Przedsiębiorstwa w Polsce czują się dobrze przygotowane na cyberataki. W rzeczywistości ich bezpieczeństwo to jednak tylko iluzja – wynika z badania przeprowadzonego przez Grant Thornton.
Ostatnie lata to okres gwałtownego nasilenia się ryzyka cyfrowego w polskim biznesie. Jak można szacować na bazie danych CERT Polska, w 2019 roku w polskiej cyberprzestrzeni zarejestrowano około 4 tysięcy incydentów wycieku informacji przedsiębiorstw w Polsce, z których każdy potencjalnie mógł doprowadzić do realnego zakłócenia działalności tych podmiotów. Przeciętnie więc każdego dnia w Polsce około 10 organizacji zderza się z bezpośrednim zagrożeniem związanym z wyciekiem danych. Dla porównania, przez 10 lat liczba ta wzrosła około 60-krotnie i stale się zwiększa.
Czy polskie firmy są gotowe na odparcie cyberataków? Jak wynika z badania przeprowadzonego przez Grant Thornton, polskie firmy czują się bezpiecznie. Aż 70% firm z nich na pytanie, czy są przygotowane na cyberataki, odpowiada twierdząco. Kolejne pytania pokazują jednak, że wysoki poziom samozadowolenia wynika raczej z niskiej świadomości tego, czym są procedury zarządzania cyberbezpieczeństwem niż z faktycznego dobrego przygotowania na zagrożenia. Poziom zadowolenia przedsiębiorców znacznie bowiem spada, jeśli pytamy ich o przygotowanie firmy w konkretnych obszarach związanych z ryzykiem cyfrowym.
Według badania, tylko 29% firm w Polsce jest zadowolonych ze swoich możliwości wykrywania przypadków naruszenia prywatności danych, a 41% dobrze ocenia swoje zdolności do reagowania na ataki. Tylko 30% firm twierdzi, że po wykryciu incydentu są w stanie odpowiednio ocenić sytuację i zaistniałe szkody. Tymczasem firmy mogą czuć się bezpiecznie jedynie w sytuacji, w której dobrze oceniają każdy element składający się na cyberbezpieczeństwo. Jeśli szwankuje choćby jedne obszar, bezpieczeństwo organizacji jest zagrożone.
Partner Digital Drive, Cyberbezpieczeństwo
Wyniki naszego badania pokazują, że kluczowym motywatorem do budowania bezpieczeństwa informatycznego w polskich firmach nie jest realne poczucie zagrożenia i chęć zapobiegania im, ale wymagania prawne, jakie w coraz większym stopniu spoczywają na przedsiębiorstwach. Na znaczeniu zyskuje też fakt, że coraz częściej klienci wymuszają na dostawcach wykazania się procedurami bezpieczeństwa. To sprawia, że polskie firmy budują bezpieczeństwo „papierowe” – ograniczające się do spełnienia wymagań formalnych. Taka sytuacja, przy rosnącej dynamice zagrożeń, naraża polskie firmy na istotne ryzyko realnych strat finansowych.