REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Aktualności » Cyberbezpieczeństwo w polskich firmach - nie jest zbyt dobrze

Cyberbezpieczeństwo w polskich firmach - nie jest zbyt dobrze

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
02 lipca 2024, 15:26
firma cyberatak cybebezpieczeństwo cyberprzestępca
firma cyberatak cybebezpieczeństwo cyberprzestępca
Shutterstock

REKLAMA

REKLAMA

Polskie firmy powinny poważnie zadbać o swoje cyberbezpieczeństwo. Z nowego raportu Eurostatu „Cyfryzacja w Europie” wynika, że Polska znajduje się na drugim miejscu pod względem liczby firm, w których cyfrowe bezpieczeństwo zostało naruszone. 3 na 10 przebadanych organizacji z Polski zgłosiło przynajmniej jeden tego typu incydent.  

Cyberbezpieczeństwo w polskich firmach 

Przynajmniej jeden incydent, to znaczy, że często było ich więcej. Te statystyki budzą niepokój, bo to więcej niż w innych państwach UE, gdzie średnio co piąta firma (22 proc.) w ciągu roku doświadcza przynajmniej jednego incydentu związanego z bezpieczeństwem. W 2022 roku największy odsetek przedsiębiorstw zgłaszających tego typu incydenty odnotowano w Finlandii (44 proc.), Polsce i Holandii (po 30 proc.), a najmniejszy w Bułgarii (11 proc.), Portugalii i na Słowacji (po 12 proc.). Informacje dotyczą wszystkich rodzajów firm: małych, średnich oraz dużych. 

REKLAMA

REKLAMA

– Te statystyki w rzeczywistości są znacznie bardziej ponure. Nie każda firma raportuje naruszenia, co więcej, jest wiele organizacji, które w ogóle nie zdają sobie sprawy, że padły ofiarą cyberprzestępców i że cyfrowe dane są w ich posiadaniu. Po prostu nie są w stanie zidentyfikować naruszenia albo są to w stanie zrobić długo po incydencie – przekonuje Natalia Zajic, Cybersecurity Consultant z firmy Safesqr specjalizującej się w podnoszeniu poziomu cyberbezpieczeństwa instytucjom publicznym i firmom z sektora prywatnego. 

Konieczna zmiana 

Średnio 92 proc. firm w UE deklaruje, że stosuje przynajmniej 1 środek bezpieczeństwa, a i tak padają ofiarą cyberprzestępców. Jaki? Najczęściej stosowane narzędzia to uwierzytelnianie dostępu silnym hasłem, które stosuje 82 proc. unijnych firm, przechowywanie kopii zapasowej danych w oddzielnej lokalizacji bądź chmurze (78 proc.) oraz kontrolowany dostęp do sieci (65 proc.). Polskie organizacje we wszystkich trzech kategoriach analizowanych przez Eurostat plasują się w okolicy średniej lub poniżej. Znacznie poniżej średniej unijnej, bo tylko 68 proc. tworzy kopie zapasowe. Jeszcze mniej, 62 proc. przedsiębiorstw stosuje kontrolę dostępu do sieci.  

REKLAMA

Czy ochrona to duże koszty? Podstawowa ochrona nie jest bardzo kosztowna. Nawet niewielką firmę stać na uruchomienie kopii zapasowych w chmurze obliczeniowej. Niski próg wejścia plasuje to rozwiązanie jako łatwe do uruchomienia narzędzie zwiększające bezpieczeństwo biznesu w przypadku aktywności cyberprzestępców. 

