Polskie firmy atakowane niemal najczęściej w Europie

W minionym roku najwięcej incydentów cyberbezpieczeństwa w Unii Europejskiej deklarowali przedstawiciele firm z Finlandii (42 proc.), Polski (32 proc.) oraz Malty (29 proc.) - wynika z najnowszego badania Eurostatu "Digitalisation in Europe – 2025 edition". Na drugim biegunie, z najmniejszą liczbą problemów z cyberbezpieczeństwem znalazły się przedsiębiorstwa z Austrii, Słowenii, Bułgarii i Słowacji (po 12 proc.) - wskazano.

Z badania wynika, że 93 proc. unijnych przedsiębiorstw wdrożyło przynajmniej jeden środek ochrony ICT (teleinformatyczny). Najczęściej stosowanymi zabezpieczeniami w UE były silne hasła uwierzytelniające (stosowało je 84 proc. firm), tworzenie kopii zapasowych (79 proc.) oraz kontrola dostępu do sieci (65 proc.). W Polsce 83,6 polskich firm stosuje silne hasła uwierzytelniające, co plasuje nas na 12. pozycji we wspólnocie; 71,1 proc. stosuje backup (21. pozycja wśród firm UE), a 64,3 proc. kontroluje dostęp do sieci (16. pozycja).

- Choć większość polskich firm stosuje podstawowe środki bezpieczeństwa, to jednak nadal jest to niepokojąco niski odsetek, szczególnie w porównaniu do firm z krajów z czołówki tego zestawienia. A to nasze przedsiębiorstwa, ze względu na sytuację geopolityczną i trwającą wojnę hybrydową, powinny szczególnie zadbać o obszar cybersecurity - wskazał cytowany w komunikacie prasowym Paweł Kulpa, ekspert cyberbezpieczeństwa firmy Safesqr.

Jak dodał, biorąc pod uwagę wzrost cyberzagrożeń, nie wystarczy wdrożenie pojedynczych narzędzi, konieczne jest zbudowanie spójnej strategii cyberbezpieczeństwa obejmującej zarówno technologię, jak i procesy oraz edukację pracowników.

- Takie podejście, ochrony wielowarstwowej (defence in depth) pozwala firmie zachować bezpieczeństwo nawet wtedy, gdy któryś mechanizm bezpieczeństwa zawiedzie. Przykładowo gdy mechanizm ochrony poczty przepuści niebezpieczną wiadomość, to może zauważyć ją i zgłosić do działu bezpieczeństwa wyszkolony pracownik, a jeśli i on zawiedzie, to złośliwy link zostanie zablokowany przez narzędzie chroniące dostęp do Internetu - wyjaśnił.

Aby stosowane środki ochrony były efektywne, powinny zostać zawarte w regularnie aktualizowanych procedurach cyberbezpieczeństwa - podkreślono w komunikacie. W 2024 roku 36 proc. unijnych firm posiadało spisane procedury, zasady i praktyki związane z cyberbezpieczeństwem. Najlepiej pod tym wglądem wypadała Finlandia (59 proc.), Dania (59 proc.) oraz Portugalia (54 proc.), a najgorzej Bułgaria (13 proc.), Węgry (14 proc.) oraz Grecja (18 proc.). Dla Polski odsetek ten wyniósł 40 proc. Z badania wynika też, że co piąte przedsiębiorstwo (22 proc.) przygotowało w minionym roku nowe dokumenty dotyczące obszaru cyberbezpieczeństwa lub dokonała ich rewizji w ciągu ostatnich 12 miesięcy.

- Cyberbezpieczeństwo to nie jednorazowe działanie, ale ciągły proces, który wymaga systematycznego przeglądu i aktualizacji. W dynamicznie zmieniającym się środowisku zagrożeń, gdzie co chwila pojawiają się nowe techniki ataków, organizacje muszą być stale czujne i elastyczne. Procedury, które działały rok temu, dziś mogą być niewystarczające. Dlatego tak ważne jest, by nie traktować dokumentów czy polityk bezpieczeństwa jako formalności, ale jako żywe elementy zarządzania ryzykiem – podkreślił w komunikacie prasowym Paweł Kulpa.

Badanie Eurostatu "Digitalisation in Europe – 2025 edition" powstało na podstawie ankiet przeprowadzonych w 2024 na 157 tys. przedsiębiorstwach UE, spośród około 1,54 miliona, zatrudniających co najmniej 10 pracowników i osób samozatrudnionych. Spośród 1,54 miliona przedsiębiorstw około 83 proc. stanowiły przedsiębiorstwa małe (10–49 pracowników i osób samozatrudnionych), 14 proc. średnie (50–249 pracowników i osób samozatrudnionych) i 3 proc. duże (250 lub więcej pracowników i osób samozatrudnionych).

Safesqr to polska spółka zajmująca się oprogramowaniem i doradztwem z zakresu cyberbezpieczeństwa.