biznes
Złośliwe oprogramowanie wykorzystywane do blokowania dostępu do systemów lub plików (ransomware) stanowiło największe zagrożenie – wskazywało na nie 45% instytucji, 43% ankietowanych odnotowało także włamania do swoich systemów informatycznych. Prawie jedna trzecia wszystkich badanych podmiotów doświadczyła phishingu, czyli zauważyła próby wyłudzenia informacji. 15% przekazało, że nie korzysta z oprogramowania antywirusowego, a 12% nie potwierdziło, że stosuje typowe procedury bezpieczeństwa, jak aktualizacje oprogramowania czy regularne wykonywanie kopii zapasowych. Z kolei 72% respondentów stosuje mechanizmy szyfrowania do zabezpieczenia danych i dokumentów – zarówno na urządzeniach mobilnych, jak i laptopach, a 68% zabezpiecza i monitoruje stacje robocze pracowników.
Człowiek – najsłabsze ogniwo
Eksperci podkreślają w raporcie, że w kontekście polskich przedsiębiorstw nie możemy mówić o wystarczającej świadomości zabezpieczeń:
– Wyniki ankiety wskazują, że firmy nadal koncentrują się na najprostszych zabezpieczeniach, nawet tych podstawowych. Wskazuje to na fakt, że prawdziwy poziom bezpieczeństwa sektora (zakładając, że stanowią reprezentatywną próbkę) jest bardzo niski – zaznacza Marek Ujejski, ekspert bezpieczeństwa IT.
Z kolei Piotr Kudrys, product owner w firmie Proget zaznacza, że w stosunku do cyberbezpieczeństwa wciąż aktualna jest teza, że to właśnie człowiek jest najsłabszym ogniwem systemu. Natomiast z doświadczenia Pawła Heniga, dyrektora operacyjnego w Trusted Information Consulting, wynika, że kadra zarządzająca często przygotowuje dokumenty normatywne tylko i wyłącznie z uwagi na formalne wymogi – praktyka audytora utwierdza mnie w przekonaniu, że zapewnienie zgodności jest najczęściej jedynym celem opracowania takich formalnych dokumentów – stwierdził.
