Nieco ponad połowa polskich firm (51 proc.) zatrudnia specjalistów ds. cyberbezpieczeństwa lub ma wewnętrzny dział SOC. Natomiast 18 proc. współpracuje z zewnętrznymi fachowcami.

Jednocześnie organizacje mierzą się z problemami budżetowymi. W 27 proc. brakuje środków na zwiększenie liczby wykwalifikowanych pracowników, a 17 proc. ma problem ze znalezieniem ich na rynku pracy.

Zespoły odpowiedzialne za cyberbezpieczeństwo często są przeciążone dużą liczbą alertów. Dlatego warto rozważyć sięgnięcie po sztuczną inteligencję, która mogłaby analizować część zgłoszeń i automatycznie reagować. Wykorzystanie AI całkowicie nie zastąpi specjalistów, ale może być sposobem na załatanie luki kompetencyjnej” – uważa Chester Wisniewski, dyrektor ds. technologii w Sophosie.

Co piąta polska firma zaatakowana ransomware

Problem z fachowcami może odbić się na bezpieczeństwie organizacji. W 2023 r. co piąte przedsiębiorstwo w kraju zostało zaatakowane z pomocą ransomware, 28 proc. nie doświadczyło cyberataku, ale spodziewa się go w przyszłości. Natomiast ok. 30 proc. pytanych, którzy nie zostali zaatakowani w ub.r., śpi spokojnie. Uważa, że nie będą ofiarą cyberprzestępców w przyszłości.

W 40 proc. udało się powstrzymać napastników

W połowie polskich firm zaatakowanych przez ransomware w 2023 r. cyberprzestępcy zaszyfrowali dane, zaś w 39 proc. atak udało się zatrzymać, zanim do tego doszło. Tylko w co dziesiątym przedsiębiorstwie napastnicy nie zaszyfrowali danych, choć włamali się do nich – ustalił Sophos.

Najczęstszą przyczyną ataków ransomware na polskie firmy okazał się phishing (32 proc. przypadków). Inne popularne metody to wykorzystanie luk w zabezpieczeniach (26 proc.) i nielegalnie pozyskane dane uwierzytelniające (22 proc.).

Popularność phishingu jako metody ułatwiającej uzyskanie dostępu do danych w przedsiębiorstwach pokazuje, że wciąż mają one lekcję do odrobienia w zakresie edukacji swoich pracowników”– podkreśla Chester Wisniewski.

46 proc. tworzy backup

Ankiety wskazują też, że przedsiębiorcy wciąż chronią w niewystarczającym stopniu – jedynie 46 proc. tworzy zapasowe kopie danych (w tym 31 proc. w chmurze), a prawie jedna trzecia ma specjalne zabezpieczenia przed ransomware (oprogramowanie ochronne, zapory sieciowe, filtry treści).

Cyberubezpieczenia łagodzą skutki ataku tylko częściowo – według badania Sophosa w 2023 r. średnia wypłata z polisy pokryła 63 proc. całkowitego roszczenia zaatakowanego podmiotu.

Firmy tworzą też plany odzyskiwania danych. Prawie połowa przedsiębiorstw ma szczegółowy dokument, a 32 proc. taki, który nie przewiduje wszystkich możliwych scenariuszy ataku.

Jakie plany mają polskie firmy
Plan ciągłości działania w razie cyberataku ma tylko 13 proc. firm w Polsce. Dobra wiadomość jest taka, że jedynie 3 proc. nie ma ani planu odzyskiwania danych, ani planu ciągłości działania.

——————————————

Dane pochodzą z raportu Sophosa „State of Ransomware Poland 2024”.