Hakerzy dobierają się do polskich prezesów
Ponad połowa szefów zetknęła się z różnymi formami cyberataków. Przestępcy nie omijają małych firm.
Wielu szefom, zwłaszcza w małych firmach, brakuje szkoleń z bezpieczeństwa cyfrowego.
Aż 68 proc. kadry zarządzającej w polskich firmach zetknęło się ze spamem lub podejrzanymi wiadomościami przychodzącymi na służbowy e-mail, 59 proc. otrzymało fałszywe SMS-y, a połowa spotkała się z próbą wyłudzenia danych logowania – ustalił Sophos.
Phishing dotknął 55 proc. szefów w firmach zatrudniających powyżej 250 osób. W małych podmiotach (do 50 osób), problem dotyczy 53 proc.
Najczęściej próbowano wyłudzić poufne dane od dyrektorów (61 proc.) i menedżerów (46 proc.). W zarządach zetknęło się z takimi atakami 4 na 10 osób.
Przestępcy nie pogardzą łupem w małej firmie
Co istotne, cyberprzestępcy równie często biorą na cel przedsiębiorstwa o niższych obrotach, do 1 mln zł rocznie, jak i te, w których wynoszą one powyżej 15 mln zł (w obu przypadkach odsetek zaatakowanych wyniósł 44 proc.).
Szefowie są istotnym celem hakerów, bo mają dostęp do wrażliwych danych.
Do najczęściej atakowanych branż za pomocą phishingu należą usługi (62 proc.), administracja (54 proc.) i przemysł (53 proc.).
Ransomware woli większe biznesy
Średnio co piąty ankietowany miał styczność z atakami ransomware. W tym przypadku widać korelację między obrotami firmy a zagrożeniem.
Jedynie 3 proc. szefów z przedsiębiorstw o obrotach do 1 mln zł doświadczyło ransomware, za to 31 proc. z podmiotów o sprzedaży ponad 15 mln zł. Najczęściej atakowane są firmy, w których pracuje od 50 do 249 osób.
Prawie 30 proc. szefów niedoszkolonych z bezpieczeństwa
Spora część kadry zarządzającej (72 proc.) twierdzi, że została przeszkolona z cyberbezpieczeństwa. Połowa przeszła taki kurs organizowany przez zewnętrznych specjalistów (głównie w największych firmach).
Jednak wciąż jest sporo do poprawy, skoro 28 proc. szefów nie przeszło nawet wewnętrznego szkolenia, a 13 proc. przedsiębiorstw nie ma specjalistów ds. ochrony przed cyberzagrożeniami.
Im mniejsza firma, tym gorsza sytuacja. Kadra kierownicza w co trzeciej małej firmie, zatrudniającej do 50 pracowników, nie była szkolona z ochrony cyfrowej. To zresztą wskazówka dla obsługujących takie podmioty dostawców usług.
—————–
Badanie „Sposób postrzegania cyberbezpieczeństwa wśród menedżerów polskich firm” zostało przeprowadzone dla Sophosa przez SW Research w lipcu i sierpniu 2022 r. Zrealizowano wywiady z 310 menedżerami wyższego szczebla z firm różnej wielkości.
Podobne aktualności
63 proc. organizacji wdrożyło zero-trust
Strategia zerowego zaufania zwykle ogranicza mniej niż połowę cyberryzyka przedsiębiorstwa
Ochrona infrastruktury IT w polskich bankach dużym wyzwaniem
96 proc. ankietowanych z branży bankowej uważa, że trzeba znacznie wzmocnić cyberbezpieczeństwo w sektorze.
Atakowali firmy metodą spoofingu. Grozi im do 20 lat
Polak należał do bossów międzynarodowego gangu, który okradał firmy z całego świata.