Jak podkreślili autorzy badania „Cyber-ruletka po polsku. Dlaczego firmy w walce z cyberprzestępczością liczą na szczęście”, Indeks Cyberbezpieczeństwa, stworzony na podstawie badania ponad 100 polskich firm, wskazuje, że tylko 8 proc. z nich "jest w pełni dojrzałe pod względem odporności na cyberzagrożenia".

Oznacza to, jak wyjaśnił w poniedziałek Piotr Urban z PwC, że dysponują one odpowiednimi narzędziami i systemami zabezpieczeń (wdrożone SIEM, Anty APT, IPS/IDS, SOC), czy mają specjalny zespół ds. cyberbezpieczeństwa, "a budżet na bezpieczeństwo stanowi co najmniej 10 proc. wartości całego budżetu IT".

„Cyberzagrożenia to nie tylko problem IT, ale poważne ryzyko biznesowe. Prezesi z prawie wszystkich regionów świata zaliczają je do 5 najważniejszych ryzyk dla swojej firmy" - powiedział Urban.

Jak dodał, tylko w Europie Środkowo-Wschodniej i Ameryce Łacińskiej obszar ten wciąż nie jest priorytetowym. "Również w Polsce często obserwujemy cyber-ruletkę, liczenie na szczęście i fałszywe przekonanie, że firma jest dobrze zabezpieczona" - wskazał Urban. Dodał, że mamy w tym obszarze "sporo do nadrobienia".

Reklama

Z kolei, jak powiedział, Tomasz Sawiak z PwC, coraz trudniej nadążyć za rozwojem technologii, która "wspiera efektywność biznesu, ułatwia pracę i przyczynia się do większej integracji przedsiębiorstw, konsumentów i międzynarodowych rynków", a jednocześnie otwiera drzwi "do świata biznesu dla osób o nieuczciwych zamiarach, stając się źródłem istotnych strat, zarówno finansowych, jak też związanych z reputacją".

"Polskie firmy przeznaczają na cyberbezpieczeństwo średnio zaledwie 3 proc. swojego całkowitego budżetu IT, a to zdecydowanie za mało, by można było mówić o rozsądnym poziomie bezpieczeństwa” – ocenił Urban.

Z danych, jak dodał Tomasz Sawiak z PwC, wynika również, w 2017 r. 65 proc. firm w Polsce "wykryło incydenty związane z bezpieczeństwem". Ich najczęstszym źródłem są, jak wskazał, aktualni pracownicy (33 proc.), hakerzy (28 proc.) oraz byli pracownicy (13 proc.). "Skutki cyberataków dla polskich przedsiębiorców były dotkliwe. 44 proc. z nich deklaruje, że w wyniku zaistniałych incydentów poniosło straty finansowe. Odsetek ten jest prawdopodobnie jeszcze wyższy, jeśli weźmiemy pod uwagę, że aż 62 proc. firm odnotowało zakłócenia i przestoje funkcjonowania w tym 26 proc. takie, które trwały więcej niż jeden dzień roboczy" - zaznaczył Sawiak.

Jak dodał, „przestoje będące wynikiem cyberincydentu szczególnie dotkliwe mogą być dla firm produkcyjnych", gdzie straty z tym związane łatwo przełożyć na wymiar finansowy - 1 godz. przestoju może oznaczać straty nawet 45 mln euro. "Obszar produkcji jest szczególnie podatny na ataki ze względu na zamknięty charakter systemów sterowania, wykorzystujących przestarzałe technologie informatyczne" - powiedział Sawiak.

Urban podkreślił ponadto, że 20 proc. dużych i średnich firm w Polsce nie ma żadnego specjalisty od cyberbezpieczeństwa, a 46 proc. "nie stworzyło procedur reakcji na incydenty".

W kolejnych latach, jak wynika z danych PwC, priorytetem inwestycyjnym dla firm będzie wdrożenie nowych technologii, takich jak Internet Rzeczy (62 proc.), sztuczna inteligencja (53 proc.) i robotyka (44 proc.). Tymczasem, respondenci zapytani o priorytety bezpieczeństwa wskazują głównie na "zagadnienia związane z bieżącą ochroną i wykonywaniem swoich obowiązków". Według Patryka Gęborysa z Pwc zdecydowanie mniejszym zainteresowaniem cieszy się natomiast działanie ukierunkowane na zapewnienie spójności między procesami technologicznymi, a bezpieczeństwem funkcjonowania organizacji. "Tym samym można stwierdzić, iż cyberbezpieczeństwo w polskiej firmie nie jest elementem integralnym w procesie wdrażania technologii" - ocenił Gęborys.

Raport powstał na podstawie badania, w którym wzięło udział 127 polskich ekspertów zajmujących się IT i bezpieczeństwem informacji. Badanie zostało przeprowadzone jesienią 2017 roku metodą ankiety online. Wśród przebadanych spółek 24 proc. stanowią małe, 35 proc. średnie, a 41 proc. duże przedsiębiorstwa. (PAP)

autor: Magdalena Jarco

edytor: Jacek Ensztein