Nowe badanie Enterprise Strategy Group ujawnia niepokojącą rozbieżność: choć 62 proc. firm padło w ostatnim roku ofiarą cyberataków, aż 93 proc. z nich nadal wierzy w skuteczność swoich zabezpieczeń. Eksperci ostrzegają – brak proaktywnego podejścia do bezpieczeństwa może kosztować organizacje miliony i zrujnować ich reputację.
Cyberataki przestały być jedynie hipotetycznym zagrożeniem – dla wielu firm stały się codziennością i źródłem wysokich, często ukrytych kosztów. Najnowszy raport Enterprise Strategy Group, pokazuje, że organizacje wciąż żyją w złudnym poczuciu bezpieczeństwa. To błąd, który może prowadzić do strat finansowych, wycieków danych i utraty zaufania klientów.
Statystyki bez złudzeń
Mimo że 97 proc. firm deklaruje posiadanie aktualnych zasad bezpieczeństwa aplikacji mobilnych, a 93 proc. ocenia swoje zabezpieczenia jako wystarczające, w ostatnim roku aż 62 proc. organizacji doświadczyło incydentów bezpieczeństwa. Wiele organizacji ma przekonanie, że incydent nigdy ich nie dotknie. W związku z tym działają w modelu reaktywnym – reagują dopiero po incydencie. To klasyczny błąd, który zwiększa koszty i naraża na wiele ryzyk, w tym utratę reputacji – przekazał Cybersecurity Architect w firmie Safesqr Paweł Kulpa.
Presja czasu kontra bezpieczeństwo
74 proc. badanych przyznaje, że zespoły odpowiedzialne za aplikacje są pod presją szybkiego wprowadzania produktów na rynek. Konsekwencje? W 71 proc. firm odbija się to negatywnie na poziomie zabezpieczeń. Do najczęściej zgłaszanych problemów należą ataki złośliwego oprogramowania (52 proc.), wycieki danych (45 proc.) czy kradzieże danych uwierzytelniających (37 proc.).
Firmy najczęściej sięgają po podstawowe narzędzia ochrony – szyfrowanie danych (69 proc.), testy bezpieczeństwa (63 proc.) czy monitoring zagrożeń (59 proc.). Tymczasem 70 proc. organizacji nie korzysta z zaciemniania kodu, a 60 proc. nie wdrożyło zabezpieczeń RASP (Runtime Application Self-Protection). To sprawia, że aplikacje pozostają podatne na analizy i ataki cyberprzestępców.
Polecamy: Kalendarz 2026
Ukryty rachunek za incydenty
Konsekwencje cyberataków wykraczają daleko poza koszty finansowe. 54 proc. badanych doświadczyło przestojów w działaniu aplikacji, 48 proc. – wycieku danych, a 41 proc. – utraty zaufania klientów. Co więcej, dla 85 proc. organizacji dopiero incydent staje się impulsem do zakupu nowych zabezpieczeń.
Obecnie firmy deweloperskie często znajdują się pod ogromną presją, aby tworzyć rozbudowane, wielofunkcyjne aplikacje mobilne dostępne z każdego urządzenia. Niestety, ta dynamika rozwoju sprawia, że w projektowaniu aplikacji pomija się aspekty bezpieczeństwa traktując je jako zbędne spowolnienie procesu – podkreślił Kulpa. Dodał, że takie podejście sprzyja pojawianiu się luk w zabezpieczeniach, które coraz chętniej wykorzystują cyberprzestępcy.
Z perspektywy cyberbezpieczeństwa kluczowe jest, aby działy bezpieczeństwa nie działały reaktywnie, lecz wdrażały proaktywne strategie ochrony – od ciągłego testowania i monitorowania aplikacji, po wykorzystanie zaawansowanych narzędzi analizy ryzyka. Dodatkowo należy dbać o to, aby aspekty bezpieczeństwa aplikacji były uwzględniane na jak najwcześniejszym etapie projektowania. Tylko takie podejście pozwala skutecznie wyprzedzać zagrożenia i minimalizować ryzyko ataków a także ograniczyć koszty związane z przebudowywaniem aplikacji w celu wdrożenia mechanizmów bezpieczeństwa – podsumował ekspert.
Badanie Enterprise Strategy Group obejmowało 315 średnich i dużych firm z różnych części świata, a na pytania odpowiadały osoby odpowiedzialne za oprogramowanie i aplikacje, cyberbezpieczeństwo oraz IT.