REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Cyberbezpieczeństwo w polskich firmach - nie jest zbyt dobrze

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
firma cyberatak cybebezpieczeństwo cyberprzestępca
firma cyberatak cybebezpieczeństwo cyberprzestępca
Shutterstock

REKLAMA

REKLAMA

Polskie firmy powinny poważnie zadbać o swoje cyberbezpieczeństwo. Z nowego raportu Eurostatu „Cyfryzacja w Europie” wynika, że Polska znajduje się na drugim miejscu pod względem liczby firm, w których cyfrowe bezpieczeństwo zostało naruszone. 3 na 10 przebadanych organizacji z Polski zgłosiło przynajmniej jeden tego typu incydent.  

Cyberbezpieczeństwo w polskich firmach 

REKLAMA

Przynajmniej jeden incydent, to znaczy, że często było ich więcej. Te statystyki budzą niepokój, bo to więcej niż w innych państwach UE, gdzie średnio co piąta firma (22 proc.) w ciągu roku doświadcza przynajmniej jednego incydentu związanego z bezpieczeństwem. W 2022 roku największy odsetek przedsiębiorstw zgłaszających tego typu incydenty odnotowano w Finlandii (44 proc.), Polsce i Holandii (po 30 proc.), a najmniejszy w Bułgarii (11 proc.), Portugalii i na Słowacji (po 12 proc.). Informacje dotyczą wszystkich rodzajów firm: małych, średnich oraz dużych. 

REKLAMA

– Te statystyki w rzeczywistości są znacznie bardziej ponure. Nie każda firma raportuje naruszenia, co więcej, jest wiele organizacji, które w ogóle nie zdają sobie sprawy, że padły ofiarą cyberprzestępców i że cyfrowe dane są w ich posiadaniu. Po prostu nie są w stanie zidentyfikować naruszenia albo są to w stanie zrobić długo po incydencie – przekonuje Natalia Zajic, Cybersecurity Consultant z firmy Safesqr specjalizującej się w podnoszeniu poziomu cyberbezpieczeństwa instytucjom publicznym i firmom z sektora prywatnego. 

Konieczna zmiana 

REKLAMA

Średnio 92 proc. firm w UE deklaruje, że stosuje przynajmniej 1 środek bezpieczeństwa, a i tak padają ofiarą cyberprzestępców. Jaki? Najczęściej stosowane narzędzia to uwierzytelnianie dostępu silnym hasłem, które stosuje 82 proc. unijnych firm, przechowywanie kopii zapasowej danych w oddzielnej lokalizacji bądź chmurze (78 proc.) oraz kontrolowany dostęp do sieci (65 proc.). Polskie organizacje we wszystkich trzech kategoriach analizowanych przez Eurostat plasują się w okolicy średniej lub poniżej. Znacznie poniżej średniej unijnej, bo tylko 68 proc. tworzy kopie zapasowe. Jeszcze mniej, 62 proc. przedsiębiorstw stosuje kontrolę dostępu do sieci.  

Czy ochrona to duże koszty? Podstawowa ochrona nie jest bardzo kosztowna. Nawet niewielką firmę stać na uruchomienie kopii zapasowych w chmurze obliczeniowej. Niski próg wejścia plasuje to rozwiązanie jako łatwe do uruchomienia narzędzie zwiększające bezpieczeństwo biznesu w przypadku aktywności cyberprzestępców. 

Dalszy ciąg materiału pod wideo

 – Dostawcy chmur obliczeniowych inwestują znacząco więcej środków finansowych na opracowanie i wdrożenie odpowiednich zabezpieczeń niż przeciętny przedsiębiorca na zabezpieczenia systemów utrzymywanych lokalnie w firmowej serwerowni. De facto, w bezpieczeństwo infrastruktury wirtualnej inwestuje nie tylko dostawca chmury, ale także firmy i organizacje dostarczające sprzęt, oprogramowanie, certyfikaty i dobre praktyki utrzymywania i zarządzania danymi w chmurze - tłumaczy Wojciech Darłowski, Członek Zarządu Beyond.pl, dostawcy usług data center, chmury i Managed Services. - Obserwujemy, że wiele firm zaczyna przygodę z chmurą uruchamiając i utrzymując w niej kopie zapasowe. Koszt wejścia jest niewielki, zwiększone zostaje bezpieczeństwo organizacji a firma ma możliwość w praktyce zweryfikować korzyści z wykorzystania chmury. Mamy wielu klientów, którzy zaczynali swoją przygodę z cloudem w taki właśnie sposób. Dziś wielu z nich przeszło na hybrydowy model utrzymania infrastruktury, czyli część zasobów jest nadal fizycznie zlokalizowana w ich firmach, a nowe aplikacje i systemy są  uruchamiane w dedykowanych środowiskach chmurowych, które są przez nas utrzymywane i zarządzane.

