Jedynie 8 procent polskich firm jest dojrzałe pod względem bezpieczeństwa cybernetycznego - wynika z przedstawionego we wtorek raportu firmy doradczej PwC. Tymczasem, jak dodano, w 2017 roku w wyniku cyberataków straty finansowe poniosło 44 procent polskich przedsiębiorstw, a 62 procent odnotowało zakłócenia.
Jak podkreślili autorzy badania "Cyber-ruletka po polsku. Dlaczego firmy w walce z cyberprzestępczością liczą na szczęście", Indeks Cyberbezpieczeństwa, stworzony na podstawie badania ponad 100 polskich firm, wskazuje, że tylko 8 proc. z nich "jest w pełni dojrzałe pod względem odporności na cyberzagrożenia".
Oznacza to, jak wyjaśnił w poniedziałek Piotr Urban z PwC, że dysponują one odpowiednimi narzędziami i systemami zabezpieczeń, czy mają specjalny zespół ds. cyberbezpieczeństwa, "a budżet na bezpieczeństwo stanowi co najmniej 10 proc. wartości całego budżetu IT".
Wydatki na bezpieczeństwo
"Cyberzagrożenia to nie tylko problem IT, ale poważne ryzyko biznesowe. Prezesi z prawie wszystkich regionów świata zaliczają je do 5 najważniejszych ryzyk dla swojej firmy" - powiedział Urban. Jak dodał, tylko w Europie Środkowo-Wschodniej i Ameryce Łacińskiej obszar ten wciąż nie jest priorytetowym. "Również w Polsce często obserwujemy cyber-ruletkę, liczenie na szczęście i fałszywe przekonanie, że firma jest dobrze zabezpieczona" - wskazał Urban. Dodał, że mamy w tym obszarze "sporo do nadrobienia". Z kolei, jak powiedział, Tomasz Sawiak z PwC, coraz trudniej nadążyć za rozwojem technologii, która "wspiera efektywność biznesu, ułatwia pracę i przyczynia się do większej integracji przedsiębiorstw, konsumentów i międzynarodowych rynków", a jednocześnie otwiera drzwi "do świata biznesu dla osób o nieuczciwych zamiarach, stając się źródłem istotnych strat, zarówno finansowych, jak też związanych z reputacją". "Polskie firmy przeznaczają na cyberbezpieczeństwo średnio zaledwie 3 proc. swojego całkowitego budżetu IT, a to zdecydowanie za mało, by można było mówić o rozsądnym poziomie bezpieczeństwa” - ocenił Urban.
Skutki cyberataków
Z danych, jak dodał Tomasz Sawiak z PwC, wynika również, w 2017 r. 65 proc. firm w Polsce "wykryło incydenty związane z bezpieczeństwem". Ich najczęstszym źródłem są, jak wskazał, aktualni pracownicy (33 proc.), hakerzy (28 proc.) oraz byli pracownicy (13 proc.).
"Skutki cyberataków dla polskich przedsiębiorców były dotkliwe. 44 proc. z nich deklaruje, że w wyniku zaistniałych incydentów poniosło straty finansowe. Odsetek ten jest prawdopodobnie jeszcze wyższy, jeśli weźmiemy pod uwagę, że aż 62 proc. firm odnotowało zakłócenia i przestoje funkcjonowania w tym 26 proc. takie, które trwały więcej niż jeden dzień roboczy" - zaznaczył Sawiak. Jak dodał, "przestoje będące wynikiem cyberincydentu szczególnie dotkliwe mogą być dla firm produkcyjnych", gdzie straty z tym związane łatwo przełożyć na wymiar finansowy - 1 godz. przestoju może oznaczać straty nawet 45 mln euro. "Obszar produkcji jest szczególnie podatny na ataki ze względu na zamknięty charakter systemów sterowania, wykorzystujących przestarzałe technologie informatyczne" - powiedział Sawiak.
Priorytety inwestycyjne
Urban podkreślił ponadto, że 20 proc. dużych i średnich firm w Polsce nie ma żadnego specjalisty od cyberbezpieczeństwa, a 46 proc. "nie stworzyło procedur reakcji na incydenty". W kolejnych latach, jak wynika z danych PwC, priorytetem inwestycyjnym dla firm będzie wdrożenie nowych technologii, takich jak Internet Rzeczy (62 proc.), sztuczna inteligencja (53 proc.) i robotyka (44 proc.). Tymczasem, respondenci zapytani o priorytety bezpieczeństwa wskazują głównie na "zagadnienia związane z bieżącą ochroną i wykonywaniem swoich obowiązków".
Według Patryka Gęborysa z Pwc zdecydowanie mniejszym zainteresowaniem cieszy się natomiast działanie ukierunkowane na zapewnienie spójności między procesami technologicznymi, a bezpieczeństwem funkcjonowania organizacji. "Tym samym można stwierdzić, iż cyberbezpieczeństwo w polskiej firmie nie jest elementem integralnym w procesie wdrażania technologii" - ocenił Gęborys. Raport powstał na podstawie badania, w którym wzięło udział 127 polskich ekspertów zajmujących się IT i bezpieczeństwem informacji. Badanie zostało przeprowadzone jesienią 2017 roku metodą ankiety online. Wśród przebadanych spółek 24 proc. stanowią małe, 35 proc. średnie, a 41 proc. duże przedsiębiorstwa.
Autor: mb/ms / Źródło: PAP
Źródło zdjęcia głównego: Shutterstock