REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Aktualności » Cyberbezpieczeństwo w polskich firmach - nie jest zbyt dobrze

Cyberbezpieczeństwo w polskich firmach - nie jest zbyt dobrze

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
02 lipca 2024, 15:26
firma cyberatak cybebezpieczeństwo cyberprzestępca
firma cyberatak cybebezpieczeństwo cyberprzestępca
Shutterstock

REKLAMA

REKLAMA

Polskie firmy powinny poważnie zadbać o swoje cyberbezpieczeństwo. Z nowego raportu Eurostatu „Cyfryzacja w Europie” wynika, że Polska znajduje się na drugim miejscu pod względem liczby firm, w których cyfrowe bezpieczeństwo zostało naruszone. 3 na 10 przebadanych organizacji z Polski zgłosiło przynajmniej jeden tego typu incydent.  

Cyberbezpieczeństwo w polskich firmach 

Przynajmniej jeden incydent, to znaczy, że często było ich więcej. Te statystyki budzą niepokój, bo to więcej niż w innych państwach UE, gdzie średnio co piąta firma (22 proc.) w ciągu roku doświadcza przynajmniej jednego incydentu związanego z bezpieczeństwem. W 2022 roku największy odsetek przedsiębiorstw zgłaszających tego typu incydenty odnotowano w Finlandii (44 proc.), Polsce i Holandii (po 30 proc.), a najmniejszy w Bułgarii (11 proc.), Portugalii i na Słowacji (po 12 proc.). Informacje dotyczą wszystkich rodzajów firm: małych, średnich oraz dużych. 

REKLAMA

REKLAMA

– Te statystyki w rzeczywistości są znacznie bardziej ponure. Nie każda firma raportuje naruszenia, co więcej, jest wiele organizacji, które w ogóle nie zdają sobie sprawy, że padły ofiarą cyberprzestępców i że cyfrowe dane są w ich posiadaniu. Po prostu nie są w stanie zidentyfikować naruszenia albo są to w stanie zrobić długo po incydencie – przekonuje Natalia Zajic, Cybersecurity Consultant z firmy Safesqr specjalizującej się w podnoszeniu poziomu cyberbezpieczeństwa instytucjom publicznym i firmom z sektora prywatnego. 

Konieczna zmiana 

Średnio 92 proc. firm w UE deklaruje, że stosuje przynajmniej 1 środek bezpieczeństwa, a i tak padają ofiarą cyberprzestępców. Jaki? Najczęściej stosowane narzędzia to uwierzytelnianie dostępu silnym hasłem, które stosuje 82 proc. unijnych firm, przechowywanie kopii zapasowej danych w oddzielnej lokalizacji bądź chmurze (78 proc.) oraz kontrolowany dostęp do sieci (65 proc.). Polskie organizacje we wszystkich trzech kategoriach analizowanych przez Eurostat plasują się w okolicy średniej lub poniżej. Znacznie poniżej średniej unijnej, bo tylko 68 proc. tworzy kopie zapasowe. Jeszcze mniej, 62 proc. przedsiębiorstw stosuje kontrolę dostępu do sieci.  

REKLAMA

Czy ochrona to duże koszty? Podstawowa ochrona nie jest bardzo kosztowna. Nawet niewielką firmę stać na uruchomienie kopii zapasowych w chmurze obliczeniowej. Niski próg wejścia plasuje to rozwiązanie jako łatwe do uruchomienia narzędzie zwiększające bezpieczeństwo biznesu w przypadku aktywności cyberprzestępców. 

Dalszy ciąg materiału pod wideo

 – Dostawcy chmur obliczeniowych inwestują znacząco więcej środków finansowych na opracowanie i wdrożenie odpowiednich zabezpieczeń niż przeciętny przedsiębiorca na zabezpieczenia systemów utrzymywanych lokalnie w firmowej serwerowni. De facto, w bezpieczeństwo infrastruktury wirtualnej inwestuje nie tylko dostawca chmury, ale także firmy i organizacje dostarczające sprzęt, oprogramowanie, certyfikaty i dobre praktyki utrzymywania i zarządzania danymi w chmurze - tłumaczy Wojciech Darłowski, Członek Zarządu Beyond.pl, dostawcy usług data center, chmury i Managed Services. - Obserwujemy, że wiele firm zaczyna przygodę z chmurą uruchamiając i utrzymując w niej kopie zapasowe. Koszt wejścia jest niewielki, zwiększone zostaje bezpieczeństwo organizacji a firma ma możliwość w praktyce zweryfikować korzyści z wykorzystania chmury. Mamy wielu klientów, którzy zaczynali swoją przygodę z cloudem w taki właśnie sposób. Dziś wielu z nich przeszło na hybrydowy model utrzymania infrastruktury, czyli część zasobów jest nadal fizycznie zlokalizowana w ich firmach, a nowe aplikacje i systemy są  uruchamiane w dedykowanych środowiskach chmurowych, które są przez nas utrzymywane i zarządzane.

