2/3 firm w zeszłym roku doświadczyło cyberincydentu. Średni koszt: ponad milion zł

Uczestnicy badania Digital Security Sentiment, zorganizowanego przez ESET wśród europejskich i północnoamerykańskich przedsiębiorstw, wskazali na największe ich zdaniem zagrożenia w perspektywie kolejnego roku. Według przedstawicieli polskich przedsiębiorstw to głównie brak świadomości cyberzagrożeń wśród pracowników, a obawy dotyczą także m.in. ograniczeń budżetowych.

Konsekwencje ataków i poczucie bezpieczeństwa

Według uczestników badania, największą biznesową konsekwencją cyberataku były: utrata danych oraz finansowe następstwa działań przestępców - 67 proc. ankietowanych wskazało to jako jedną z trzech najważniejszych opcji wyboru. Obawa o utratę zaufania partnerów biznesowych (59 proc.) znalazła się na trzecim miejscu wśród lęków, jakie dotyczą zachowania cyberbezpieczeństwa.

Choć zarządzający firmami są zaniepokojeni możliwymi skutkami ataków, jednocześnie aż 70 proc. z nich przyznało, że ich inwestycje w cyberbezpieczeństwo nie nadążają za zmianami w modelach funkcjonowania podmiotów, takich jak na przykład powszechność pracy zdalnej czy hybrydowej.

"Sfera cyberzagrożeń nieustannie ewoluuje, a przestępcy działają wedle coraz to nowych scenariuszy, nawiązujących do zmian w rzeczywistości społecznej. Tym samym nie jest zaskoczeniem, że wobec świadomości niedostosowania własnych możliwości do realnych potrzeb, ocena potencjału MŚP co do własnej cyberodporności w perspektywie kolejnych 12 miesięcy pozostaje niska. Niespełna połowa respondentów (48 proc.) określa poziom bezpieczeństwa swoich firm jako umiarkowany lub dobry. Jako bardzo dobre ocenia go jedynie 12 proc. polskich uczestników badania – komentuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.

Główne ryzyka

Małe i średnie przedsiębiorstwa jako główny czynnik zwiększający ryzyko cyberataków zidentyfikowały brak świadomości cyberbezpieczeństwa wśród swoich pracowników (84 proc. ogółu badanych). Wskazało tak 94 proc. polskich MŚP uczestniczących w badaniu, co było największym odsetkiem wśród ankietowanych. W tym kontekście wskazywano także luki w ekosystemie partnera/dostawcy (79 proc.) oraz ataki prowadzone na zlecenie państw w kontekście konfliktu rosyjsko-ukraińskiego (78 proc.).

"Można na te wyniki spojrzeć z pewną dozą optymizmu. Mimo globalnych wydarzeń będących niewątpliwie czynnikami wpływającymi na bezpieczeństwo IT, takich jak wojna w Ukrainie czy zmiany naszej rzeczywistości związane z następstwami pandemii COVID-19, uczestnicy badania są świadomi, że niezależnie od geopolitycznych zjawisk najsłabszym ogniwem systemu bezpieczeństwa pozostaje człowiek" – ocenia Kamil Sadkowski.

Wyzwania w obszarze cyberbezpieczeństwa

Najnowsze dane z raportu ESET Threat Report pokazują 20 proc. wzrost liczby wykrytych zagrożeń w sferze bezpieczeństwa IT od początku 2022 roku, w porównaniu do analogicznego okresu w poprzednim roku. Aż 83 proc. ankietowanych firm w najnowszym raporcie oceniło, że „cyberwojna jest bardzo realnym zagrożeniem, które może dotknąć każdego”, co sugeruje, że stale rosnące zagrożenia znacząco wpływają na nastroje w małych i średnich firmach. Ponadto 74 proc. z działających w Europie i Ameryce Północnej uważa, że są bardziej podatne na cyberataki niż duże przedsiębiorstwa.

Respondenci jako główne zagrożenia cyberbezpieczeństwa na najbliższe 12 miesięcy wskazali:

• złośliwe oprogramowanie (łącznie 70 proc.)
• ataki na strony internetowe (łącznie 67 proc.)
• ransomware (łącznie 65 proc.)
• problemy bezpieczeństwa stron trzecich (64 proc.)
• ataki typu DDoS (60 proc.)
• ataki typu Remote Desktop Protocol (łącznie 60 proc.)

Wśród polskich uczestników badania ESET jako najważniejsze wyzwania w obszarze cyberbezpieczeństwa ponad połowa wskazała na ograniczenia budżetowe, które wpływają na możliwość inwestycji i fałszywe alerty (po 52 proc.), a także obawę o dotrzymanie kroku rozwojowi technologii w tym obszarze (47 proc.).

W raporcie ESET Digital Security Sentiment poświęconemu tematyce bezpieczeństwa cyfrowego małych i średnich firm z 2022 r., przebadano ponad 1200 decydentów zajmujących się tematyką cyberbezpieczeństwa w tym segmencie przedsiębiorstw w Europie i Ameryce Północnej.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]