Polskie firmy bezbronne wobec cyberataków

– Cyberzagrożenia mogą spowodować w najgorszym wypadku zatrzymanie procesów biznesowych firmy, czyli utratę realnych pieniędzy. Dodatkowo jeśli firma przestanie świadczyć swoje usługi, klienci z pewnością będą narzekać, prasa się dowie i wizerunek przedsiębiorstwa może na tym bardzo ucierpieć – mówi prezes Blue Energy.

Jak ocenia, największą barierą dla firm we wdrażaniu zabezpieczeń wciąż pozostają koszty i brak kompetencji w tym obszarze. Potwierdza to też ubiegłoroczny „Barometr cyberbezpieczeństwa” KPMG, według którego na każdy z tych czynników wskazuje ponad 60 proc. badanych.

– Utrzymanie zabezpieczeń, szczególnie ich monitorowanie, może wiązać się z dużymi kosztami. System monitorujący wyświetla alerty o zagrożeniach i potrzebny jest człowiek, który będzie umiał je zinterpretować. To oznacza, że trzeba mieć etaty i kompetencje, żeby wiedzieć, czy zagrożenie, które system pokazuje, jest poważne, czy można je zbagatelizować. Zazwyczaj jednak wdrożenie zabezpieczenia kosztuje dużo mniej, niż wynoszą potencjalne straty finansowe – mówi Michał Borucki.

Badanie KPMG pokazuje, że 6 proc. polskich firm w ogóle nie prowadzi monitoringu w zakresie cyberbezpieczeństwa, a 61 proc. robi to nieregularnie lub opiera się wyłącznie na wpisaniu takiego wymogu w obowiązki administratorów. Tylko co trzecia deklaruje, że aktywnie szuka śladów cyberataków w swoich systemach i ma ku temu dedykowany zespół.

Co istotne, firmy rzadko testują też skuteczność wdrożonych przez siebie zabezpieczeń na atak, a tylko 57 proc. z nich ma gotowe procedury reagowania bądź plany zarządzania kryzysowego na wypadek wystąpienia cyberataku.