VECTO - systemy informatyczne

Raport "Cyberbezpieczeństwo w polskich firmach 2021"

10-02-2021

Już prawie 65 proc. polskich firm zetknęło się z cyberincydentem zagrażającym bezpieczeństwu danych i systemów IT. Trwająca pandemia i zmieniające się modele prowadzenia biznesu generują zupełnie nowe zagrożenia. Tymczasem tylko 48 proc. rodzimych przedsiębiorstw korzysta ze wsparcia specjalistów w zakresie cyberbezpieczeństwa. Coraz powszechniejsza praca zdalna nie przełożyła się na wzrost inwestycji w ochronę danych, choć 92 proc. respondentów przyznało, że korzysta ze sprzętu firmowego do celów prywatnych. W ocenie Polaków, szkodliwego oprogramowania i aktywności hakerów powinny obawiać się przede wszystkim instytucje bankowe, podmioty służby zdrowia i firmy farmaceutyczne.

Raport: Cyberbezpieczeństwo w polskich firmach 2021 to już czwarta edycja badania, w którym VECTO analizuje stopień przygotowania i świadomość zagrożeń rodzimych przedsiębiorstw w zakresie ochrony danych i systemów IT. Wydarzenia ubiegłego roku, z oczywistych względów, skierowały atencję autorów opracowania na nowe obszary bezpieczeństwa danych. Koronawirus stał się bowiem katalizatorem głębokich przemian na wielu płaszczyznach. Wymusił zmiany organizacyjne, które w połączeniu z rozwojem takich technologii, jak AI, IoT, Big Data czy rozwiązań chmurowych, zrewolucjonizował model prowadzenia biznesu i spopularyzował koncept pracy zdalnej. Efektem tych zmian jest wyraźne zwiększenie ruchu w sieci, przesyłanych informacji, a także i czasu, jaki użytkownicy spędzają przed ekranami komputerów i urządzeń mobilnych.

W cieniu szans, wynikających z digitalizacji i wzrostu udziału nowoczesnych technologii w biznesie, kryją się jednak zagrożenia. Cyberprzestępczość wkroczyła w swoją złotą erę, a jej skala rośnie w zastraszającym tempie. Światowe dane wskazują, że w ciągu doby notowanych jest ponad 17,5 mln cyberincydentów. Swoje żniwo zbiera wciąż oprogramowanie ransomware. Polskie firmy również muszą być przygotowane na czarne scenariusze, albowiem nasz kraj już znalazła się w gronie 20 państw najbardziej narażonych na cyberataki.

- mówi Jakub Wychowański, członek zarządu VECTO.

Cyberincydent już w 64 proc. polskich firm

Drastycznie, względem danych z lat ubiegłych wzrósł odsetek firm, które stały się celem cyberataku lub odnotowały incydenty zagrażające bezpieczeństwu systemów IT i integralności danych. 64,17 proc. firm potwierdziło odnotowanie zdarzenia, które stanowiło zagrożenie lub wprost doprowadziło do utraty lub zaszyfrowania danych firmowych. Oznacza to wzrost o 19 proc. względem danych za rok 2019. Trend ten, połączony z niewątpliwie rosnącą świadomością cyberzagrożeń wśród Polaków, znajduje odzwierciedlenie w odpowiedziach na pytanie: "Czy uważasz, że sieć w Twojej firmie jest prawidłowo zabezpieczona?". O ile w poprzednich edycjach odpowiedź "tak" uzyskała 44 proc., o tyle w raporcie za 2020 rok odsetek ten wyraźnie spadł do poziomu 23,75 proc. Wzrosła za to liczba odpowiedzi "nie" oraz "trudno powiedzieć", notując kolejno 32,5 proc. i 35,42 proc.

