Co trzecia firma nie przeprowadza audytów bezpieczeństwa – wynika z badania Komputronik S.A.

Cyberbezpieczeństwo pozostaje jednym z najpoważniejszych wyzwań dla współczesnego biznesu. Jak pokazuje najnowsze badanie Komputronik S.A., wiele firm w Polsce nadal nie przykłada należytej wagi do zabezpieczania swoich danych.

Cyberbezpieczeństwo a zagrożenia wewnętrzne i zewnętrzne

Z raportu wynika, że największe ryzyko dla organizacji stanowią nie zewnętrzne ataki, a zagrożenia wewnętrzne. Ponad 57 % badanych wskazuje nieautoryzowany dostęp do informacji jako realny problem w ich miejscu pracy. Taki wynik potwierdza, jak ważne jest budowanie kultury świadomości cyberzagrożeń wśród całego zespołu. Tym bardziej że około 30% pracowników doświadczyło wycieku firmowych informacji.

Niepokojące jest również to, że niemal połowa ankietowanych (49%)pośrednio lub bezpośrednio miała do czynienia z phishingem.Z kolei 22% –z atakami ransomware. Wiele firm podejmuje kroki ochronne, aby zadbać o cyberbezpieczeństwo, takie jak dwuskładnikowe uwierzytelnianie (57% organizacji). Jednak w 26% z nich nie stosuje się podstawowego narzędzia ochrony danych, jakim jest szyfrowanie.

Szkolenia? Dopiero gdy pojawi się problem

Przestrzegania zasad związanych z cyberbezpieczeństwem trzeba się nauczyć. Wymaga to odpowiednich działań edukacyjnych ze strony organizacji. Tymczasem prawie co piąta firma (23%) nie prowadzi żadnych szkoleń z bezpieczeństwa danych. W 43% przypadków spotkania z ekspertami odbywają się dopiero wtedy, gdy zagrożenie już wystąpi. To zdecydowanie zbyt późno.

– Jednym z najczęstszych błędów popełnianych przez pracodawców jest ograniczenie szkoleń do wybranych działów, takich jak IT czy administracja – zauważa Krzysztof Juźwikowski, pełnomocnik zarządu ds. cyberbezpieczeństwa w Komputronik S.A.

Istotnym elementem skutecznej strategii obrony przed cyberzagrożeniami są regularne audyty bezpieczeństwa. Tymczasem 34,5% firm w Polsce nie przewiduje ich w swojej strategii zarządzania ryzykiem. Jednak zgodnie z wymaganiami dyrektywy NIS2, takie działania powinny być standardem. Audyty pomagają nie tylko wykryć zagrożenia, ale również ograniczyć ryzyko strat finansowych i reputacyjnych.

Rosnąca skala ataków i nowe technologie cyberprzestępców

Według FortiGuard Labs hakerzy coraz częściej sięgają po generatywną sztuczną inteligencję, co może zwiększyć tempo i skalę ataków nawet stukrotnie. Palo Alto Networks podaje, że średni czas kradzieży danych skrócił się z dziewięciu dni w 2021 roku do zaledwie dwóch dni w 2023 roku. W 2025 roku może wynosić już tylko 25 minut.

W kontekście tych prognoz tym bardziej niepokojące jest to, że tylko 25% firm w Polsce wykonuje audyty co miesiąc. Reszta naraża się na poważne konsekwencje.

Przeczytaj więcej o możliwościach Gen AI w tworzeniu fałszywych dokumentów.

Systemowe zmiany i edukacja całych zespołów, by dbać o cyberbezpieczeństwo

Krzysztof Juźwikowski podkreśla:

– Niebagatelnym wyzwaniem dla firm jest zapewnienie bezpieczeństwa informacji. Fakt, że ponad 28 % pracowników osobiście doświadczyło incydentu związanego z wyciekiem danych, wskazuje na pilną potrzebę wzmocnienia kontroli dostępu oraz procedur ochrony. Szczególnie alarmujące jest to, że aż 57 % ankietowanych postrzega zagrożenia wewnętrzne takie jak nieautoryzowany dostęp jako problem występujący w ich organizacji. Oznacza to, że firmy powinny nie tylko inwestować w technologie zabezpieczeń, ale także budować kulturę świadomości cyberzagrożeń wśród swoich pracowników.

Bardzo ważne jest kompleksowe podejście do bezpieczeństwa. Takie, które obejmuje technologię, regularne audyty, jasne procedury i edukację wszystkich pracowników. Niezależnie od zajmowanego stanowiska. Tylko takie działania mogą uchronić firmy przed coraz bardziej wyrafinowanymi cyberatakami.