Polskie firmy są łatwym celem dla hakerów
Jedynie 8 proc. polskich firm jest dojrzałe pod względem bezpieczeństwa cybernetycznego - wynika z przedstawionego we wtorek raportu firmy doradczej PwC. Tymczasem, jak dodano, w 2017 r. w wyniku cyberataków straty finansowe poniosło 44 proc. polskich przedsiębiorstw, a 62 proc. odnotowało zakłócenia
Jak podkreślili autorzy badania „Cyber-ruletka po polsku. Dlaczego firmy w walce z cyberprzestępczością liczą na szczęście”, Indeks Cyberbezpieczeństwa, stworzony na podstawie badania ponad 100 polskich firm, wskazuje, że tylko 8 proc. z nich „jest w pełni dojrzałe pod względem odporności na cyberzagrożenia”.
Oznacza to, jak wyjaśnił w poniedziałek Piotr Urban z PwC, że dysponują one odpowiednimi narzędziami i systemami zabezpieczeń (wdrożone SIEM, Anty APT, IPS/IDS, SOC), czy mają specjalny zespół ds. cyberbezpieczeństwa, „a budżet na bezpieczeństwo stanowi co najmniej 10 proc. wartości całego budżetu IT”.
Cyberzagrożenia to nie tylko problem IT, ale poważne ryzyko biznesowe. Prezesi z prawie wszystkich regionów świata zaliczają je do 5 najważniejszych ryzyk dla swojej firmy - powiedział Urban.
Jak dodał, tylko w Europie Środkowo-Wschodniej i Ameryce Łacińskiej obszar ten wciąż nie jest priorytetowym.
Również w Polsce często obserwujemy cyber-ruletkę, liczenie na szczęście i fałszywe przekonanie, że firma jest dobrze zabezpieczona - wskazał Urban. Dodał, że mamy w tym obszarze „sporo do nadrobienia”.
Z kolei, jak powiedział, Tomasz Sawiak z PwC, coraz trudniej nadążyć za rozwojem technologii, która „wspiera efektywność biznesu, ułatwia pracę i przyczynia się do większej integracji przedsiębiorstw, konsumentów i międzynarodowych rynków”, a jednocześnie otwiera drzwi „do świata biznesu dla osób o nieuczciwych zamiarach, stając się źródłem istotnych strat, zarówno finansowych, jak też związanych z reputacją”.
Polskie firmy przeznaczają na cyberbezpieczeństwo średnio zaledwie 3 proc. swojego całkowitego budżetu IT, a to zdecydowanie za mało, by można było mówić o rozsądnym poziomie bezpieczeństwa - ocenił Urban.
Z danych, jak dodał Tomasz Sawiak z PwC, wynika również, w 2017 r. 65 proc. firm w Polsce „wykryło incydenty związane z bezpieczeństwem”.
Ich najczęstszym źródłem są, jak wskazał, aktualni pracownicy (33 proc.), hakerzy (28 proc.) oraz byli pracownicy (13 proc.). „Skutki cyberataków dla polskich przedsiębiorców były dotkliwe. 44 proc. z nich deklaruje, że w wyniku zaistniałych incydentów poniosło straty finansowe. Odsetek ten jest prawdopodobnie jeszcze wyższy, jeśli weźmiemy pod uwagę, że aż 62 proc. firm odnotowało zakłócenia i przestoje funkcjonowania w tym 26 proc. takie, które trwały więcej niż jeden dzień roboczy” - zaznaczył Sawiak.
Jak dodał, „przestoje będące wynikiem cyberincydentu szczególnie dotkliwe mogą być dla firm produkcyjnych”, gdzie straty z tym związane łatwo przełożyć na wymiar finansowy - 1 godz. przestoju może oznaczać straty nawet 45 mln euro. „Obszar produkcji jest szczególnie podatny na ataki ze względu na zamknięty charakter systemów sterowania, wykorzystujących przestarzałe technologie informatyczne” - powiedział Sawiak.
Urban podkreślił ponadto, że 20 proc. dużych i średnich firm w Polsce nie ma żadnego specjalisty od cyberbezpieczeństwa, a 46 proc. „nie stworzyło procedur reakcji na incydenty”.
W kolejnych latach, jak wynika z danych PwC, priorytetem inwestycyjnym dla firm będzie wdrożenie nowych technologii, takich jak Internet Rzeczy (62 proc.), sztuczna inteligencja (53 proc.) i robotyka (44 proc.). Tymczasem, respondenci zapytani o priorytety bezpieczeństwa wskazują głównie na „zagadnienia związane z bieżącą ochroną i wykonywaniem swoich obowiązków”. Według Patryka Gęborysa z Pwc zdecydowanie mniejszym zainteresowaniem cieszy się natomiast działanie ukierunkowane na zapewnienie spójności między procesami technologicznymi, a bezpieczeństwem funkcjonowania organizacji. „Tym samym można stwierdzić, iż cyberbezpieczeństwo w polskiej firmie nie jest elementem integralnym w procesie wdrażania technologii” - ocenił Gęborys.
Raport powstał na podstawie badania, w którym wzięło udział 127 polskich ekspertów zajmujących się IT i bezpieczeństwem informacji. Badanie zostało przeprowadzone jesienią 2017 roku metodą ankiety online. Wśród przebadanych spółek 24 proc. stanowią małe, 35 proc. średnie, a 41 proc. duże przedsiębiorstwa.
SzSz (PAP)