Dalszy ciąg materiału pod wideo

 – Dostawcy chmur obliczeniowych inwestują znacząco więcej środków finansowych na opracowanie i wdrożenie odpowiednich zabezpieczeń niż przeciętny przedsiębiorca na zabezpieczenia systemów utrzymywanych lokalnie w firmowej serwerowni. De facto, w bezpieczeństwo infrastruktury wirtualnej inwestuje nie tylko dostawca chmury, ale także firmy i organizacje dostarczające sprzęt, oprogramowanie, certyfikaty i dobre praktyki utrzymywania i zarządzania danymi w chmurze - tłumaczy Wojciech Darłowski, Członek Zarządu Beyond.pl, dostawcy usług data center, chmury i Managed Services. - Obserwujemy, że wiele firm zaczyna przygodę z chmurą uruchamiając i utrzymując w niej kopie zapasowe. Koszt wejścia jest niewielki, zwiększone zostaje bezpieczeństwo organizacji a firma ma możliwość w praktyce zweryfikować korzyści z wykorzystania chmury. Mamy wielu klientów, którzy zaczynali swoją przygodę z cloudem w taki właśnie sposób. Dziś wielu z nich przeszło na hybrydowy model utrzymania infrastruktury, czyli część zasobów jest nadal fizycznie zlokalizowana w ich firmach, a nowe aplikacje i systemy są  uruchamiane w dedykowanych środowiskach chmurowych, które są przez nas utrzymywane i zarządzane.

Ale nic się nie zmieni, dopóki firmy nie zrozumieją, że cyberbezpeiczeństwo to poważna sprawa. – Niestety często środki bezpieczeństwa są stosowane tylko dla zapewnienia zgodności z regulacjami lub wymaganiami prawnymi. Najwyższe kierownictwo często nie rozumie kontekstu cyberbezpieczeństwa a strona biznesowa nie widzi potencjalnych zagrożeń. Incydenty i naruszenia coraz częściej przedzierają się do świadomości konsumentów i z czasem straty firm będą nie tylko finansowe, ale także powiązane z reputacją i zaufaniem użytkowników a nawet stron trzecich– mówi Paweł Ładna, Cybersecurity Consultant z firmy Safesqr. 

liczba zgłaszanych incydentów w ostatnich latach wzrosła o ponad 100 proc.

O jakich regulacjach prawnych mowa? Unia Europejska przygotowała dwie istotne regulacje dotyczące cyfrowego bezpieczeństwa, do których muszą się dostosować firmy działające na terenie wspólnoty. To NIS2, czyli dyrektywa na rzecz wysokiego poziomu cyberbezpieczeństwa, która wskazuje konkretne środki, jakie powinny stosować firmy z istotnych dla gospodarki sektorów. Druga regulacja to DORA, czyli rozporządzenie dotyczące operacyjnej odporności cyfrowej dla firm z sektora finansowego. Obie zmiany mają zwiększyć odporność na cyfrowe zagrożenia unijnych organizacji oraz docelowo, bezpieczeństwo obywateli. Aktualne trwają prace nad dostosowaniem krajowego prawa do obu dyrektyw. W przypadku NIS2 termin na dostosowanie mija w październiku br., a do rozporządzenia DORA przepisy mają zostać dostosowane do 17 stycznia 2025 roku. Obie wytyczne mogą poprawić sytuację europejskich firm, bo obecnie nie wszystkie są świadome zagrożeń.  

Według danych Eurostatu najlepiej sytuacja wygląda w Danii i Finlandii, gdzie zabezpiecza się 98 proc. firm, a najgorsza w Grecji, gdzie robi to ¾ przedsiębiorstw. Mimo że polskie firmy nie wypadają źle pod kątem deklarowanych zabezpieczeń, bo przynajmniej jeden środek stosuje 93,3 proc. z nich, to odsetek naruszeń jest niepokojąco wysoki.  

– Kwestia cyfrowego bezpieczeństwa powinna być dla lokalnych firm priorytetem. Dane są najcenniejszym zasobem organizacji i tak powinny być traktowane. Podobnie postrzega to Unia Europejska, stąd szereg zaleceń mających chronić europejską gospodarkę, przedsiębiorstwa i obywateli – tłumaczy Sebastian Toczewski, IT Security Manager Beyond.pl i dodaje: – Nowe wymogi spowodują zwiększenie zainteresowania usługami bezpiecznego przechowywania i przetwarzania danych, które wielu organizacjom trudno zbudować w ramach wewnętrznych struktur. Unijne regulacje NIS2 i DORA będą zatem kolejnym argumentem przemawiającym na korzyść profesjonalnych dostawców IT. 

