Ponad dwie trzecie z 1200 ankietowanych firm (w tym 59 proc. polskich) w ciągu ostatniego roku doświadczyło incydentu związanego z bezpieczeństwem IT. Średni szacunkowy koszt takiego incydentu to około 220 tys. euro – czyli ponad 1 mln złotych.
To dane z najnowszego raportu ESET na temat bezpieczeństwa cyfrowego małych i średnich firm. Uczestnikami badania Digital Security Sentiment były przedsiębiorstwa z Europy i Ameryki Północnej.
Według przedstawicieli polskich przedsiębiorstw największym zagrożeniem jest głównie brak świadomości cyberzagrożeń wśród pracowników. Obawy dotyczą także ograniczeń budżetowych.
Konsekwencje cyberataku to między innymi utrata danych oraz finansowe następstwa takich incydentów, a także brak zaufania kontrahentów. Respondenci niepokoją się możliwymi skutkami ataków, choć jednocześnie 70 proc. firm przyznaje, że ich inwestycje w cyberbezpieczeństwo nie nadążają za zmianami funkcjonowania firm, takimi jak powszechność pracy zdalnej lub hybrydowej.
– Sfera cyberzagrożeń nieustannie ewoluuje, a przestępcy działają wedle coraz to nowych scenariuszy, nawiązujących do zmian w rzeczywistości społecznej. Tym samym nie jest zaskoczeniem, że wobec świadomości niedostosowania własnych możliwości do realnych potrzeb, ocena potencjału MŚP co do własnej cyberodporności w perspektywie kolejnych 12 miesięcy pozostaje niska – komentuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.
Niespełna połowa respondentów (48 proc.) określa poziom bezpieczeństwa swoich firm jako umiarkowany lub dobry. Jako bardzo dobre ocenia go jedynie 12 proc. polskich uczestników badania.
Brakuje świadomości zagrożenia
A co zwiększa ryzyko cyberataków? 94 proc. polskich MŚP wskazało na brak świadomości cybernetycznej wśród swoich pracowników. Dodatkowo ryzyko zwiększają luki w ekosystemie partnera lub dostawcy (79 proc.) oraz ataki prowadzone na zlecenie państw (78 proc.). Znaczenie ma tutaj kontekst konfliktu w Ukrainie.
– Można na te wyniki spojrzeć z pewną dozą optymizmu. Mimo globalnych wydarzeń, będących niewątpliwie czynnikami wpływającymi na bezpieczeństwo IT, takich jak wojna w Ukrainie czy zmiany naszej rzeczywistości związane z następstwami pandemii COVID-19, uczestnicy badania są świadomi, że niezależnie od geopolitycznych zjawisk najsłabszym ogniwem systemu bezpieczeństwa pozostaje człowiek – stwierdza Kamil Sadkowski.
Czytaj także: Prawie tysiąc ataków na sekundę. Cyberprzestępcy dobierają się do naszych haseł
Od początku tego roku wykryto o 20 proc. więcej zagrożeń w sferze bezpieczeństwa IT, niż w tym samym okresie 2021 r. – wskazuje najnowszy ESET Threat Report. Aż 83 proc. firm ankietowanych w raporcie Digital Security Sentiment ocenia, że cyberwojna jest realnym zagrożeniem, które może dotknąć każdego.
To sugeruje, że na nastroje wśród przedstawicieli MŚP wpływa rosnące poczucie zagrożenia ze strony cyberprzestępców. Ponadto 74 proc. małych i średnich firm w Europie i Ameryce Północnej uważa, że są bardziej podatne na cyberataki niż duże przedsiębiorstwa.
Firmy mają ograniczone budżety
W badaniu zapytano także, z jakimi zagrożeniami będą musiały zmierzyć się firmy w ciągu następnych 12 miesięcy. Najważniejsze z nich to złośliwe oprogramowanie (łącznie 70 proc.), ataki na strony internetowe (67 proc.) i ransomware (65 proc.). Wśród innych wymieniano problemy bezpieczeństwa stron trzecich, ataki typu DDoS i Remote Desktop Protocol.
Dla polskich firm wyzwaniem będzie natomiast sfinansowanie inwestycji, gdyż mają ograniczony budżet, oraz dotrzymanie kroku rozwojowi technologii w bezpieczeństwie IT.
Raport ESET Digital Security Sentiment jest poświęcony tematyce bezpieczeństwa cyfrowego małych i średnich firm. W 2022 roku przebadano ponad 1200 decydentów zajmujących się tematyką cyberbezpieczeństwa w tym segmencie przedsiębiorstw w Europie i Ameryce Północnej. Raport analizuje nastroje w szerszym kontekście ostatnich wydarzeń na świecie kształtujących postrzeganie bezpieczeństwa przez MŚP. Uczestnicy badania wskazywali opcje 1-szego, 2-go i 3-go wyboru co do kwestii, o które byli pytani.
oprac. Emilia Siedlaczek