Oprócz strat finansowych (66 proc.) osoby odpowiedzialne za IT w małych i średnich polskich firmach zwracają także uwagę na problemy z wykryciem szkodników. W rankingu cyberzagrożeń, które według nich najtrudniej zidentyfikować, złośliwe oprogramowanie (malware) znalazło się na pierwszym miejscu (48 proc.). Jest to związane z tym, że ataki są coraz bardziej skomplikowane, wobec niektórych niebezpieczeństw tradycyjny antywirus jest bezradny, zatem przedsiębiorcy potrzebują zaawansowanej ochrony.

Zdaniem firm po malware największe straty finansowe powodują DDoS – ataki odmowy dostępu (38 proc.), wirusy (30 proc.) i phishing (28 proc). Ataki zero-day i APT oceniono jako przynoszące mniej szkód (odpowiednio 14 proc. i 4 proc.).

Na pytanie dotyczące najbardziej wrażliwych elementów infrastruktury, które trzeba chronić, osoby odpowiedzialne za IT na 1 miejscu wymieniły urządzenia mobilne (64 proc.). W następnej kolejności zagrożeniem bezpieczeństwa są według nich aplikacje internetowe (42 proc.). Oczekują też solidnej ochrony sieci korporacyjnej (40 proc.). Za stosunkowo bezpieczne uznano centrum przetwarzania danych (24 proc.) i firmowy sprzęt (22 proc.).

Jako najczęstszą przyczynę problemów wskazano ataki hakerów (45 proc.). Jednak zagrożeniem na tym samym poziomie okazali się pracownicy, którzy nie przestrzegają procedur bezpieczeństwa (45 proc.). Z tego wniosek, że fachowe szkolenia powinny być nieodłącznym elementem oferty zabezpieczającej firmę.