Przedsiębiorstwa w Polsce czują się dobrze przygotowane na cyberataki. W rzeczywistości ich bezpieczeństwo to jednak tylko iluzja – wynika z badania przeprowadzonego przez Grant Thornton.

Ostatnie lata to okres gwałtownego nasilenia się ryzyka cyfrowego w polskim biznesie. Jak można szacować na bazie danych CERT Polska, w 2019 roku w polskiej cyberprzestrzeni zarejestrowano około 4 tysięcy incydentów wycieku informacji przedsiębiorstw w Polsce, z których każdy potencjalnie mógł doprowadzić do realnego zakłócenia działalności tych podmiotów. Przeciętnie więc każdego dnia w Polsce około 10 organizacji zderza się z bezpośrednim zagrożeniem związanym z wyciekiem danych. Dla porównania, przez 10 lat liczba ta wzrosła około 60-krotnie i stale się zwiększa.

Czy polskie firmy są gotowe na odparcie cyberataków? Jak wynika z badania przeprowadzonego przez Grant Thornton, polskie firmy czują się bezpiecznie. Aż 70% firm z nich na pytanie, czy są przygotowane na cyberataki, odpowiada twierdząco. Kolejne pytania pokazują jednak, że wysoki poziom samozadowolenia wynika raczej z niskiej świadomości tego, czym są procedury zarządzania cyberbezpieczeństwem niż z faktycznego dobrego przygotowania na zagrożenia. Poziom zadowolenia przedsiębiorców znacznie bowiem spada, jeśli pytamy ich o przygotowanie firmy w konkretnych obszarach związanych z ryzykiem cyfrowym.

Według badania, tylko 29% firm w Polsce jest zadowolonych ze swoich możliwości wykrywania przypadków naruszenia prywatności danych, a 41% dobrze ocenia swoje zdolności do reagowania na ataki. Tylko 30% firm twierdzi, że po wykryciu incydentu są w stanie odpowiednio ocenić sytuację i zaistniałe szkody. Tymczasem firmy mogą czuć się bezpiecznie jedynie w sytuacji, w której dobrze oceniają każdy element składający się na cyberbezpieczeństwo. Jeśli szwankuje choćby jedne obszar, bezpieczeństwo organizacji jest zagrożone.

Radosław Kaczorek

Partner Digital Drive, Cyberbezpieczeństwo

Wyniki naszego badania pokazują, że kluczowym motywatorem do budowania bezpieczeństwa informatycznego w polskich firmach nie jest realne poczucie zagrożenia i chęć zapobiegania im, ale wymagania prawne, jakie w coraz większym stopniu spoczywają na przedsiębiorstwach. Na znaczeniu zyskuje też fakt, że coraz częściej klienci wymuszają na dostawcach wykazania się procedurami bezpieczeństwa. To sprawia, że polskie firmy budują bezpieczeństwo „papierowe” – ograniczające się do spełnienia wymagań formalnych. Taka sytuacja, przy rosnącej dynamice zagrożeń, naraża polskie firmy na istotne ryzyko realnych strat finansowych.

Porozmawiajmy o Twoich wyzwaniach

Świadczymy usługi w zakresie Zamek z papieru, czyli jak polskie firmy budują bezpieczeństwo cyfrowe

Skontaktujemy się z Tobą w najbliższym dniu roboczym aby porozmawiać o Twoich potrzebach i dopasować do nich naszą ofertę.

Skontaktuj się

Jacek Kowalczyk

Dyrektor, Marketing i PR

Skontaktuj się

Jacek Kowalczyk

Dyrektor, Marketing i PR

Poproś o kontakt

Niniejsza publikacja została sporządzona z najwyższą starannością, jednak niektóre informacje zostały podane w formie skróconej. W związku z tym artykuły i komentarze zawarte w „Newsletterze” mają charakter poglądowy, a zawarte w nich informacje nie powinny zastąpić szczegółowej analizy zagadnienia. Wobec powyższego Grant Thornton nie ponosi odpowiedzialności za jakiekolwiek straty powstałe w wyniku czynności podjętych lub zaniechanych na podstawie niniejszej publikacji. Jeżeli są Państwo zainteresowani dokładniejszym omówieniem niektórych kwestii poruszonych w bieżącym numerze „Newslettera”, zachęcamy do kontaktu i nawiązania współpracy. Wszelkie uwagi i sugestie prosimy kierować na adres jacek.kowalczyk@pl.gt.com.