Ale nic się nie zmieni, dopóki firmy nie zrozumieją, że cyberbezpeiczeństwo to poważna sprawa. – Niestety często środki bezpieczeństwa są stosowane tylko dla zapewnienia zgodności z regulacjami lub wymaganiami prawnymi. Najwyższe kierownictwo często nie rozumie kontekstu cyberbezpieczeństwa a strona biznesowa nie widzi potencjalnych zagrożeń. Incydenty i naruszenia coraz częściej przedzierają się do świadomości konsumentów i z czasem straty firm będą nie tylko finansowe, ale także powiązane z reputacją i zaufaniem użytkowników a nawet stron trzecich– mówi Paweł Ładna, Cybersecurity Consultant z firmy Safesqr. 

liczba zgłaszanych incydentów w ostatnich latach wzrosła o ponad 100 proc.

O jakich regulacjach prawnych mowa? Unia Europejska przygotowała dwie istotne regulacje dotyczące cyfrowego bezpieczeństwa, do których muszą się dostosować firmy działające na terenie wspólnoty. To NIS2, czyli dyrektywa na rzecz wysokiego poziomu cyberbezpieczeństwa, która wskazuje konkretne środki, jakie powinny stosować firmy z istotnych dla gospodarki sektorów. Druga regulacja to DORA, czyli rozporządzenie dotyczące operacyjnej odporności cyfrowej dla firm z sektora finansowego. Obie zmiany mają zwiększyć odporność na cyfrowe zagrożenia unijnych organizacji oraz docelowo, bezpieczeństwo obywateli. Aktualne trwają prace nad dostosowaniem krajowego prawa do obu dyrektyw. W przypadku NIS2 termin na dostosowanie mija w październiku br., a do rozporządzenia DORA przepisy mają zostać dostosowane do 17 stycznia 2025 roku. Obie wytyczne mogą poprawić sytuację europejskich firm, bo obecnie nie wszystkie są świadome zagrożeń.  

Według danych Eurostatu najlepiej sytuacja wygląda w Danii i Finlandii, gdzie zabezpiecza się 98 proc. firm, a najgorsza w Grecji, gdzie robi to ¾ przedsiębiorstw. Mimo że polskie firmy nie wypadają źle pod kątem deklarowanych zabezpieczeń, bo przynajmniej jeden środek stosuje 93,3 proc. z nich, to odsetek naruszeń jest niepokojąco wysoki.  

– Kwestia cyfrowego bezpieczeństwa powinna być dla lokalnych firm priorytetem. Dane są najcenniejszym zasobem organizacji i tak powinny być traktowane. Podobnie postrzega to Unia Europejska, stąd szereg zaleceń mających chronić europejską gospodarkę, przedsiębiorstwa i obywateli – tłumaczy Sebastian Toczewski, IT Security Manager Beyond.pl i dodaje: – Nowe wymogi spowodują zwiększenie zainteresowania usługami bezpiecznego przechowywania i przetwarzania danych, które wielu organizacjom trudno zbudować w ramach wewnętrznych struktur. Unijne regulacje NIS2 i DORA będą zatem kolejnym argumentem przemawiającym na korzyść profesjonalnych dostawców IT. 

To, że zmiany w praktykach firm są potrzebne, pokazują dane CSIRT NASK, który monitoruje incydenty naruszenia bezpieczeństwa. Wynika z nich, że liczba zgłaszanych incydentów w ostatnich latach wzrosła o ponad 100 proc. W 2021 roku było ich ok. 30 tys., rok później prawie 40 tys., zaś w 2023 roku już ponad 80 tys. – Najbardziej pilne zmiany są potrzebne w sektorach krytycznych dla funkcjonowania gospodarek, ale istotny jest sam kierunek polityki dotyczącej cyfrowego bezpieczeństwa, czyli podniesienie świadomości przedsiębiorstw w tym zakresie oraz dbałość o wysokie standardy procedur – wyjaśnia Paweł Kulpa z Safesqr.  