Ale nic się nie zmieni, dopóki firmy nie zrozumieją, że cyberbezpeiczeństwo to poważna sprawa. – Niestety często środki bezpieczeństwa są stosowane tylko dla zapewnienia zgodności z regulacjami lub wymaganiami prawnymi. Najwyższe kierownictwo często nie rozumie kontekstu cyberbezpieczeństwa a strona biznesowa nie widzi potencjalnych zagrożeń. Incydenty i naruszenia coraz częściej przedzierają się do świadomości konsumentów i z czasem straty firm będą nie tylko finansowe, ale także powiązane z reputacją i zaufaniem użytkowników a nawet stron trzecich– mówi Paweł Ładna, Cybersecurity Consultant z firmy Safesqr. 

liczba zgłaszanych incydentów w ostatnich latach wzrosła o ponad 100 proc.

O jakich regulacjach prawnych mowa? Unia Europejska przygotowała dwie istotne regulacje dotyczące cyfrowego bezpieczeństwa, do których muszą się dostosować firmy działające na terenie wspólnoty. To NIS2, czyli dyrektywa na rzecz wysokiego poziomu cyberbezpieczeństwa, która wskazuje konkretne środki, jakie powinny stosować firmy z istotnych dla gospodarki sektorów. Druga regulacja to DORA, czyli rozporządzenie dotyczące operacyjnej odporności cyfrowej dla firm z sektora finansowego. Obie zmiany mają zwiększyć odporność na cyfrowe zagrożenia unijnych organizacji oraz docelowo, bezpieczeństwo obywateli. Aktualne trwają prace nad dostosowaniem krajowego prawa do obu dyrektyw. W przypadku NIS2 termin na dostosowanie mija w październiku br., a do rozporządzenia DORA przepisy mają zostać dostosowane do 17 stycznia 2025 roku. Obie wytyczne mogą poprawić sytuację europejskich firm, bo obecnie nie wszystkie są świadome zagrożeń.  

Według danych Eurostatu najlepiej sytuacja wygląda w Danii i Finlandii, gdzie zabezpiecza się 98 proc. firm, a najgorsza w Grecji, gdzie robi to ¾ przedsiębiorstw. Mimo że polskie firmy nie wypadają źle pod kątem deklarowanych zabezpieczeń, bo przynajmniej jeden środek stosuje 93,3 proc. z nich, to odsetek naruszeń jest niepokojąco wysoki.  

– Kwestia cyfrowego bezpieczeństwa powinna być dla lokalnych firm priorytetem. Dane są najcenniejszym zasobem organizacji i tak powinny być traktowane. Podobnie postrzega to Unia Europejska, stąd szereg zaleceń mających chronić europejską gospodarkę, przedsiębiorstwa i obywateli – tłumaczy Sebastian Toczewski, IT Security Manager Beyond.pl i dodaje: – Nowe wymogi spowodują zwiększenie zainteresowania usługami bezpiecznego przechowywania i przetwarzania danych, które wielu organizacjom trudno zbudować w ramach wewnętrznych struktur. Unijne regulacje NIS2 i DORA będą zatem kolejnym argumentem przemawiającym na korzyść profesjonalnych dostawców IT. 

To, że zmiany w praktykach firm są potrzebne, pokazują dane CSIRT NASK, który monitoruje incydenty naruszenia bezpieczeństwa. Wynika z nich, że liczba zgłaszanych incydentów w ostatnich latach wzrosła o ponad 100 proc. W 2021 roku było ich ok. 30 tys., rok później prawie 40 tys., zaś w 2023 roku już ponad 80 tys. – Najbardziej pilne zmiany są potrzebne w sektorach krytycznych dla funkcjonowania gospodarek, ale istotny jest sam kierunek polityki dotyczącej cyfrowego bezpieczeństwa, czyli podniesienie świadomości przedsiębiorstw w tym zakresie oraz dbałość o wysokie standardy procedur – wyjaśnia Paweł Kulpa z Safesqr.  

