Ryzyko cyberataków znalazło się w Polsce na trzecim miejscu listy najistotniejszych zagrożeń dla biznesu - a jeszcze dwa lata temu zajmowało dopiero 18. pozycję. Co warto podkreślić, obecnie niespełna 43 proc. firm w naszym kraju ma wdrożoną politykę zarządzania cyberryzykiem, natomiast na świecie jest to blisko 89 proc. – wynika z raportu Aon „Globalne badanie zarządzania ryzykiem 2023”.
Coraz większe obawy
Jak czytamy w raporcie Aon, koszt pojedynczego naruszenia danych w przedsiębiorstwie wzrósł w latach 2022-23 do historycznego rekordu wynoszącego prawie 4,5 mln dolarów. Z kolei w firmach, które nie wykorzystują sztucznej inteligencji i automatyzacji w ramach działań związanych z bezpieczeństwem, ta kwota opiewa na około 5,4 mln dolarów.
Cyberataków obawia się wiele branż. Na pierwszym miejscu wśród najniebezpieczniejszych zagrożeń dla funkcjonowania firmy stawiają je m.in. przemysł farmaceutyczny, handel, hotelarstwo, usługi finansowe, media, a także sektor publiczny, sport i rozrywka, doradztwo biznesowe oraz usługi opieki zdrowotnej. Z kolei producenci żywności i napojów, przemysł rolno-spożywczy oraz transport i logistyka umiejscowiły to zagrożenie na drugiej pozycji, natomiast budownictwo, produkcja i przemysł oraz branża zasobów naturalnych – na trzeciej.
Według danych Fintech Global w ciągu roku wzrost liczby cyberataków zgłosiło 58 proc. firm brytyjskich, 49 proc. w regionie DACH (Niemcy, Austria, Szwajcaria) i 47 proc. w krajach skandynawskich. W Polsce CERT zarejestrował w 2022 r. aż o 34 proc. więcej zgłoszeń niż w 2021. Celem cyberataków stało się aż 59 proc. polskich firm z sektora MŚP.
- Analiza dostępnych danych pozwala stwierdzić, że najczęstszymi atakami w Polsce są zdarzenia DDos, polegające na zablokowaniu możliwości korzystania ze strony internetowej, poczty czy sklepu internetowego. Częste są także phishing czy ransomware – głośny ostatnio w związku z atakiem grupy RA World na sieć laboratoriów ALAB. Rok 2024 upłynie więc najpewniej pod znakiem wprowadzania w firmach zabezpieczeń przed tego typu cyberprzestępstwami. Na znaczeniu zyskają departamenty zarządzania ryzykiem i gotowe rozwiązania – polisy ubezpieczeniowe chroniące przedsiębiorstwa przed kosztownymi skutkami cyberataków – tłumaczy Piotr Rudzki z Aon Polska.
Weź udział w konferencji “C-Level Cybersecurity Forum”, 16 kwietnia 2024, Warszawa >>
Polisa tylko dla świadomych
Rozwiązaniem chroniącym przed skutkami ataku hakera dla każdej wielkości firmy może być wspomniana polisa od zagrożeń cybernetycznych. W jej ramach ubezpieczyciel oferuje przedsiębiorcy wsparcie m.in. w minimalizacji rozmiaru szkód oraz obsłudze formalności związanych z incydentem. Z polisy można opłacić koszty kary administracyjnej, a także wydatki za pomoc prawników lub specjalistów ds. public relations. Warto jednak pamiętać o tym, że możliwość skorzystania z polisy od cyberryzyk jest ograniczona.
- Z odmową ubezpieczycieli mogą spotkać się firmy, w których budżety na bezpieczeństwo IT są nieadekwatne. Nieco łatwiej powinno być podmiotom, które świadomie zarządzają tym ryzykiem. Niemniej także i one powinny wykazać nie tylko posiadanie antywirusów czy firewalli, ale też m.in. to, czy posiadają uwierzytelnianie wieloskładnikowe, wykonują cyklicznie kopie zapasowe i je testują i szyfrują dane krytyczne, a także dane w transferze. Istotne jest również to, czy firmy stosują procedury zarządzania poprawkami, posiadają plany ciągłości BCP/DRP oraz czy szkolą pracowników w zakresie bezpieczeństwa i higieny pracy w sieci – wylicza Piotr Rudzki.