Błąd pracownika może być kosztowny

Ponadto pracownicy nie są na bieżąco. Z badania Eurostatu wynika, że zaledwie niewiele ponad połowa (58 proc.) unijnych przedsiębiorstw informuje swoich pracowników o ich obowiązkach w zakresie cyfrowego bezpieczeństwa. Najczęściej robią to w formie dobrowolnych lub obowiązkowych szkoleń (odpowiednio: 42 i 21 proc.). Zaledwie co trzecia organizacja uwzględnia obowiązki w zakresie bezpieczeństwa cyfrowego w umowach z pracownikami. 

– Firma może posiadać najlepsze technologie, ale finalnie jednym z głównych czynników, które przyczyniają się do naruszeń cyfrowego bezpieczeństwa przedsiębiorstwa, jest czynnik ludzki, który odpowiada za dwie trzecie incydentów. Wiele z największych, najgłośniejszych awarii nie miałoby miejsca, gdyby nie błąd czy niefrasobliwość pracownika. Dlatego firmy powinny nie tylko stosować wszelkie możliwe środki bezpieczeństwa, ale przede wszystkim zadbać o szkolenia pracowników – mówi Łukasz Jachowicz z Mediarecovery, firmy wyspecjalizowanej w informatyce śledczej. 

Również środki i procedury dotyczące bezpieczeństwa powinny być na bieżąco aktualizowane, aby mogły być skuteczne. Problem w tym, że tak naprawdę niewiele, bo trochę ponad jedna trzecia przedsiębiorstw (37 proc.) na terenie UE posiada dokumenty, które określają praktyki dotyczące cyfrowego bezpieczeństwa. Jeszcze gorzej jest w kwestii aktualizacji, bo tylko co czwarta firma dokonała przeglądu tych dokumentów lub dostosowania procedur do bieżącej sytuacji w ciągu ostatnich 12 miesięcy.  

Wg raportu Eurostatu, tylko co czwarta firma działająca na terenie Unii Europejskiej w momencie badania posiadała ubezpieczenie od incydentów związanych z cyfrowym bezpieczeństwem. To pokazuje, w jakim miejscu obecnie się znajdujemy, jeśli chodzi o świadomość cyfrowego bezpieczeństwa. 

 
Zobacz również:

Więcej ważnych informacji znajdziesz na stronie głównej Infor.pl

oprac. Kinga Olszacka
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Warszawa tworzy nowy model pomocy społecznej! [Gość Infor.pl]
07 lis 2025

Jak Warszawa łączy biznes, NGO-sy i samorząd w imię dobra społecznego? W świecie, w którym biznes liczy zyski, organizacje społeczne liczą każdą złotówkę, a samorządy mierzą się z ograniczonymi budżetami, pojawia się pomysł, który może realnie zmienić zasady gry. To Synergia RIKX – projekt Warszawskiego Laboratorium Innowacji Społecznych Synergia To MY, który pokazuje, że wspólne działanie trzech sektorów: biznesu, organizacji pozarządowych i samorządu, może przynieść nie tylko społeczne, ale też wymierne ekonomicznie korzyści.
Spółka w Delaware w 2026 to "must have" międzynarodowego biznesu?
07 lis 2025

Zbliżający się koniec roku to dla przedsiębiorców czas podsumowań, ale też strategicznego planowania. Dla firm działających międzynarodowo lub myślących o ekspansji za granicę, to idealny moment, by spojrzeć na swoją strukturę biznesową i podatkową z szerszej perspektywy. W dynamicznie zmieniającym się otoczeniu prawnym i gospodarczym, coraz więcej właścicieli firm poszukuje stabilnych, przejrzystych i przyjaznych jurysdykcji, które pozwalają skupić się na rozwoju, a nie na walce z biurokracją. Jednym z najczęściej wybieranych kierunków jest Delaware – amerykański stan, który od lat uchodzi za światowe centrum przyjazne dla biznesu.
ZUS da 1500 zł! Wystarczy złożyć wniosek do 30 listopada 2025. Sprawdź, dla kogo te pieniądze
07 lis 2025

