Ataki cyberprzestępców powodują duże problemy w polskich przedsiębiorstwach. Niemal połowa – 44 proc. – odniosła w 2017 r. straty finansowe, a 62 proc. odnotowało zakłócenia i przestoje w funkcjonowaniu – wynika z raportu PwC „Cyber-ruletka po polsku. Dlaczego firmy w walce z cyberprzestępcami liczą na szczęście”. Taka skala zjawiska nie dziwi, skoro – jak ustaliła firma doradcza – tylko 8 proc. polskich firm jest odporna na zagrożenia. Z badania wynika także, że 20 proc. dużych i średnich firm w Polsce nie posiada żadnego specjalisty od cyberbezpieczeństwa, a 46 proc. nie stworzyła procedur reakcji na incydenty. Czyli polski biznes ma sporo do nadrobienia w kwestii cyberochrony.
 
Co gorsza, w ub.r. przybyło firm, które poniosły straty finansowe (w 2016 r. miało je 35 proc.). Przedsiębiorcy często jednak nie są w stanie ocenić skali szkód w przeliczeniu na pieniądze – nie potrafiło ich podsumować 30 proc. pytanych (więc część w ogóle nie wiedziała, czy ataki kosztowały ich cokolwiek). Jedynie 26 proc. było pewnych, że nie odniosło strat w 2017 r. W 2016 r. takich organizacji było 56 proc., co świadczy o większej świadomości faktu, że incydenty bezpieczeństwa mają swoją cenę.

Jednoznacznie przedsiębiorcy wskazywali zakłócenia w pracy firmy: 21 proc. badanych stwierdziło zaszyfrowanie danych przez ransomware, 20 proc. – spowolnienie działania lub brak dostępu do sieci oraz utratę lub uszkodzenie przetwarzanych danych, a 16 proc. utraciło dostęp do skrzynek e-mailowych lub innych aplikacji, a także odnotowało przestoje. Wyciek danych o klientach sygnalizowało 10 proc.

W 2017 roku 40 proc. wszystkich incydentów bezpieczeństwa wywołało zastopowanie normalnego działania firmy na dłużej 3 godz., a w 26 proc. przypadków – ponad 1 dzień. Zwłaszcza w firmach produkcyjnych oznacza to spore kłopoty i duże straty.

Jak firma jest najlepiej chroniona

Według Indeksu Cyberbezpieczeństwa PwC wspomnianych 8 proc. firm jest „dojrzałych” pod względem odporności na cyberzagrożenia, to znaczy posiada odpowiednie narzędzia i systemy zabezpieczeń (wdrożone SIEM, Anty APT, IPS/IDS, SOC), zespół ds. cyberbezpieczeństwa, a budżet na bezpieczeństwo stanowi co najmniej 10 proc. wartości całego budżetu IT (wobec średniej z badania 3 proc.). Kolejnych 7 proc. przedsiębiorstw eksperci PwC uznają za średnio dojrzałe.

Z danych zebranych w raporcie wynika, że w 2017 r. 65 proc. firm w Polsce wykryło incydenty związane z bezpieczeństwem. Analitycy przypuszczają, że ten odsetek jest wyższy, ale nie wszystkie organizacje przyznają się do kłopotów bądż też kierownictwo nie wie o wszystkich takich zdarzeniach.

Najczęstszym źródłem indycentów są niezmiennie aktualni pracownicy (33 proc.) oraz byli pracownicy (13 proc.). Za 28 proc. wykrytych problemów stoją hakerzy.

 

97 proc. polskich przedsiębiorstw niegotowych na RODO

Bardzo słabo jest z gotowością do RODO w polskim biznesie – według PwC. Tylko 3 proc. firm ocenia swoją gotowość do wdrożenia zapisów rozporządzenia jako pełną. Połowa swój poziom przygotowań określiła na poniżej 30 proc., a 20 proc. w ogóle nie zaczęło szykować się do RODO. Unijne rozporządzenie o ochronie danych osobowych (RODO) wchodzi w życie 25 maja br. Niewywiązanie się z wynikających z tego dokumentu obowiązków może skutkować karami finansowymi do 20 mln euro lub 4 proc. wartości rocznego światowego obrotu przedsiębiorstwa.