Zagrożenia związane ze złamaniem zabezpieczeń w sieci są jednymi z najpoważniejszych, z którymi mierzą się przedsiębiorstwa na całym świecie – to truizm, który nie dotarł do prezesów polskich firm. Jako jedyni, obok przedsiębiorców z Ameryki Łacińskiej, nie traktują cyberzagrożenia jako wyzwania, z którym muszą się mierzyć. Efekty są ponure.
Cyber-ruletka
Przykład piekarni, która po ataku hakerów musiała wymienić całą linię produkcyjną, przytaczaliśmy przed kilkoma miesiącami. Media obszernie relacjonowały także gigantyczny wyciek danych klientów Ubera. Najnowszy raport PwC dobitnie pokazuje, że nie były to wystarczające ostrzeżenia dla polskich firm, choć tylko w ubiegłym roku 65 proc. z nich wykryło cybernetyczne naruszenia bezpieczeństwa. Niemal żadna z nich nie poradziła sobie z problemem – 62 proc. ogółu odnotowało przestoje i zakłócenia w pracy, a niemal co druga badana – 44 proc. spośród wszystkich – poniosła z tego powodu straty finansowe. Co czwarta firma musiała radzić sobie z zakłóceniem pracy dłuższym niż jeden dzień.
- W Polsce często obserwujemy cyber-ruletkę, liczenie na szczęście i fałszywe przekonanie, że firma jest dobrze zabezpieczona. Tymczasem, jak od 5 lat pokazują wyniki naszego badania, mamy sporo do nadrobienia - ocenia Piotr Urban odpowiedzialny za analizy dot. cyberbezpieczeństwa w PwC.
Pracownicy gorsi od hakerów
Co ciekawe, to wcale nie hakerzy stanowili największe zagrożenie dla funkcjonowania firm. Byli bowiem odpowiedzialni jedynie za 28 proc. wszystkich "incydentów". Najwięcej problemów przysporzyli ich swoim szefom... aktualni pracownicy przedsiębiorstw. To oni spowodowali co trzecie naruszenie bezpieczeństwa online. Do grona problematycznych pracowników dołączyli także... byli pracownicy, którzy odpowiadali za 13 proc. odnotowanych zakłóceń.
Tym statystykom nie ma się co dziwić - polskie firmy zaniedbują inwestycje w cyberbezpieczeństwo. Z badania PwC wyłania się ich ponury obraz - tylko 8 proc. wszystkich jest gotowa do skutecznej obrony przed atakami. Autorzy wskazali, że skuteczność działań ochronnych zapewnia wydawanie przynajmniej 10 proc. całości budżetu przeznaczanego na IT na zabezpieczenia cybernetyczne. Średnia w Polsce to tylko 3 proc.
Mało optymistyczne jest również mentalne nastawienie firm do zagrożenia cybernetycznego. O tym, że zdają się na "łut szczęścia" świadczą również statystyki dot. zatrudnienia i procedur - tylko co czwarte duże przedsiębiorstwo zatrudnia specjalistę od bezpieczeństwa w sieci, a mniej niż połowa posiada gotowe procedury reakcji na incydenty.
Raport przedstawia również opłakane w skutkach efekty ataków – co piąty kończył się uszkodzeniem danych, a co dziesiąty wyciekiem danych o klientach. W 11 proc. przypadków przedsiębiorstwa traciły własność intelektualna.
"Integralna część życia"
Najnowszy raport PwC nie jest pierwszym badaniem, z którego wynika, że polskie firmy są gorzej przygotowane do funkcjonowania online niż ich konkurencja nie tylko w skali globalnej, ale i regionalne. Pozytywem, który wówczas odnotowano był większy od średniej wzrost nakładów inwestycyjnych w tym zakresie.O tym, że taki kierunek działań jest nieunikniony mówił także przed kilkoma miesiącami w rozmowie z money.pl prof. Jarno Limnéll z Uniwersytetu Aalto.
- Gdy w Finlandii, która jest jednym z najbardziej rozwiniętych cyfrowo państw, toczyliśmy dyskusję o krytycznych elementach życia społeczeństwa, doszliśmy do wniosku, że cyberprzestrzeń obecna jest w każdym aspekcie. Stała się ona integralną częścią życia i jesteśmy od niej zależni. Kiedy jesteśmy zależni, jesteśmy bardziej narażeni na ataki. Ktoś, kto z zewnątrz postanowi zaingerować w naszą sieć, może paskudnie namieszać – tłumaczył fiński ekspert zajmujący się cyberbezpieczeństwem.