Cyberataki stają się coraz bardziej zaawansowane, co w połączeniu z rosnącym długiem technologicznym sprawia, że polskie przedsiębiorstwa z sektora MŚP stoją przed wyzwaniem utrzymania ciągłości działania.
Jak wynika z raportu Polcom „Transformacja cyfrowa sektora MŚP w latach 2024-2026”, aż 92 proc. polskich firm wskazuje cyberbezpieczeństwo i ciągłość operacyjną jako obszary wymagające największych nakładów finansowych. Wśród priorytetów znalazły się także inwestycje w backup danych (86 proc.) oraz monitoring systemów i aplikacji (77 proc.).
Jako jedno z głównych źródeł problemu w raporcie Polcom wskazywany jest tzw. dług technologiczny. Zaniedbania w infrastrukturze IT sprawia ją, że organizacje nie są w stanie skutecznie wdrażać nowych rozwiązań ani efektywnie reagować na zagrożenia.
Jak wskazuje raport Polcom, 36 proc. przedsiębiorców przyznaje, że zaległości technologiczne zatrzymały realizację projektów IT. Co więcej, ponad połowa firm (52 proc.) stosuje strategię „gaszenia pożarów”, czyli inwestowania w infrastrukturę IT dopiero w sytuacjach kryzysowych, np. po ataku hakerskim lub w obliczu utraty kluczowych danych.
– Takie podejście sprawia, że polskie firmy pozostają w permanentnym stanie technologicznego niedostosowania. To ryzykowna strategia, szczególnie w kontekście coraz częstszych cyberataków – ostrzega Mariusz Juranek, dyrektor działu sprzedaży w Polcom.
Koszt cyberataków i przestojów rośnie w rekordowym tempie. W ubiegłym roku 59 proc. organizacji zauważyło wyraźny wzrost prób cyberataków. Jednocześnie wiele MŚP nie dysponuje odpowiednimi narzędziami do monitorowania zasobów oraz identyfikacji incydentów bezpieczeństwa. Ponadto 21 proc. małych firm zadeklarowało, że nie notuje incydentów bezpieczeństwa, a 14 proc. menedżerów IT średniej wielkości organizacji mówi wprost, że nie wie, czy obsługiwane systemy są bezpieczne.
Choć raport Polcom wskazuje, że organizacje zdają sobie sprawę z rosnących cyberzagrożeń i zwiększają wydatki na cyberbezpieczeństwo, to nadal wiele z nich reaguje zbyt wolno. Wśród najczęściej wdrażanych rozwiązań znajdują się: filtrowanie ruchu i kontrola dostępu (84 proc.), aktualizacja sprzętu i systemów (70 proc.) oraz monitoring środowiska IT i rejestrowanie zdarzeń (62 proc.).
