Nadal 34 proc. przedsiębiorstw nie przeprowadza audytów bezpieczeństwa, które zdaniem ekspertów są podstawowym elementem zapewnienia organizacji skutecznej ochrony cybernetycznej. Z danych z badania Komputronik S.A. wynika również, iż blisko 3 na 10 pracowników doświadczyło wycieku firmowych danych. Największym zagrożeniem są… sami pracownicy oraz ich nieautoryzowany dostęp do informacji – wskazuje tak 57,43 proc. respondentów. Wśród innych, najczęstszych zagrożeń bezpieczeństwa danych wymieniają oni phishing (49,12 proc.), a co piąty z nich – ransomware.
Cyberzagrożenia na dobre wpisały się w krajobraz biznesu, a polskie firmy intensyfikują działania, by skutecznie im przeciwdziałać. Okazuje się jednak, iż podejmowane kroki są w dalszym ciągu niewystarczające.
57 proc. pracowników przyznaje, iż ich firma boryka się z zagrożeniami wewnętrznymi
Badania przeprowadzone przez Komputronik S.A. potwierdzają, iż problem jest realny. W polskich przedsiębiorstwach prawie połowa badanych (49,12 proc.) miała pośrednio lub bezpośrednio do czynienia z phishingiem. Przeszło co piąta (22 proc.) zaś doświadczyła ataku ransomware. Jednak jak podkreśla Krzysztof Juźwikowski, pełnomocnik zarządu ds. cyberbezpieczeństwa w Komputronik S.A., to zagrożenia wewnętrze stanowią w tej chwili największe ryzyko dla cyberbezpieczeństwa:
– Niebagatelnym wyzwaniem dla firm jest zapewnienie bezpieczeństwa informacji. Fakt, iż ponad 28 proc. pracowników osobiście doświadczyło incydentu związanego z wyciekiem danych wskazuje na pilną potrzebę wzmocnienia kontroli dostępu oraz procedur ochrony. Szczególnie alarmujące jest to, iż aż 57 proc. ankietowanych postrzega zagrożenia wewnętrzne takie jak nieautoryzowany dostęp jako problem występujący w ich organizacji. Oznacza to, iż firmy powinny nie tylko inwestować w technologie zabezpieczeń, ale także budować kulturę świadomości cyberzagrożeń wśród swoich pracowników.
W co piątej firmie pracownicy nie są szkoleni, jak przeciwdziałać cyberzagrożeniom
Co prawda widać, iż przedsiębiorstwa starają się ograniczyć występowanie tego zjawiska. Posługiwanie się uwierzytelnianiem dwuskładnikowym jest standardem w miejscu zatrudnienia 57 proc. respondentów. 37 proc. loguje się do służbowego systemu dzięki jednorazowego hasła. Taki sam odsetek osób nie wejdzie do biura, jeżeli nie posiada karty dostępu. Nie zmienia to jednak faktu, iż w 26 proc. firm nie stosuje się szyfrowania danych, a w prawie co piątej (23 proc.) nie są prowadzone szkolenia z zakresu bezpieczeństwa danych.
– Jednym z najczęstszych błędów popełnianych przez pracodawców w zakresie cyberbezpieczeństwa jest ograniczenie szkoleń do wybranych działów, takich jak IT czy administracja. W dzisiejszych czasach, zagrożenia te dotyczą wszystkich zatrudnionych, niezależnie od ich stanowiska. Dlatego pracownicy każdego szczebla muszą wiedzieć, jak reagować na incydenty, jak chronić wrażliwe dane i jak unikać pułapek cyberprzestępców – dodaje Juźwikowski.
W 43 proc. przypadków spotkania z ekspertami organizowane są dopiero jako odpowiedź na aktualnie pojawiające się zagrożenia. W 39 proc. firmach są one elementem onboardingu, a 36 proc. przedsiębiorstw organizuje je co najmniej raz na kwartał.
