Polskie firmy bezbronne wobec cyberataków

PwC ocenia, że polskie firmy są wciąż niedostatecznie przygotowane na wirtualne zagrożenia, a wiele z nich je bagatelizuje. O ile prezesi na całym świecie zaliczają je do pięciu najważniejszych ryzyk dla biznesu, o tyle w Europie Środkowo-Wschodniej ten obszar ciągle jeszcze nie stanowi priorytetu. Częstą postawą jest tzw. cyberruletka, czyli liczenie na szczęście lub fałszywe przekonanie, że firma jest dobrze zabezpieczona. Tymczasem blisko 50 proc. z nich nie posiada procedur reagowania na zagrożenia, budżety na bezpieczeństwo stanowią raptem ok. 3 proc. całkowitych budżetów IT, a 20 proc. średnich i dużych firm nie ma ani jednego pracownika ds. cyberbezpieczeństwa. Tylko 8 proc. przedsiębiorstw jest pod tym względem dojrzałych i dobrze przygotowanych – wynika z badania PwC („Cyber-ruletka po polsku. 5. edycja Badania Stanu Bezpieczeństwa Informacji”).

– Zabezpieczenia wdrażane przez firmy mogą być różnego rodzaju: systemy monitorujące ruch w sieci przemysłowej, systemy separujące sieć przemysłową od sieci biznesowej, zabezpieczenia monitorujące dostęp firm trzecich do sieci przemysłowej albo też zabezpieczenia samych stacji, za pomocą których odbywa się sterowanie siecią przemysłową – wymienia prezes Blue Energy.

Jak podkreśla, organizacja cyberbezpieczeństwa wciąż jest słabym ogniwem w wielu firmach produkcyjnych. Część z nich posiada co prawda zabezpieczenia techniczne, ale w ramach całej struktury nie współpracuje przy zarządzaniu nimi, przez co takie rozwiązania są całkiem nieefektywne.

– Jeżeli firma dobrze przeprowadziła analizę ryzyka, to wie, ile może na tym stracić. Z kolei w przypadku niektórych przedsiębiorstw zacofanie technologiczne działa na ich korzyść – ich systemy są tak stare, że trudno je zatrzymać atakiem cybernetycznym, bo ręczne sterowanie nadal działa. Dlatego też każda firma musi sama oszacować potencjalne straty z tym związane i położyć je na szali z kosztami zabezpieczeń, by na tej podstawie podjąć decyzję – mówi Michał Borucki.

Jak wynika z ubiegłorocznego „Barometru cyberbezpieczeństwa” KPMG, ataki hakerskie na firmy są w Polsce coraz powszechniejsze. Blisko 70 proc. badanych przedsiębiorstw doświadczyło już przynajmniej jednego takiego incydentu. Co czwarta firma odnotowała w 2018 roku wzrost ich liczby. Według KPMG globalne straty spowodowane cyberprzestępczością są szacowane na ok. 1 proc. światowego PKB. Z kolei firma doradcza PwC wskazuje, że w Polsce już 44 proc. firm poniosło straty finansowe na skutek cyberataków.