Aż w 94 proc. polskich firm – ofiar ransomware atak negatywnie wpłynął na zyski – według badania Sophosa.

Co gorsza zagrożenie jest coraz większe, bo ponad połowa przedstawicieli średnich i dużych podmiotów potwierdza, że cyberataków w 2021 r. było więcej niż w latach poprzednich, a w ocenie 57 proc. cyberprzestępcy posługują się coraz bardziej zaawansowanymi technikami. Blisko połowa (45 proc.) stwierdziła, że zwiększyły się skutki ataków.

Rośnie świadomość ryzyka

Jeszcze w 2020 r. 27 proc. polskich przedsiębiorstw przyznawało, że nie uważa się za potencjalny cel dla hakerów.

W 2021 r. odsetek ten zmalał do zaledwie 3 proc., co świadczy o tym, jak zwiększyła się świadomość zagrożenia ransomware’m. Co piąta firma, nawet jeśli nie doświadczyła ataku w ub.r., spodziewa się go w przyszłości.

Co trzecia organizacja ma problem z łataniem luk

Z raportu wynika, że 66 proc. średnich i dużych przedsiębiorstw w Polsce dba o monitorowanie podejrzanych aktywności, łatanie luk w systemach, integrację i automatyzację rozwiązań ochronnych oraz śledzenie nowych technik i metod cyberataków. Takie są przynajmniej deklaracje.

Co trzecia firma wskazuje, że ma problemy z łataniem luk, śledzeniem incydentów czy nadążaniem za zmieniającymi się metodami przestępców.

Z danych wynika, że przedsiębiorcy mają problem z odpowiednim wykorzystaniem kadry IT i budżetów na ochronę.

Większość firm zapewnia, że ma fachowców i budżety na cyberbezpieczeństwo

Już 61 proc. polskich firm twierdzi, że ma wystarczającą liczbę specjalistów ds. cyberbezpieczeństwa.

Podobny odsetek utrzymuje, że ich organizacja posiada odpowiednio wysoki budżet na działania związane z ochroną danych.

Tylko 17 proc. przyznaje, że przeznaczane na ten cel środki nie są wystarczające.

Atakują nas, ale tylu fachowców nam nie potrzeba
Co ciekawe, aż 65 proc. ofiar uważa, że ma więcej pracowników zajmujących się ochroną środowiska IT niż jest to konieczne.

Firmy: za dużo wydajemy na bezpieczeństwo

Co czwarte średnie i duże przedsiębiorstwo deklaruje, że wydaje na cyberbezpieczeństwo znacznie więcej, niż samo uważa za zasadne (na świecie twierdzi tak średnio aż 6 na 10 firm, które doświadczyły ataku ransomware). Co sugerowałoby, że decydenci IT nie widzą sensu przynajmniej części wydatków.

„Badanie wykazało, że samo zaangażowanie kadry i środków finansowych nie wystarcza. Konieczne jest inwestowanie we właściwe rozwiązania oraz posiadanie wiedzy i umiejętności, aby skutecznie z nich korzystać. Liczby sugerują, że firmy mają trudności z efektywnym rozlokowaniem swoich zasobów w obliczu rosnącej liczby i złożoności ataków” – komentuje Grzegorz Nocoń, inżynier systemowy w Sophosie.

Jak skutecznie się chronić

Zdaniem ekspertów Sophosa trzeba uprzedzać ruchy cyberprzestępców.

Najlepszą ochroną jest aktywne „polowanie” na zagrożenia i wykrywanie atakujących jeszcze zanim dostaną się do sieci” – radzi Grzegorz Nocoń.

Kluczowe według niego jest także wzmocnienie działu IT firmy i regularne kontrole bezpieczeństwa. Firma musi też mieć plan działania na wypadek cyberataku i możliwie szybko reagować, dlatego ważne jest tworzenie kopii zapasowych i ćwiczenia przywracania danych – przypomina inżynier Sophosa.

——–

Badanie „State of Ransomware 2022” zostało przeprowadzone przez agencję badawczą Vanson Bourne w styczniu i lutym 2022 r. Wzięło w nim udział 5,6 tys. decydentów IT z 31 krajów, w tym z Polski.