To, że zmiany w praktykach firm są potrzebne, pokazują dane CSIRT NASK, który monitoruje incydenty naruszenia bezpieczeństwa. Wynika z nich, że liczba zgłaszanych incydentów w ostatnich latach wzrosła o ponad 100 proc. W 2021 roku było ich ok. 30 tys., rok później prawie 40 tys., zaś w 2023 roku już ponad 80 tys. – Najbardziej pilne zmiany są potrzebne w sektorach krytycznych dla funkcjonowania gospodarek, ale istotny jest sam kierunek polityki dotyczącej cyfrowego bezpieczeństwa, czyli podniesienie świadomości przedsiębiorstw w tym zakresie oraz dbałość o wysokie standardy procedur – wyjaśnia Paweł Kulpa z Safesqr.  

Błąd pracownika może być kosztowny

Ponadto pracownicy nie są na bieżąco. Z badania Eurostatu wynika, że zaledwie niewiele ponad połowa (58 proc.) unijnych przedsiębiorstw informuje swoich pracowników o ich obowiązkach w zakresie cyfrowego bezpieczeństwa. Najczęściej robią to w formie dobrowolnych lub obowiązkowych szkoleń (odpowiednio: 42 i 21 proc.). Zaledwie co trzecia organizacja uwzględnia obowiązki w zakresie bezpieczeństwa cyfrowego w umowach z pracownikami. 

– Firma może posiadać najlepsze technologie, ale finalnie jednym z głównych czynników, które przyczyniają się do naruszeń cyfrowego bezpieczeństwa przedsiębiorstwa, jest czynnik ludzki, który odpowiada za dwie trzecie incydentów. Wiele z największych, najgłośniejszych awarii nie miałoby miejsca, gdyby nie błąd czy niefrasobliwość pracownika. Dlatego firmy powinny nie tylko stosować wszelkie możliwe środki bezpieczeństwa, ale przede wszystkim zadbać o szkolenia pracowników – mówi Łukasz Jachowicz z Mediarecovery, firmy wyspecjalizowanej w informatyce śledczej. 

Również środki i procedury dotyczące bezpieczeństwa powinny być na bieżąco aktualizowane, aby mogły być skuteczne. Problem w tym, że tak naprawdę niewiele, bo trochę ponad jedna trzecia przedsiębiorstw (37 proc.) na terenie UE posiada dokumenty, które określają praktyki dotyczące cyfrowego bezpieczeństwa. Jeszcze gorzej jest w kwestii aktualizacji, bo tylko co czwarta firma dokonała przeglądu tych dokumentów lub dostosowania procedur do bieżącej sytuacji w ciągu ostatnich 12 miesięcy.  

Wg raportu Eurostatu, tylko co czwarta firma działająca na terenie Unii Europejskiej w momencie badania posiadała ubezpieczenie od incydentów związanych z cyfrowym bezpieczeństwem. To pokazuje, w jakim miejscu obecnie się znajdujemy, jeśli chodzi o świadomość cyfrowego bezpieczeństwa. 

 
Zobacz również:

Więcej ważnych informacji znajdziesz na stronie głównej Infor.pl

Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
40 tysięcy firm pod lupą. Cyberbezpieczeństwo: Co zmienia nowelizacja i jak się przygotować? [Gość Infor.pl]
10 kwi 2026

Nowelizacja przepisów o krajowym systemie cyberbezpieczeństwa znacząco zmienia skalę obowiązków po stronie przedsiębiorstw. Do tej pory regulacje obejmowały około 500 podmiotów. Teraz mowa już o dziesiątkach tysięcy firm. Szacunki wskazują, że będzie to nawet 40–50 tysięcy organizacji. To nie jest kosmetyczna zmiana. To zupełnie nowy poziom odpowiedzialności.
Dostawcy najsłabszym ogniwem. Polskie firmy odstają od wymogów NIS2
10 kwi 2026

Łańcuch dostaw pozostaje największą słabością firm w Polsce – jego poziom zaawansowania jest niski, a jednocześnie dla blisko 40 proc. organizacji to najbardziej niejasny obszar NIS2. Taka kombinacja zwiększa ryzyko poważnych problemów, co potwierdza badanie Business Growth Review na grupie 1018 dużych przedsiębiorstw.
Uprawa roślin wkracza w nowy etap dzięki NGT - Nowe Techniki Genomowe
08 kwi 2026