Błąd pracownika może być kosztowny

Ponadto pracownicy nie są na bieżąco. Z badania Eurostatu wynika, że zaledwie niewiele ponad połowa (58 proc.) unijnych przedsiębiorstw informuje swoich pracowników o ich obowiązkach w zakresie cyfrowego bezpieczeństwa. Najczęściej robią to w formie dobrowolnych lub obowiązkowych szkoleń (odpowiednio: 42 i 21 proc.). Zaledwie co trzecia organizacja uwzględnia obowiązki w zakresie bezpieczeństwa cyfrowego w umowach z pracownikami. 

– Firma może posiadać najlepsze technologie, ale finalnie jednym z głównych czynników, które przyczyniają się do naruszeń cyfrowego bezpieczeństwa przedsiębiorstwa, jest czynnik ludzki, który odpowiada za dwie trzecie incydentów. Wiele z największych, najgłośniejszych awarii nie miałoby miejsca, gdyby nie błąd czy niefrasobliwość pracownika. Dlatego firmy powinny nie tylko stosować wszelkie możliwe środki bezpieczeństwa, ale przede wszystkim zadbać o szkolenia pracowników – mówi Łukasz Jachowicz z Mediarecovery, firmy wyspecjalizowanej w informatyce śledczej. 

Również środki i procedury dotyczące bezpieczeństwa powinny być na bieżąco aktualizowane, aby mogły być skuteczne. Problem w tym, że tak naprawdę niewiele, bo trochę ponad jedna trzecia przedsiębiorstw (37 proc.) na terenie UE posiada dokumenty, które określają praktyki dotyczące cyfrowego bezpieczeństwa. Jeszcze gorzej jest w kwestii aktualizacji, bo tylko co czwarta firma dokonała przeglądu tych dokumentów lub dostosowania procedur do bieżącej sytuacji w ciągu ostatnich 12 miesięcy.  

Wg raportu Eurostatu, tylko co czwarta firma działająca na terenie Unii Europejskiej w momencie badania posiadała ubezpieczenie od incydentów związanych z cyfrowym bezpieczeństwem. To pokazuje, w jakim miejscu obecnie się znajdujemy, jeśli chodzi o świadomość cyfrowego bezpieczeństwa. 

Więcej ważnych informacji znajdziesz na stronie głównej Infor.pl

Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Vibe coding - czy AI zredukuje koszty tworzenia oprogramowania, a programiści staną się zbędni?

Kiedy pracowałem wczoraj wieczorem nad newsletterem, do szablonu potrzebowałem wołacza imienia – chciałem, żeby mail zaczynał się od “Witaj Marku”, zamiast „Witaj Marek”. W Excelu nie da się tego zrobić w prosty sposób, a na ręczne przerobienie wszystkich rekordów straciłbym długie godziny. Poprosiłem więc ChatGPT o skrypt, który zrobi to za mnie. Po trzech sekundach miałem działający kod, a wołacze przerobiłem w 20 minut. Więcej czasu zapewne zajęłoby spotkanie, na którym zleciłbym komuś to zadanie. Czy coraz więcej takich zadań nie będzie już wymagać udziału człowieka?

Wellbeing, który naprawdę działa. Arłamów Business Challenge 2025 pokazuje, jak budować silne organizacje w czasach kryzysu zaangażowania

Arłamów, 30 czerwca 2025 – „Zaangażowanie pracowników w Polsce wynosi jedynie 8%. Czas przestać mówić o benefitach i zacząć praktykować realny well-doing” – te słowa Jacka Santorskiego, psychologa biznesu i społecznego, wybrzmiały wyjątkowo mocno w trakcie tegorocznej edycji Arłamów Business Challenge.

Nie uczą się i nie pracują. Polscy NEET często są niewidzialni dla systemu

Jak pokazuje najnowszy raport Polskiej Agencji Rozwoju Przedsiębiorczości, około 10% młodych Polaków nie uczy się ani nie pracuje. Kim są polscy NEET i dlaczego jest to realny problem społeczny?

Polska inwestycyjna zapaść – co hamuje rozwój i jak to zmienić?

