Jak wynika z najnowszego raportu Eset na temat bezpieczeństwa cyfrowego małych i średnich firm, ponad dwie trzecie z 1200 ankietowanych podmiotów (w tym 59 proc. polskich) doświadczyło w ciągu ostatnich 12 miesięcy incydentu związanego z bezpieczeństwem IT. Uczestnicy badania wskazali także największe ich zdaniem zagrożenia w perspektywie kolejnego roku. Według przedstawicieli polskich przedsiębiorstw jest to głównie brak świadomości cyberzagrożeń wśród pracowników, a obawy dotyczą także m.in. ograniczeń budżetowych.
Konsekwencje ataków
Według uczestników badania, największą biznesową konsekwencją cyberataku były utrata danych oraz finansowe następstwa działań przestępców. Obawa o utratę zaufania partnerów biznesowych (59 proc.) znalazła się na trzecim miejscu. Decydenci są zaniepokojeni możliwymi skutkami ataków, a jednocześnie aż 70 proc. firm przyznało, iż ich inwestycje w cyberbezpieczeństwo nie nadążają za zmianami w modelach funkcjonowania firm, takich jak na przykład powszechność pracy zdalnej czy hybrydowej.
Główne ryzyka
Małe i średnie przedsiębiorstwa jako główny czynnik zwiększający ryzyko cyberataków (84%) zidentyfikowały brak świadomości cybernetycznej wśród swoich pracowników, wskazało tak przy tym 94 proc. polskich MŚP uczestniczących w badaniu, co było największym odsetkiem wśród ankietowanych. W tym kontekście wskazywano także luki w ekosystemie partnera/dostawcy (79%) oraz ataki prowadzone na zlecenie państw w kontekście konfliktu rosyjsko-ukraińskiego (78%).
Wyzwania w obszarze cyberbezpieczeństwa
Dane pokazują 20 proc. wzrost liczby wykrytych zagrożeń w sferze bezpieczeństwa IT od początku 2022 roku, w porównaniu do analogicznego okresu roku ubiegłego. Aż 83 proc. firm ankietowanych ocenia, iż „cyberwojna jest bardzo realnym zagrożeniem, które może dotknąć każdego”, co sugeruje, iż stale rosnące zagrożenia znacząco wpływają na nastroje wśród przedstawicieli MŚP. Ponadto 74 proc. małych i średnich firm w Europie i Ameryce Północnej uważa, iż są bardziej podatne na cyberataki niż duże przedsiębiorstwa.
Respondenci, jako główne zagrożenia cyberbezpieczeństwa na najbliższe 12 miesięcy, wskazali:
- Złośliwe oprogramowanie (łącznie 70 proc.)
- Ataki na strony internetowe (łącznie 67 proc.)
- Ransomware (łącznie 65 proc.)
- Problemy bezpieczeństwa stron trzecich (64 proc.)
- Ataki typu „DDoS” (60 proc.)
- Ataki typu Remote Desktop Protocol (łącznie 60 proc.)
Wśród polskich uczestników badania, jako najważniejsze wyzwania w obszarze cyberbezpieczeństwa, ponad połowa wskazała na ograniczenia budżetowe ograniczające możliwość inwestycji i fałszywe alerty (po 52 proc.),
a także obawę o dotrzymanie kroku rozwojowi technologii w tym obszarze (47 proc.).