Rodzime przedsiębiorstwa zwracają o wiele większą uwagę na kwestie związane z cyberbezpieczeństwem niż jeszcze dwa lata temu, pokazało badanie firmy Sophos. Znaczący wpływ na zmianę postaw miały pandemia koronawirusa oraz inwazja Rosji na Ukrainę.
64 proc. dyrektorów i menedżerów polskich firm obawia się cyberataku. 15 proc. respondentów uznało cyberatak na firmę, w której pracuje, za mało prawdopodobny. Dla co drugiego badanego jest to rzeczywiste ryzyko, a co dziesiąty uważa, że podjęcie działań przez cyberprzestępców przeciwko niemu to tylko kwestia czasu.
Odsetek polskich przedsiębiorstw dotkniętych przez ransomware wzrósł z 13 proc. w 2020 r. do 77 proc. w roku 2021.
Obecnie blisko 60 proc. polskich menedżerów uważa, że ich firmy stały się bardziej narażone na cyberataki niż przed wybuchem pandemii. Zagrożeni czują się przede wszystkim przedstawiciele branży handlowej, przemysłu, komunikacji, IT oraz transportu i logistyki. Wielkość firmy czy wysokość jej obrotów nie mają znaczenia – ataków boją się zarówno zatrudniający 10, jak i ponad 250 osób. Przedsiębiorcy najbardziej niepokoją się tym, że działalność cyberprzestępców mogłaby zachwiać płynnością finansową firmy (40 proc.) oraz spowodować problemy z realizacją zamówień i usług (37 proc.). Obawy dotyczą też potencjalnych kar za wyciek danych lub innych skutków prawnych (36 proc.). Co piąty ankietowany najbardziej boi się, że cyberatak mógłby doprowadzić do utraty pracowników.
54 proc. ankietowanych stwierdziło, że od wybuchu pandemii w ich firmach zwraca się większą uwagę na kwestie związane z cyberbezpieczeństwem (wśród dużych firm odsetek ten wynosi 67 proc.). Ponad połowa menedżerów deklaruje, że zabezpieczony został sprzęt do pracy zdalnej, zatrudniono specjalistę ds. bezpieczeństwa lub postawiono na nowe rozwiązania czy oprogramowanie. Żadnych zmian w podejściu do cyfrowego bezpieczeństwa w trakcie trwania pandemii nie zauważyło blisko 20 proc. badanych.
56 proc. menedżerów i dyrektorów jest zdania, że zainteresowanie cyberbezpieczeństwem w ich firmach znacząco wzrosło po rozpoczęciu inwazji Rosji na Ukrainę. W niemal połowie przypadków zaczęto stosować kontrolę dostępu do danych, w 42 proc. firm zorganizowano szkolenia dla pracowników z zakresu cyberbezpieczeństwa – najczęściej w małych (44 proc.) i dużych firmach (51 proc.). Co trzeci badany przyznał, że wojna na terytorium Ukrainy nie wpłynęła na sposób pracy czy firmowe zasady bezpieczeństwa.
— Pandemia wymusiła na wielu polskich przedsiębiorcach nie tylko przejście na pracę zdalną lub hybrydową, ale i inwestycje w cyberbezpieczeństwo. Kolejnym katalizatorem zmian zarówno w podejściu, jak i wdrażaniu cyfrowych zabezpieczeń, stał się konflikt za wschodnią granicą Polski. Wydarzenia te unaoczniły w firmach braki i konieczność zwiększenia bezpieczeństwa danych czy szkolenia pracowników. Z naszego badania wynika, że już ponad połowa rodzimych przedsiębiorstw ma politykę cyberbezpieczeństwa oraz określone procedury na wypadek cyberataku. Pozostałe powinny jak najszybciej pójść ich śladem — komentuje cytowany w komunikacie Grzegorz Nocoń, inżynier systemowy w firmie Sophos.
Firma Sophos zrealizowała takie samo badanie również w Czechach i na Węgrzech. Uzyskane w tych krajach wyniki znacząco różnią się od tych z Polski. 64 proc. Węgrów uważa, że cyberatak na ich firmę jest mało prawdopodobny lub nawet niemożliwy. Wśród Czechów odsetek ten wynosi 45 proc. Dla porównania, w Polsce jest to zaledwie 15 proc. Dziewięciu na dziesięciu węgierskich ankietowanych deklaruje, że podejścia do kwestii cyberbezpieczeństwa nie zmieniły ani pandemia, ani rosyjska inwazja na Ukrainę. Takich samych odpowiedzi udzieliła ponad połowa czeskich przedsiębiorców. W Polsce podobnego zdania było tylko 27 proc. respondentów. Trzy na cztery węgierskie firmy nie mają polityki cyberbezpieczeństwa. Jej brak deklaruje także 41 proc. czeskich respondentów.
Badanie zostało przeprowadzone na zlecenie firmy Sophos przez niezależną agencję badawczą SW Research w lipcu i sierpniu 2022 r. W jego ramach przeprowadzono wywiady z 310 menedżerami wyższego szczebla pracującymi w małych, średnich i dużych przedsiębiorstwach. Takie samo badanie zrealizowano również na terenie Czech i Węgier.