Aż 71 proc. małych firm w Polsce uważa ryzyko cyberataku za niskie, wynika z badania Mastercard dotyczącego cyberbezpieczeństwa. Pomimo rosnącej liczby incydentów, wiele przedsiębiorstw nie dysponuje planem reagowania ani nie informuje swoich pracowników o zagrożeniach. Mało tego, niektóre organizacje uważają, że są zbyt małe, by stać się celem cyberprzestępców.
Cyberataki to jedno z najważniejszych wyzwań dla Polski. W ostatnich miesiącach przeprowadzono ataki na szpitale oraz infrastrukturę energetyczną. Pomimo tego większość organizacji nie podejmuje stosownych kroków przeciwko cyberzagrożeniom.
Z danych wynika, że 25 proc. małych firm, 44 proc. średnich i połowa dużych już doświadczyły cyberataku. Najczęściej obieranym celem są branże produkcyjna, handlowa i e-commerce, które najbardziej cierpią z powodu ataków typu ransomware, fałszywych e-maili czy smishingu.
Niestety, tylko 18 proc. małych firm posiada plan reagowania na incydenty, w porównaniu do 78 proc. dużych organizacji. Co więcej, doświadczenie cyberataku znacząco wpływa na postrzeganie ryzyka – ile 25 proc. firm, które były atakowane ocenia je jako wysokie, tylko 7 proc. firm bez incydentu myśli podobnie.
Małgorzata Domagała z Mastercard podkreśliła, że małe firmy ignorują ryzyko cyberataku, przez co ich zabezpieczenia są niewystarczające. Dodatkowo, brakuje szkoleń dla pracowników – 54 proc. małych firm nigdy ich nie przeprowadziło, a tylko 16 proc. dużych firm analizuje szkody po atakach.
Domagała zwróciła uwagę na potrzebę systemowych zmian i edukacji w przedsiębiorstwach, co ma wymusić nowe regulacje jak DORA i NIS2. Mają one zająć się stałym analizowaniem zagrożeń i raportowaniem incydentów, co w przyszłości stanie się standardem, eliminując błędne podejście do cyberbezpieczeństwa wśród firm.
Dodaj komentarz