Niebezpieczeństwo w polskiej cyberprzestrzeni jeszcze nigdy nie było tak duże. Jak wynika z raportu Procontent, Polacy są świadomi wzrostu zagrożenia – ponad 58 proc. badanych uważa, że liczba ataków z rosyjskiej strony na krajową infrastrukturę IT zwiększyła się po inwazji na Ukrainę. Nasza wiedza w tym zakresie jest jednak niepełna. Wciąż wiele osób myśli, że celem są inni. Tylko 18 proc. respondentów ma poczucie, że zagrożenia mogą dotyczyć bezpośrednio ich samych. Świadomość w biznesie jest już jednak zupełnie inna.

Rośnie świadomość

Aż 82 proc. badanych deklaruje, iż nie doświadczyło próby cyberataku osobiście, a świadomość zagrożeń spada wraz z wiekiem. 22 proc. osób do 24 roku życia wskazało, że zetknęło się z próbą ataku, podczas gdy w grupie wiekowej powyżej 50. ów odsetek sięgał 14 proc. – To jasno pokazuje, iż trzeba położyć nacisk na edukację praktycznie całego społeczeństwa – mówi Iwona Kubicz, prezes Procontent. Zaznacza przy tym, że także wiele firm nie wdrożyło odpowiednich procedur bezpieczeństwa.

To jednak zaczyna się zmieniać, a postęp wyraźnie widać od momentu ataku Rosji na Ukrainę. W biznesie zapanował strach przed hakerami. Z analiz Sophos wynika, iż aż 64 proc. dyrektorów i menedżerów polskich firm obawia się cybernetycznego uderzania. Eksperci przyznają, że rodzime przedsiębiorstwa zwracają większą uwagę na kwestie związane z cyberbezpieczeństwem niż dwa lata temu. Wystarczy wskazać, że ledwie 15 proc. respondentów uznaje cyberatak na firmę, w której pracuje, za mało prawdopodobny. Dla co drugiego to realne ryzyko, a co dziesiąty uważa, że podjęcie takich działań przez hakerów to tylko kwestia czasu. Zresztą wątpliwości rozwiewają analizy Sophos – wynika z nich, że nad Wisłą odsetek przedsiębiorstw dotkniętych przez ransomware (oprogramowanie szyfrujące dane i wymuszające okup) wzrósł z 13 proc. w 2020 r. do aż 77 proc. w roku 2021.

Czytaj więcej

Te marki hakerzy wykorzystują najczęściej do podszywania się i kradzieży

Nic dziwnego, że obecnie blisko 60 proc. rodzimych menedżerów uważa, iż ich firmy stały się bardziej narażone na cyberatak. I, co ważne, reagują. 54 proc. ankietowanych przyznaje, że w ich firmach zwraca się większą uwagę na kwestie związane z cyberbezpieczeństwem (wśród dużych firm odsetek ten wynosi aż 67 proc.). Ponad połowa menedżerów deklaruje, że zabezpieczony został sprzęt do pracy zdalnej, zatrudniono specjalistę ds. bezpieczeństwa lub postawiono na nowe rozwiązania czy oprogramowanie. Połowa podmiotów wdrożyła ponadto kontrolę dostępu do danych, a 42 proc. zorganizowano szkolenia dla pracowników z zakresu cyfrowej ochrony. Te wydają się niezbędne, bo – jak zauważa Dave Russell, wiceprezes w firmie Veeam, to pracownik jest najsłabszym ogniwem. – Aż 46 proc. ataków ransomware wynika z błędów użytkowników. Przestępcy stosują zaawansowane socjotechniki, które często mają wzbudzić poczucie zagrożenia i skłonić do szybkiego działania, zanim zdążymy się zastanowić. Jeśli konto pracownika zostanie przejęte przez przestępców, stąd już prosta droga do infiltracji sieci – dodaje Russell.

Wypadamy lepiej niż Czesi i Węgrzy

Grzegorz Nocoń, inżynier systemowy w firmie Sophos, podkreśla, że katalizatorem zmian były pandemia, która wymusiła na wielu polskich przedsiębiorcach przejście na pracę zdalną, a także konflikt za wschodnią granicą. – Wydarzenia te unaoczniły w firmach braki i konieczność zwiększenia bezpieczeństwa danych czy szkolenia pracowników. Z naszego badania wynika, że już ponad połowa rodzimych przedsiębiorstw ma politykę cyberbezpieczeństwa oraz określone procedury na wypadek cyberataku. Pozostałe powinny jak najszybciej pójść ich śladem – tłumaczy.

Co ciekawe, wedle Sophos rodzime firmy są bardziej świadome i przygotowane niż podmioty z innych krajów regionu (64 proc. Węgrów uważa, że cyberatak na ich firmę jest mało prawdopodobny, z kolei ponad połowa czeskich ankietowanych deklaruje, że podejścia do kwestii cyberbezpieczeństwa nie zmieniły u nich ani pandemia, ani rosyjska inwazja).

Problemem dla poprawy ochrony w sieci są dziś jednak wąskie gardła, a jednym z nich jest deficyt specjalistów. Z raportu KPMG wynika, że dla 64 proc. firm w naszym kraju brak wykwalifikowanych pracowników jest największą barierą w budowaniu bezpieczeństwa IT. – Zespoły zajmujące się bezpieczeństwem znajdują się pod presją, aby nadążyć za ewoluującymi zagrożeniami, a niedobór pracowników i brak wystarczających budżetów ograniczają możliwości firm w zakresie budowy odpowiedniego poziomu cyberbezpieczeństwa – komentuje Grzegorz Cimochowski, partner KPMG.