27 proc. polskich firm brakuje pieniędzy na specjalistów IT ds. cyberbezpieczeństwa
W połowie polskich firm zaatakowanych przez ransomware cyberprzestępcy zaszyfrowali dane.
Najczęstszą przyczyną ataków ransomware na polskie firmy okazał się phishing.
Nieco ponad połowa polskich firm (51 proc.) zatrudnia specjalistów ds. cyberbezpieczeństwa lub ma wewnętrzny dział SOC. Natomiast 18 proc. współpracuje z zewnętrznymi fachowcami.
Jednocześnie organizacje mierzą się z problemami budżetowymi. W 27 proc. brakuje środków na zwiększenie liczby wykwalifikowanych pracowników, a 17 proc. ma problem ze znalezieniem ich na rynku pracy.
„Zespoły odpowiedzialne za cyberbezpieczeństwo często są przeciążone dużą liczbą alertów. Dlatego warto rozważyć sięgnięcie po sztuczną inteligencję, która mogłaby analizować część zgłoszeń i automatycznie reagować. Wykorzystanie AI całkowicie nie zastąpi specjalistów, ale może być sposobem na załatanie luki kompetencyjnej” – uważa Chester Wisniewski, dyrektor ds. technologii w Sophosie.
Co piąta polska firma zaatakowana ransomware
Problem z fachowcami może odbić się na bezpieczeństwie organizacji. W 2023 r. co piąte przedsiębiorstwo w kraju zostało zaatakowane z pomocą ransomware, 28 proc. nie doświadczyło cyberataku, ale spodziewa się go w przyszłości. Natomiast ok. 30 proc. pytanych, którzy nie zostali zaatakowani w ub.r., śpi spokojnie. Uważa, że nie będą ofiarą cyberprzestępców w przyszłości.
W 40 proc. udało się powstrzymać napastników
W połowie polskich firm zaatakowanych przez ransomware w 2023 r. cyberprzestępcy zaszyfrowali dane, zaś w 39 proc. atak udało się zatrzymać, zanim do tego doszło. Tylko w co dziesiątym przedsiębiorstwie napastnicy nie zaszyfrowali danych, choć włamali się do nich – ustalił Sophos.
Najczęstszą przyczyną ataków ransomware na polskie firmy okazał się phishing (32 proc. przypadków). Inne popularne metody to wykorzystanie luk w zabezpieczeniach (26 proc.) i nielegalnie pozyskane dane uwierzytelniające (22 proc.).
„Popularność phishingu jako metody ułatwiającej uzyskanie dostępu do danych w przedsiębiorstwach pokazuje, że wciąż mają one lekcję do odrobienia w zakresie edukacji swoich pracowników”– podkreśla Chester Wisniewski.
46 proc. tworzy backup
Ankiety wskazują też, że przedsiębiorcy wciąż chronią w niewystarczającym stopniu – jedynie 46 proc. tworzy zapasowe kopie danych (w tym 31 proc. w chmurze), a prawie jedna trzecia ma specjalne zabezpieczenia przed ransomware (oprogramowanie ochronne, zapory sieciowe, filtry treści).
Cyberubezpieczenia łagodzą skutki ataku tylko częściowo – według badania Sophosa w 2023 r. średnia wypłata z polisy pokryła 63 proc. całkowitego roszczenia zaatakowanego podmiotu.
Firmy tworzą też plany odzyskiwania danych. Prawie połowa przedsiębiorstw ma szczegółowy dokument, a 32 proc. taki, który nie przewiduje wszystkich możliwych scenariuszy ataku.
Jakie plany mają polskie firmy
Plan ciągłości działania w razie cyberataku ma tylko 13 proc. firm w Polsce. Dobra wiadomość jest taka, że jedynie 3 proc. nie ma ani planu odzyskiwania danych, ani planu ciągłości działania.
——————————————
Dane pochodzą z raportu Sophosa „State of Ransomware Poland 2024”.
Podobne aktualności
Badacze: luka w firewallach SonicWalla wykorzystana w atakach
Przestępcy ostatnio częściej atakują zapory sieciowe i VPN - ostrzegają eksperci.
Polska może doświadczyć 100 tys. cyberataków w 2024 roku
Najbardziej zagrożony jest sektor rządowy, wojskowy i infrastruktury krytycznej.
Grupa dywersantów rozbita
Celem było prowadzenie cyberwojny i paraliż państwa - twierdzi minister. Trop wiedzie na wschód.