Polskie przedsiębiorstwa najbardziej obawiają się problemów z płynnością finansową, które mógłby spowodować cyberatak – wynika z badania na zlecenie Sophosa.

Bolesne koszty. Brak budżetów na ochronę

Otóż 35 proc. osób na stanowiskach kierowniczych za największą przeszkodę w zapewnianiu firmie cyberbezpieczeństwa uważa ceny rozwiązań i usług ochronnych – na tę kwestię w równym stopniu wskazują zarówno mali, jak i duzi przedsiębiorcy.

Co ciekawe, w przypadku kosztów większego znaczenia nie ma ani wysokość rocznych obrotów badanych podmiotów, ani liczba pracowników.

Czyli wydatki na cyberbezpieczeństwo okazują się bolesne finansowo dla wszystkich. Zwłaszcza, że co czwarta pytana polska firma twierdzi, że nie ma budżetu na ochronę przed cyberzagrożeniami. Im niższe obroty, tym trudniej jest wygospodarować środki.

Na przeszkodzie stoją nie tylko pieniądze

Prawie jeden na trzech menedżerów (32 proc.) przyznaje, że dużym problemem jest brak zainteresowania kwestią ochrony danych i systemów.

Na to zwracało uwagę 41 proc. osób w średnich firmach (tj. od 50 do 249 pracowników lub od 5 do 15 mln zł obrotów rocznie). W małych i dużych podmiotach nie jest to tak istotna bariera (odpowiednio 24 proc. i 27 proc. wskazań).

Ponad połowa polskich menedżerów i dyrektorów zauważa, że zainteresowanie cyberbezpieczeństwem w ich firmach znacząco wzrosło po rozpoczęciu inwazji Rosji na Ukrainę.

Koszty i brak fachowców popychają do „as a service”

„Ochrona zasobów stała się zbyt złożona, aby przedsiębiorstwa mogły ją zapewniać we własnym zakresie”  – komentuje Grzegorz Nocoń, inżynier systemowy w Sophosie.

Jak zauważa w firmach potrzebne są coraz lepsze narzędzia i większe umiejętności zespołów ds. bezpieczeństwa. Stąd zainteresowanie modelem usługowym, łączącym dostęp do specjalistów z odpowiednimi rozwiązaniami, a wszystko to jest rozliczane w abonamencie, co też obniża jednorazowe koszty.

„Rosną koszty związane z ochroną środowisk IT, dlatego widzimy zwiększone zainteresowanie usługami SECaaS (Security as a Service)” – twierdzi Grzegorz Nocoń.

Pracownicy są niechętni cyberochronie

Jak zwykle słabym ogniwem zabezpieczeń pozostają ludzie.

Blisko 30 proc. ankietowanych zwróciło uwagę na nieświadomych cyberzagrożeń pracowników. Okazuje się to większą troską menedżerów niż problemy związane z czasem potrzebnym na wdrożenie zabezpieczeń (28 proc.), niską dostępnością specjalistów (27 proc.) czy przestarzałą infrastrukturą IT (26 proc.).

W co piątej polskiej firmie barierą w zapewnianiu cyberbezpieczeństwa jest niechęć zatrudnionych do wdrażania rozwiązań ochronnych, co ciekawe zwłaszcza w dużych podmiotach (powyżej 250 pracowników).

Według badania połowa polskich firm nie zapewniła kadrze szkoleń z zakresu cyberbezpieczeństwa, stąd brak świadomości zagrożeń i niechęć do poprawiający ochrony. W tym temacie jest więc sporo do zrobienia.

„W miejscach, w których wdrożono nowe rozwiązania, takie jak dwuskładnikowa weryfikacja czy szyfrowane połączenia VPN, nie są one postrzegane przez pracowników jako utrudniające pracę.” – twierdzi Grzegorz Nocoń.

Firmy najbardziej boją się strat finansowych i wizerunkowych

Według 40 proc. polskich menedżerów szczególnie dotkliwym skutkiem cyberataku mogą być problemy z płynnością finansową firmy. Najbardziej obawiają się ich szefowie małych firm, o obrotach do 1 mln zł (aż 55 proc.).  

Przerw w realizowaniu zamówień lub usług obawia się 37 proc. menedżerów, głównie z firm o najniższych obrotach (52 proc.). W tej grupie blisko połowa obawia się kar i skutków prawnych spowodowanych cyberatakiem. Dla porównania, martwi się tym tylko jedna piąta respondentów z dużych firm, o obrotach powyżej 15 mln zł.

Badani, zarówno z małych, jak i dużych przedsiębiorstw, uważają również, że cyberatak może mieć negatywny wpływ na wizerunek firmy (36 proc. wskazań).

Z tegorocznego raportu Sophosa wynika, że aż u 94 proc. ofiar ataku ransomware wydarzenie to negatywnie wpłynęło na zyski firmy.

„Jeśli cyberprzestępcom uda się złamać zabezpieczenia, można mieć niemal stuprocentową pewność, że atak zachwieje stabilnością finansową” – ostrzega Grzegorz Nocoń.

———-

Badanie „Sposób postrzegania cyberbezpieczeństwa wśród menedżerów polskich firm” zostało przeprowadzone przez niezależną agencję badawczą SW Research w lipcu i sierpniu 2022 r. wśród 310 menedżerów wyższego szczebla w firmach różnej wielkości.