To jedna z tych ulg, o której wielu przedsiębiorców dowiaduje się za późno. Program „wakacji składkowych” ma dać właścicielom firm chwilę oddechu od comiesięcznych przelewów do ZUS-u. Można zyskać nawet 1500 zł, ale tylko pod warunkiem, że wniosek trafi do urzędu najpóźniej 30 listopada 2025 roku.
Brak aktualizacji tej informacji w rejestrze oznacza poważne straty - utrata ulg, zwroty dotacji, jeżeli nie dopełnisz tego obowiązku w terminie
07 lis 2025

Od 1 stycznia 2025 roku obowiązuje już zmiana, która dotyka każdego przedsiębiorcy w Polsce. Nowa edycja Polskiej Klasyfikacji Działalności (PKD) to nie tylko zwykła aktualizacja – to rewolucja w sposobie opisywania polskiego biznesu. Czy wiesz, że wybór niewłaściwego kodu może zamknąć Ci drogę do dotacji lub ulgi podatkowej?

REKLAMA

Jak stoper i koncentracja ratują nas przed światem dystraktorów?
05 lis 2025

Przez lata próbowałem różnych systemów zarządzania sobą w czasie. Aplikacje, kalendarze, kanbany, mapy myśli. Wszystko ładnie wyglądało na prezentacjach, ale w codziennym chaosie pracy menedżera czy konsultanta – niewiele z tego zostawało.
Odpowiedzialność prawna salonów beauty
05 lis 2025

Wraz z rozszerzającą się gamą ofert salonów świadczących usługi kosmetyczne, rośnie odpowiedzialność prawna osób wykonujących zabiegi za ich prawidłowe wykonanie. W wielu przypadkach zwrot pieniędzy za źle wykonaną usługę to najmniejsza dolegliwość z grożących konsekwencji.
Od 30 grudnia 2025 r. duże i średnie firmy będą musiały udowodnić, że nie przyczyniają się do wylesiania. Nowe przepisy i obowiązki z rozporządzenia EUDR
04 lis 2025

Dnia 30 grudnia 2025 r. wchodzi w życie rozporządzenie EUDR. Duże i średnie firmy będą musiały udowodnić, że nie przyczyniają się do wylesiania. Kogo dokładnie dotyczą nowe obowiązki?
Śmierć wspólnika sp. z o.o. a udziały w spółce
04 lis 2025

Życie pisze różne scenariusze, a dalekosiężne plany nie zawsze udają się zrealizować. Czasem najlepszy biznesplan nie zdoła uwzględnić nieprzewidzianego. Trudno zakładać, że intensywny i odnoszący sukcesy biznesmen nagle zakończy swoją przygodę, a to wszystko przez śmierć. W takich smutnych sytuacjach spółka z o.o. nie przestaje istnieć. Powstaje pytanie – co dalej? Co dzieje się z udziałami zmarłego wspólnika?

REKLAMA

Cesja umowy leasingu samochodu osobowego – ujęcie podatkowe po stronie "przejmującego" leasing
31 paź 2025

W praktyce gospodarczej często zdarza się, że leasingobiorca korzystający z samochodu osobowego na podstawie umowy leasingu operacyjnego decyduje się przenieść swoje prawa i obowiązki na inny podmiot. Taka transakcja nazywana jest cesją umowy leasingu.
Startupy, AI i biznes: Polska coraz mocniej w grze o rynek USA [Gość Infor.pl]
31 paź 2025

Współpraca polsko-amerykańska to temat, który od lat przyciąga uwagę — nie tylko polityków, ale też przedsiębiorców, naukowców i ludzi kultury. Fundacja Kościuszkowska, działająca już od stu lat, jest jednym z filarów tej relacji. W rozmowie z Szymonem Glonkiem w programie Gość Infor.pl, Wojciech Voytek Jackowski — powiernik Fundacji i prawnik pracujący w Nowym Jorku — opowiedział o tym, jak dziś wyglądają kontakty gospodarcze między Polską a Stanami Zjednoczonymi, jak rozwijają się polskie startupy za oceanem i jakie szanse przynosi era sztucznej inteligencji.

REKLAMA