Koresponduje to również ze wzrostem odsetku przedsiębiorstw, które nie korzystają z usług specjalistów w dziedzinie bezpieczeństwa danych - z 46 proc. w 2019 roku do niemal 52 proc. w 2020 roku. Deklarację korzystania ze specjalistów w zakresie cyberbezpieczeństwa złożyło łącznie 48,33 proc. badanych firm, z tego 26,25 proc. dysponuje tego typu kompetencjami inhouse, a 22,08 firm zleca obsługę obszaru ochrony systemów i danych IT na zewnątrz.

Zagrożenia? Hakerzy i my sami!

Za cyberincydenty winimy przede wszystkim nieznane grupy hakerów (62 proc.). Podobnie jak w latach poprzednich ta odpowiedź była wskazywana najczęściej w kontekście pytania o źródła zagrożeń bezpieczeństwa IT. Na drugim miejscu uplasowaliśmy samych siebie - obecni pracownicy, w ocenie 24,58 proc. respondentów, odpowiadają za naruszenie integralności systemów informatycznych. 11,25 proc. wskazało nieuczciwą konkurencję.

Praca zdalna - dodatkowe zabezpieczenia w zaledwie co 10 firmie

Skalę potencjalnych niebezpieczeństw obrazują kolejne dane. Aż 91,67 proc. naszych ankietowanych stwierdziło, że dostęp do firmowej infrastruktury IT, w tym komputerów, smartfonów, tabletów ma od 90 do 100 proc. wszystkich pracowników. Choć ogromna część zatrudnionych pracuje do dziś zdalnie, to w aż 88 proc. badanych firm nie wprowadzono żadnych dodatkowych zabezpieczeń dla pracowników w trybie home office. Jedynie 12 proc. ankietowanych przedsiębiorstw podjęło takie działania. Dane są zaskakujące, gdy skonfrontujemy je z analizą odpowiedzi na pytanie, czy wspomniana praca zdalna w dobie koronawirusa zwiększa ryzyko wystąpienia cyberzagrożeń. Twierdząco odpowiedziało aż 82 proc. badanych firm.

Polskie firmy łatwym celem?

Tymczasem rynek jest pełen interesujących rozwiązań, które pozwalają skutecznie przygotować się na ewentualność naruszenia integralności danych. Nie zawsze są to narzędzia kosztowne, choć i te, oferowane dziś w modelu subskrypcyjnym, nie są nieosiągalne dla podmiotów o mniejszych możliwościach finansowych.

Doświadczenia na polskim rynku, a także wyraźne trendy globalne powinny być wystarczającą rekomendacją dla każdego odpowiedzialnego przedsiębiorcy i zachętą do weryfikacji dotychczasowej strategii zabezpieczenia danych i infrastruktury IT. Tylko dbając o bezpieczeństwo firmowych danych i zasobów informatycznych, możemy skutecznie zadbać o przyszłość naszego biznesu.

- podsumowuje Jakub Wychowański.



Informujemy, że strona wykorzystuje pliki cookies w celu realizacji usług, opisanych w Polityce plików cookies. Jeśli kontynuujesz przeglądanie naszej strony bez zmiany ustawień przeglądarki, przyjmujemy, że wyrażasz zgodę na użycie tych plików.

POLITYKA PLIKÓW COOKIES
Serwis nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
Pliki cookies wykorzystywane są w celu:
  • dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Serwisu i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
  • tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
  • optymalizacji i zwiększenia wydajności usług świadczonych przez Administratora.

W ramach Serwisu wykorzystywane są dwa typy plików cookies „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika. Użytkownik ma możliwość ograniczenia lub wyłączenia dostępu plików cookies do swojego Urządzenia. W przypadku skorzystania z tej opcji korzystanie ze Serwisu będzie możliwe, poza funkcjami, które ze swojej natury wymagają plików cookies. Więcej informacji na temat plików cookies dostępnych jest pod adresem www.wszystkoociasteczkach.pl lub w sekcji „Pomoc” w menu przeglądarki internetowej.

Więcej o ciasteczkach