czwartek, 21 listopada, 2024

Nasze serwisy:

Więcej

    Raport EFL: cyberbezpieczeństwo w polskich firmach – duże wyzwanie zwłaszcza dla MŚP

    Zobacz również

    Cyberataki mogą dotykać różnych firm. Jednak szczególnie w sektorze MŚP nie zawsze zwraca się należytą uwagę na ochronę urządzeń, dbanie o bezpieczeństwo danych oraz edukację w tym zakresie. Nowy raport specjalny EFL pokazuje, jak polskie firmy dbają o cyberodporność oraz na jakie zagrożenia muszą uważać.

    - Reklama -

    Przedsiębiorstwa wobec cyberataków
    Nawet co trzeci pracownik klika w nieznany link lub wiadomość e-mail albo niewłaściwie reaguje na podejrzane powiadomienie, czym stwarza realne ryzyko dla organizacji – wynika z badania „Phishing by Industry”. W dodatku aż jedna trzecia firm działających w naszym kraju odnotowała wzrost intensywności cyberataków na swoje systemy. Liczba zgłoszonych incydentów w 2022 r. wyniosła prawie 40 tysięcy – to wzrost o około 10 tysięcy w porównaniu do roku poprzedniego.

    Wraz z rozwojem technologii i postępującym procesem digitalizacji przedsiębiorstw i usług pojawiły się nowe ryzyka z tym związane. Cyberbezpieczeństwo odmieniane jest w ostatnich latach przez wszystkie przypadki, a szeroka gama zagrożeń, takich jak phishing, ransomware czy ataki typu DDoS mają negatywny wpływ na działalność biznesu, możliwość świadczenia usług, a także procesy produkcyjne – komentuje Bartosz Lewszuk, kierownik Zespołu Bezpieczeństwa Informacji w EFL.

    Kto i kogo powinien się obawiać?
    Potencjalne zagrożenie dotyczy wszystkich przedsiębiorstw, bez względu na ich wielkość czy sektor gospodarki. Okazuje się jednak, że aż 47% cyberataków jest wymierzonych w firmy średniej wielkości. W dodatku trzy czwarte wszystkich incydentów dotyczy tylko czterech branż: mediów, handlu hurtowego i detalicznego, poczty i usług kurierskich oraz energetyki – wynika z danych Pracodawców RP.

    Zdaniem przedsiębiorców największe zagrożenie stanowią zorganizowane grupy cyberprzestępcze, hakerzy oraz cyberterroryści. Na skutek wojny w Ukrainie zwiększyły się również obawy przed grupami wspieranymi przez obce państwa, w tym rosyjski i białoruski rząd. W ciągu ostatnich dwóch lat znacznie zmniejszył się z kolei odsetek przedsiębiorców, którzy zagrożenie widzą wewnątrz firmy, a konkretnie w niezadowolonych pracownikach – wynika z danych KPMG.

    Skuteczna ochrona wyzwaniem dla mniejszych firm
    W 2022 roku ponad 70% przedsiębiorców korzystało z dostępu mobilnego w swoim telefonie komórkowym, a 44% na laptopie lub innym urządzeniu przenośnym. Jak podkreślają autorzy raportu EFL, ich skuteczna ochrona powinna uwzględniać m.in. używanie systemów antywirusowych, managerów haseł i uwierzytelniania dwu- lub wielkoskładnikowego, tworzenie kopii zapasowych czy szyfrowanie dysków firmowych. Kluczowe jest również zwiększanie świadomości cyberbezpieczeństwa w swojej organizacji.

    Niestety w praktyce nie zawsze tak to wygląda. Największe przeszkody w poprawie poziomu bezpieczeństwa w firmach stanowią koszty oraz trudności w zatrudnieniu i utrzymaniu wykwalifikowanych specjalistów. Problemy te dotyczą zwłaszcza małych i średnich przedsiębiorstw, które często ze względu na ograniczony budżet nie mają odpowiednich systemów zabezpieczeń lub są one niedostosowanie do rosnącej liczby zagrożeń.

    Zagrożenia dla biznesu są poważne
    Utrata danych, problem z ciągłością działania firmy, ujawnienie poufnych informacji, straty finansowe i wizerunkowe – to tylko niektóre z możliwych skutków ataków wymierzonych w firmową infrastrukturę. Ponadto autorzy raportu EFL podkreślają, że przedsiębiorcy w najbliższych latach powinni przygotować się na coraz bardziej zróżnicowane i trudne do przewidzenia ataki. Eksperci jako przykłady wymieniają m.in. kampanie dezinformacyjne, ataki na łańcuchy dostaw czy manipulowanie algorytmami sztucznej inteligencji.

    Pomimo dużego ryzyka nie wszystkie przedsiębiorstwa, które w przeszłości doświadczyły cyberataku, zmieniły swoje podejście do cyberbezpieczeństwa. Pomóc mają w tym unijne przepisy, w tym dyrektywy DORA i NIS2, które wejdą w życie w latach 2024-2025.

    Nowe regulacje nakładają na przedsiębiorstwa szereg zobowiązań w zakresie cyberbezpieczeństwa i cyfrowej odporności, pomagając tym samym w spójny sposób wdrożyć niezbędne środki bezpieczeństwa – mówi Bartosz Lewszuk z EFL.

    ŹródłoEFL
    guest
    0 Comments
    najnowszy
    najstarszy oceniany
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    Dołącz ze SkyCash do programu Mastercard Bezcenne Chwile

    Bezcenne Chwile to wyjątkowy program, w którym płatności pracują na Ciebie! Płać kartą Mastercard zarejestrowaną w programie w aplikacji SkyCash...