Aż 40% przedstawicieli firm w Polsce twierdzi, że w ciągu ostatnich 12 miesięcy padło ofiarą poważnego incydentu (np. wycieku danych czy ataku na systemy informatyczne), który mógł zagrozić funkcjonowaniu danej organizacji. Kiedy pięć lat temu zadawaliśmy firmom to samo pytanie, odpowiadało twierdząco 28% firm. Wydawało się to wówczas wysokim wynikiem, tymczasem od tego czasu zjawisko cyberataków znacząco się nasiliło. Obecnie ryzyko ataku na krytyczną infrastrukturę informatyczną jest czymś na stałe wpisanym w codzienną działalność przedsiębiorstw.
Jak polskie firmy się zabezpieczają przed incydentami? Nasze badanie pokazuje, że mają one wysoką świadomość zagrożenia, jednak nadal w swoich systemach, infrastrukturze i procedurach posiadają wiele luk. Przykładowo, aż 48% firm nie rejestruje zmian w systemach informatycznych, 45% nie prowadzi ewidencji nadawania i odbierania uprawnień w systemach informatycznych, a 59% nie wdrożyło procesu zarządzania ryzykiem.
Executive Director, Cyberbezpieczeństwo, Grant Thornton
Na co dzień pomagamy firmom w reagowaniu na incydenty i nasze obserwacje wyraźnie wskazują na poważne braki zabezpieczeń wśród polskich firm. Nasz raport powinien skłonić do refleksji właścicieli i zarządów polskich przedsiębiorstw i odpowiedzi na ważne pytanie – czy moja firma jest gotowa na cyberatak?
