Cyberataki stały się powszechne. Tylko 4 proc. średnich i dużych firm nie została ostatnio zaatakowana
W 96 proc. średnich i dużych firm w Polsce doszło w ostatnim roku do ponad 50 cyberataków - wynika z przedstawionego w czwartek raportu firmy doradczej PwC. Najczęściej był to tzw. phishing polegający na podszywaniu się pod użytkownika
Jak wskazali podczas czwartkowej prezentacji autorzy raportu pt. "Ochrona biznesu w cyfrowej transformacji", w ostatnim roku "96 proc. polskich średnich i dużych firm zanotowało ponad 50 incydentów związanych z naruszeniem bezpieczeństwa informacji lub systemów IT". "W przypadku 64 proc. liczba tego typu zdarzeń była większa niż 500" - poinformowano.
Ponadto dodano, że 41 proc. firm przemysłowych, obawia się, że w wyniku ataku hakerskiego może dojść do uszkodzenia infrastruktury, "co pociągnie za sobą znaczące koszty".
Najczęściej wykorzystywaną metodą cyberataków był atak phishingowy (39 proc.) mający na celu zmylenie użytkownika i nakłonienie go do wykonania określonej operacji. Na drugim miejscu znalazło się wykorzystanie systemów IT (35 proc.), a na trzecim użycie zewnętrznego nośnika danych (23 proc.).
Wśród najbardziej dotkliwych skutków cyberataków respondenci badania wskazywali: narażenie na ryzyko prawne i straty finansowe (35 proc. wskazań), utratę klientów i kradzież własności intelektualnej (po 30 proc.) oraz wyciek korespondencji firmowej (25 proc.). Jednocześnie 55 proc. firm nie ma świadomości, jakie były efekty ataków na dane w ich organizacjach biznesowych.
W 79 proc. przypadków wykrytych cyberataków, w których doszło do naruszenia bezpieczeństwa informacji ich źródłem byli pracownicy firmy, natomiast 62 proc. stanowiły ataki hakerskie.
Jak podkreślił partner w PwC Piotr Urban, skuteczna ochrona systemów IT, zgromadzonych danych i informacji jest dziś kluczowym elementem stabilnego funkcjonowania firmy. Dodał, że 61 proc. prezesów firm na świecie wskazało cyberzagrożenia jako jedno z największych obszarów ryzyka dla ich biznesu.
Według raportu średnie i duże polskie firmy przeznaczają znaczące kwoty na zapewnienie bezpieczeństwa danych i systemów IT. W 48 proc. przedsiębiorstw wydatki te przekraczają 1 mln zł, a w ponad połowie badanych firm mieszczą się w przedziale od 500 tys. zł do 1 mln zł.
Jak zauważają autorzy raportu, polskie firmy rzadko podejmują dodatkowe działania w celu ochrony przed cyberzagrożeniami. 31 proc. współpracuje z innymi podmiotami na rzecz poprawy bezpieczeństwa i ograniczenia ryzyka w przyszłości, natomiast 7 proc. deklaruje, że "wykupiło specjalne ubezpieczenie obejmujące skutki potencjalnych cyberataków".
Jak wskazano w raporcie 72 proc. badanych firm "nie prowadzi obecnie działań zmierzających do identyfikacji wrażliwych zasobów, a większość nie posiada szczegółowych strategii np. w obszarach mediów społecznościowych, urządzeń mobilnych czy chmury obliczeniowej (odpowiednio 63 proc., 86 proc., 63 proc.)".
PAP, MS