34 proc. organizacji w ogóle nie przeprowadza audytów cyberbezpieczeństwa
Zdaniem pełnomocnika zarządu ds. cyberbezpieczeństwa w Komputronik S.A, punktem wyjściowym do wychwytywania zagrożeń cybernetycznych jest regularne przeprowadzanie audytów bezpieczeństwa – szczególnie w obliczu wymagań prawnych, do których muszą dostosować się przedsiębiorstwa.
– W świetle dyrektywy NIS2, która nakłada na przedsiębiorstwa obowiązek zapewnienia wysokich standardów bezpieczeństwa sieci i informacji, audyty pełnią rolę nie tylko narzędzia kontrolnego, ale również prewencyjnego. Regularne sprawdzanie systemów umożliwia wczesne wykrywanie nieprawidłowości i szybką reakcję na potencjalne incydenty, co zmniejsza ryzyko poważnych naruszeń bezpieczeństwa i związanych z nimi strat finansowych oraz reputacyjnych. Niestety, 34,51 proc. rodzimych organizacji nie ma ich w swojej strategii zarządzania ryzykiem – tłumaczy Krzysztof Juźwikowski.
Z badań Komputronik S.A wynika również, iż blisko 25 proc. firm przeprowadza audyty co miesiąc, ponad 15 proc. – co kwartał, 14,86 proc. – co roku, a 1 na 10 firm (10,58 proc.) – co pół roku.
Gen-AI coraz chętniej wykorzystywanym narzędziem przez hakerów – spada też czas kradzieży danych
FortiGuard Labs przewiduje, iż w 2025 roku cyberprzestępcy w przeprowadzaniu operacji coraz częściej będą posiłkować się generatywną sztuczną inteligencją, co może zwiększyć tempo i skalę ataków choćby 100-krotnie. Według Palo Alto Networks, o ile w 2021 roku średni czas kradzieży danych z organizacji wynosił dziewięć dni, to w 2023 roku było to już zaledwie dwa dni, a w 2025 roku może to być tylko 25 minut.
Odpowiednie zabezpieczenie zasobów cybernetycznych staje się coraz większym priorytetem. Już w maju ubiegłego roku Check Point Software alarmował, iż według ich statystyk Polska znajduje się w czołówce państw Europy Centralnej, które stanowią cel ataków cybernetycznych. W 2024 roku rodzime organizacje musiały odpierać średnio 1 430 ataków tygodniowo, podczas gdy takie sytuacje analogicznie miały miejsce na Węgrzech – 1 390 razy, w Niemczech – 1 011, a na Łotwie było podjętych 660 tego typu prób. To sprawiło, iż od stycznia do maja 2024 r. w Polsce nastąpił 60 proc. wzrost liczby ataków.
Metodologia badania:
Badanie Komputronik S.A. zostało przeprowadzone w dniach 22.01 – 5.02.2025 r. metodą CAWI na grupie 1 018 osób. 397 z nich kwalifikowało się do badania. Ankietowani reprezentowali zróżnicowane branże, w tym: IT i nowe technologie (23,93 proc.), sektor medyczny i farmaceutyczny (11,08 proc.), sektor publiczny i administracyjny (10,83 proc.), sektor edukacyjny (8,82 proc.), handel i e-commerce (7,56 proc.), transport i logistyka (6,8 proc.), branża finansowa i ubezpieczeniowa (5,54 proc.), sektor telekomunikacyjny i energetyczny (4,28 proc.), turystyka i hotelarstwo (2,27 proc.), media i marketing (2 proc.), branża nieruchomości (1,26 proc.) branża HR i outsourcing (1 proc.). Ankieta zawierała 14 pytań jednokrotnego i wielokrotnego wyboru.
AVC Sopot 2025: „Audio Video & Collaborations 2025 – fenomenalna impreza, ciesząca się dużym powodzeniem zarówno wśród odwiedzających, jak i wystawców” – podkreślił Andrzej Bieniek, EPSON