ONZ przewiduje, że do 2050 roku populacja świata osiągnie 9,7 miliarda. Wraz ze zmianami klimatu i ograniczonymi zasobami naturalnymi rośnie potrzeba modyfikacji systemów rolniczych. Należy zapewnić wyższą produktywność, lepszą jakość i wydajność przy jednoczesnym zmniejszeniu wpływu na środowisko. Kluczową rolę pełni tu innowacyjność. Uprawa roślin wkracza w nowy etap dzięki NGT - Nowe Techniki Genomowe. Jak wygląda przyszłość europejskiego rolnictwa?
Jaką rolę w biznesie odgrywają dziś social media?
07 kwi 2026

Jaką rolę w biznesie odgrywają dziś social media? Wnioski z raportu "Winning in Social Media: The New Rules of the Game for 2026 and Beyond" to m.in.: maksymalizacja szybkości decyzyjnej (Decision Velocity), transformacja marketingu w system detekcji strategicznej, implementacja modelu "tłumacza insightów" w strukturze zespołu.

REKLAMA

Z czego Polacy szkolą się dziś najchętniej i dlaczego? Oto ranking kompetencji, które realnie zyskują na znaczeniu
04 kwi 2026

Rynek szkoleń w Polsce bardzo się zmienił. Jeszcze kilka lat temu wiele firm i instytucji traktowało szkolenia jako dodatek. Coś, co „warto zrobić”, jeśli zostanie budżet. Dziś coraz częściej są one traktowane jak narzędzie adaptacji do rynku, technologii i regulacji. I słusznie. Bo tempo zmian jest już zbyt duże, by opierać rozwój organizacji wyłącznie na doświadczeniu zdobytym kilka lat temu.
Dla naszego bezpieczeństwa czy dla kontroli? KSeF, AML, likwidacja gotówki
04 kwi 2026

Państwo bardzo rzadko odbiera przedsiębiorcy wolność w sposób gwałtowny. Nie robi tego jednym aktem. Nie robi tego wprost. Robi to etapami. Pod hasłem transparentności. Pod szyldem uszczelnienia systemu. W imię walki z nadużyciami, przestępczością finansową, szarą strefą i terroryzmem. Brzmi rozsądnie. Nawet odpowiedzialnie. I właśnie dlatego ten proces jest tak skuteczny.
Polska królestwem wikliny! Dlaczego nasze kosze podbijają świat
02 kwi 2026

Polska, a zwłaszcza podkarpackie zagłębie wikliniarskie, przeżywa renesans tradycji, która w Europie niemal zanikła. Polskie kosze i wyroby rękodzielnicze zdobywają serca klientów na całym świecie.
FAQ – najczęściej zadawane pytania o dyrektywę NIS2
01 kwi 2026

Dyrektywa NIS2 wprowadza nowe obowiązki w zakresie cyberbezpieczeństwa, które dotyczą wielu firm w całej Unii Europejskiej. Odpowiadamy na najczęściej pojawiające się pytania, wyjaśniając kluczowe kwestie. Sprawdź, co zmienia się w przepisach i jak przygotować się na nowe regulacje.

REKLAMA

Dyrektywa NIS2 w Polsce – co się zmienia i dla kogo
31 mar 2026

3 kwietnia 2026 r. wchodzi w życie nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa wdrażająca dyrektywę NIS2. Przepisy obejmą od kilkunastu do kilkudziesięciu tysięcy firm i instytucji – znacznie więcej niż dotychczas. Nowe obowiązki dotyczą zarządów, nie tylko działów IT, a ich niedopełnienie grozi karami sięgającymi 10 mln euro (egzekwowanymi od kwietnia 2028 r.). Poniżej wyjaśniamy, kogo obejmują nowe przepisy, co konkretnie trzeba wdrożyć i w jakich terminach.
Feedback, który naprawdę działa. Jak budować kulturę informacji zwrotnej w zespole
03 kwi 2026

Większość menedżerów wie, że feedback jest ważny. Niewielu potrafi go dawać tak, żeby naprawdę coś zmieniał. Efekt? Rozmowy oceniające raz do roku, ogólne komentarze w stylu „dobra robota” albo „trochę się postaraj” – i zero realnej zmiany zachowania. Tymczasem dobrze używany feedback to jedno z najpotężniejszych narzędzi budowania zespołu. I nie kosztuje nic poza uwagą.
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA