Polskie firmy wciąż nie doszacowują ryzyka cyberataków, choć skala zagrożenia szybko rośnie.
– Przeprowadziliśmy badanie wśród polskich przedsiębiorców – małych, średnich i dużych, aby ocenić, jak wygląda ich świadomość związana z cyberprzestępczością i potrzebą ochrony przed cyberatakami. To, co nas zaskoczyło, to brak świadomości na temat zagrożeń – podkreśla w rozmowie z agencją Newseria Małgorzata Domagała, dyrektorka ds. produktów i rozwiązań Mastercard na Polskę, Czechy i Słowację. – Wśród małych firm tylko 5 proc. obawia się cyberataków.
Tylko w ubiegłym roku CERT Polska obsłużył ponad 260 tys. incydentów – o 152 proc. więcej niż rok wcześniej. Mimo to, jak wynika z badania Mastercard, 71 proc. ankietowanych reprezentantów małych firm ocenia ryzyko ataku cybernetycznego na swoje przedsiębiorstwo jako niskie lub raczej niskie.
– Świadomość zagrożeń skorelowana jest nie tylko z wielkością organizacji, ale również z doświadczeniami firmy. Organizacje, które mają już atak za sobą, częściej dostrzegają potencjalne ryzyka na przyszłość. W Polsce 25 proc. małych firm, 44 proc. średnich firm i ponad 50 proc. dużych firm już doświadczyło takiego cyberataku – wskazuje Małgorzata Domagała.
Według małych firm obszary uznawane za najbardziej podatne na działania cyberprzestępców to dane klientów (46 proc.) oraz dane finansowe i księgowe (41 proc.). Średnie i duże organizacje częściej wskazują natomiast na wewnętrzne systemy IT, bazy danych, dane pracowników i dokumenty strategiczne.
Największe niedoszacowanie zagrożeń dotyczy najmniejszych podmiotów. Z badania wynika, że wiele z nich zakłada, iż cyberprzestępcy koncentrują się przede wszystkim na dużych organizacjach. Dane z badania wskazują, że mniejsze firmy również są częstym celem ataków, m.in. ze względu na niższy poziom zabezpieczeń oraz dostęp do danych klientów lub partnerów biznesowych.
– Cyberprzestępczość to jest w tej chwili trzecia „gospodarka” na świecie – jej wartość to 10,5 bln dol. rocznie. W związku z tym, jeżeli mała firma ma odpowiednio atrakcyjne zasoby związane czy z bazą klientów, czy swoimi danymi, to może zostać zaatakowana – przekonuje Małgorzata Domagała.
(ipr)