Cyberbezpieczeństwo - obawy polskich firm

Wysokie koszty rozwiązań ochronnych, niska świadomość zagrożeń wśród pracowników oraz brak zainteresowania kwestiami dotyczącymi bezpieczeństwa – to trzy największe wyzwania związane z zapewnianiem cyfrowej ochrony w polskich firmach. To wnioski z badania przeprowadzonego na zlecenie Sophos. Wynika z niego również, że rodzime przedsiębiorstwa najbardziej obawiają się problemów z płynnością finansową, które mógłby spowodować cyberatak.

fot. Pixabay

Badanie „Sposób postrzegania cyberbezpieczeństwa wśród menedżerów polskich firm” zostało przeprowadzone przez niezależną agencję badawczą SW Research w lipcu i sierpniu 2022 r. na jrgo potrzeby przeprowadzono wywiady z 310 menedżerami wyższego szczebla pracującymi w małych, średnich i dużych przedsiębiorstwach. Identyczne badanie zrealizowano na terenie Czech i Węgier.

W Polsce 35% osób na stanowiskach kierowniczych za największą przeszkodę w zapewnianiu firmie cyberbezpieczeństwa uważa ceny rozwiązań i usług ochronnych – na tę kwestię w równym stopniu wskazują zarówno mali, jak i duzi przedsiębiorcy. Co ciekawe, Czesi i Węgrzy w większym stopniu uważają cenę za przeszkodę. Odpowiednio 53% i 45% ankietowanych wymieniło ceny rozwiązań ochronnych jako najważniejsze wyzwanie związane z cyberbezpieczeństwem.

Zobacz również:

  • Pół roku wojny: rola cyberataków w inwazji Rosji na Ukrainę
  • Niebezpieczne malware atakujące Windowsa poprzez porty USB
  • Chińskie Baidu uruchomi w marcu bota w stylu ChatGPT

Ale na przeszkodzie cyberbezpieczeństwu stoją nie tylko pieniądze. Prawie jeden na trzech menedżerów nad Wisłą (32%) przyznaje, że dużym problemem jest także brak zainteresowania kwestią ochrony danych i systemów. Warto zaznaczyć, że na tę trudność zwracało uwagę aż 41% osób w przedsiębiorstwach średniej wielkości, zarówno pod względem liczby zatrudnionych (od 50 do 249 pracowników) jak i wysokości obrotów (od 5 do 15 mln złotych rocznie). Co ciekawe, zarówno w mniejszych, jak i większych firmach, zagadnienie to podnosił zauważalne mniejszy odsetek ankietowanych – odpowiednio 24% i 27%. „ Ponad połowa polskich menedżerów i dyrektorów zauważa, że zainteresowanie cyberbezpieczeństwem w ich firmach znacząco wzrosło po rozpoczęciu inwazji Rosji na Ukrainę” – komentuje Grzegorz Nocoń, inżynier systemowy w firmie Sophos. „Jednak ochrona zasobów stała się zbyt złożona, aby przedsiębiorstwa mogły ją zapewniać we własnym zakresie. Coraz bardziej zuchwałe ataki cyberprzestępców sprawiają, że potrzebne są coraz lepsze narzędzia i większe umiejętności zespołów ds. bezpieczeństwa. To sprawia, że rosną koszty związane z ochroną środowisk IT – dlatego widzimy zwiększone zainteresowanie usługami SECaaS (Security as a Service)” – dodaje.

Według 40% polskich menedżerów szczególnie dotkliwym skutkiem cyberataku mogą być problemy z płynnością finansową firmy

Blisko 30% ankietowanych zwróciło również uwagę na nieświadomych cyberzagrożeń pracowników. Kwestia ta była wskazywana częściej niż problemy związane z czasem potrzebnym na wdrożenie odpowiednich rozwiązań (28%), niską dostępnością wykwalifikowanych specjalistów (27%) czy przestarzałą infrastrukturą IT w przedsiębiorstwach (26%). W co piątej polskiej firmie barierą w zapewnianiu cyberbezpieczeństwa jest niechęć zatrudnionych do wdrażania rozwiązań ochronnych, zwłaszcza w podmiotach zatrudniających powyżej 250 pracowników.

Czesi i Węgrzy częściej niż Polacy wskazują na problemy z zatrudnianiem specjalistów ds. bezpieczeństwa. Ankietowani ze wszystkich trzech krajów zgodnie przyznają, że najmniejszym ze zmartwień jest dostępność zewnętrznych dostawców usług cyberochronnych. „Rezultaty badania wskazują, że połowa polskich firm nie zapewniła kadrze szkoleń z zakresu cyberbezpieczeństwa. Stąd mogą wynikać problemy z brakiem świadomości potencjalnych zagrożeń, ale też niechęć do wprowadzania zmian mających na celu poprawę poziomu ochrony”– komentuje Grzegorz Nocoń.

Według 40% polskich menedżerów szczególnie dotkliwym skutkiem cyberataku mogą być problemy z płynnością finansową firmy (na Węgrzech i w Czechach jest to zaledwie 10% i 12% respondentów). Konsekwencji finansowych najbardziej obawiają się osoby zatrudnione w przedsiębiorstwach o obrotach do miliona złotych (aż 55%). Wśród pracujących w podmiotach o obrotach powyżej 15 milionów złotych rocznie odsetek ten wyniósł 41%.

Południowi sąsiedzi Polski w przypadku cyberataku najbardziej obawiają się przerw w realizowaniu zamówień lub usług – tę trudność zasygnalizował aż co drugi ankietowany. To także najczęstsza (26%) odpowiedź udzielana przez menedżerów z Węgier. W Polsce na utrudnienia w świadczeniu usług wskazało 37% badanych, głównie z firm o najniższych obrotach (52%). W tej grupie blisko połowa obawia się także potencjalnych kar finansowych oraz skutków prawnych spowodowanych cyberatakiem. Dla porównania, niepokój związany z tą kwestią podziela zaledwie jeden na pięciu respondentów z podmiotów o rocznych obrotach powyżej 15 milionów złotych.

Badani, zarówno z małych, jak i dużych przedsiębiorstw, uważają również, że cyberatak może mieć negatywny wpływ na wizerunek firmy. Twierdzi tak co trzeci ankietowany z Polski (36%) oraz co piąty z Czech (22%) i Węgier (23%).

O postrzeganiu bezpieczeństwa w polskich firmach pisaliśmy w 2022 roku wielokrotnie. Wyniki omawianego badania pokazują, że pisać i mówić należy jeszcze więcej, by edukować i uświadamiać tych, którzy zbyt lekko podchodzą do współczesnych wyzwań. Polecamy również do słuchania nasz podcast "Bezpieczeństwo? Bierzmy się do roboty...", w którym z zaproszonymi ekspertami omawiamy kondycję bezpieczeństwa w polskich firmach.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200