Od 2015 roku stopa inwestycji w Polsce systematycznie spada. Choć może się to wydawać abstrakcyjnym wskaźnikiem makroekonomicznym, jego skutki odczuwamy wszyscy – wolniejsze tempo wzrostu gospodarczego, mniejszy przyrost zamożności, trudniejsza pogoń za Zachodem. Dlaczego tak się dzieje i czy można to odwrócić? O tym rozmawiali Szymon Glonek oraz dr Anna Szymańska z Polskiego Instytutu Ekonomicznego.

REKLAMA

Firma za granicą jako narzędzie legalnej optymalizacji podatkowej. Fakty i mity

W dzisiejszych czasach, gdy przedsiębiorcy coraz częściej stają przed koniecznością konkurowania na globalnym rynku, pojęcie optymalizacji podatkowej staje się jednym z kluczowych elementów strategii biznesowej. Wiele osób kojarzy jednak przenoszenie firmy za granicę głównie z próbą unikania podatków lub wręcz z działaniami nielegalnymi. Tymczasem, właściwie zaplanowana firma za granicą może być w pełni legalnym i etycznym narzędziem zarządzania obciążeniami fiskalnymi. W tym artykule obalimy popularne mity, przedstawimy fakty, wyjaśnimy, które rozwiązania są legalne, a które mogą być uznane za agresywną optymalizację. Odpowiemy też na kluczowe pytanie: czy polski przedsiębiorca faktycznie zyskuje, przenosząc działalność poza Polskę?

5 sprawdzonych metod pozyskiwania klientów B2B, które działają w 2025 roku

Pozyskiwanie klientów biznesowych w 2025 roku wymaga elastyczności, innowacyjności i umiejętnego łączenia tradycyjnych oraz nowoczesnych metod sprzedaży. Zmieniające się preferencje klientów, rozwój technologii i rosnące znaczenie relacji międzyludzkich sprawiają, że firmy muszą dostosować swoje strategie, aby skutecznie docierać do nowych odbiorców. Dobry prawnik zadba o zgodność strategii z przepisami prawa oraz zapewni ochronę interesów firmy. Oto pięć sprawdzonych metod, które pomogą w pozyskiwaniu klientów w obecnym roku.

Family Business Future Summit - podsumowanie po konferencji

Pod koniec kwietnia niniejszego roku, odbyła się druga edycja wydarzenia Family Business Future Summit, które dedykowane jest przedsiębiorczości rodzinnej. Stolica Warmii i Mazur przez dwa dni gościła firmy rodzinne z całej Polski, aby esencjonalnie, inspirująco i innowacyjne opowiadać i rozmawiać o sukcesach oraz wyzwaniach stojących przed pionierami polskiej przedsiębiorczości.

Fundacja rodzinna po dwóch latach – jak zmienia się myślenie o sukcesji?

Jeszcze kilka lat temu o sukcesji w firmach mówiło się niewiele. Przedsiębiorcy odsuwali tę kwestię na później, często z uwagi na brak gotowości, aby się z nią zmierzyć. Mówienie o śmierci właściciela, przekazaniu firmy i zabezpieczeniu rodziny wciąż należało do tematów „na później”.

REKLAMA

Potencjał 33 GW z wiatraków na polskim morzu. To 57% zapotrzebowania kraju na energię. Co dalej z farmami wiatrowymi w 2026 i 2027 r.

Polski potencjał na wytwarzanie energii elektrycznej z wiatraków na morzu (offshore) wynosi 33 GW. To aż 57% rocznego zapotrzebowania kraju na energię. W 2026 i 2027 r. powstaną nowe farmy wiatrowe Baltic Power i Baltica 2. Jak zmieniają się przepisy? Co dalej?

Jak zwiększyć rentowność biura rachunkowego bez dodatkowych wydatków?

Branża księgowa to jedna z dziedzin, w których wynagrodzenie za świadczone usługi często jest mocno niedoszacowane, mimo tego, że błędy w księgowości mogą skutkować bardzo poważnymi konsekwencjami dla przedsiębiorców. W związku z tak doniosłą rolą biur rachunkowych powinny one dbać o poziom rentowności, który pozwoli właścicielom skupić się na podnoszeniu jakości świadczonych usług oraz większego spokoju, co niewątpliwie pozytywnie wpływa na dobrostan właścicieli biur oraz ich pracowników.

REKLAMA