Zagrożenia wymierzone w przedsiębiorstwa obejmują m.in. phishing i ransomware, wykorzystanie wcześniej wykradzionych danych uwierzytelniających oraz ataki wykorzystujące luki w łańcuchu dostaw. Jak wynika z raportu „Cyberportret polskiego biznesu 2025” ESET i DAGMA Bezpieczeństwo IT, w Polsce 48 proc. specjalistów ds. cyberbezpieczeństwa zauważyło w minionym roku wzrost liczby ataków, z którymi musieli się zmagać. Jednocześnie 46 proc. tych respondentów widzi znaczący wzrost różnorodności i zaawansowania metod stosowanych przez cyberprzestępców.
– Nasze badania pokazują znaczące braki w wiedzy oraz praktycznym wdrażaniu działań prewencyjnych w zakresie cyberbezpieczeństwa w lokalnych firmach. Źródłem ogromnego ryzyka dla firm jest to, że większość ich pracowników nie uczestniczyła w żadnym szkoleniu z tego zakresu w ciągu ostatnich pięciu lat – wskazuje Michal Jankech, Vice President of Enterprise & SMB/MSP, ESET. – Rozwój sztucznej inteligencji niesie wprawdzie wiele nowych możliwości zarówno dla firm, jak i osób prywatnych, ale jednocześnie znacząco zwiększa możliwości cyberprzestępców. Przy użyciu AI m.in. doskonalone są techniki wykorzystywane w atakach phishingowych – podkreśla Jankech.
Praktyka skrzeczy
Firmy skoncentrowane na codziennej działalności często nie poświęcają wystarczającej uwagi cyberbezpieczeństwu, nawet w podstawowym zakresie. Chodzi m.in. o zapewnienie odpowiedniego sprzętu i oprogramowania oraz wprowadzenie niezbędnych środków organizacyjnych: określenie polityki bezpieczeństwa, wdrożenie zgodnych z nią procedur i regularne szkolenia pracowników.
Podstawowym środkiem cyberbezpieczeństwa w firmie jest oprogramowanie zabezpieczające, zainstalowane na wszystkich urządzeniach końcowych (komputerach, laptopach, smartfonach) w celu blokowania wirusów i wszelkiego typu złośliwego oprogramowania. Warto je uzupełnić przez zaporę sieciową (firewall), czyli rozwiązanie, które filtruje ruch w sieci i uniemożliwia dostęp do sieci firmowej, a także systemy wykrywania i zapobiegania włamaniom (IDS/IPS).
Niestety zaledwie 53 proc. organizacji biznesowych w Polsce korzysta z prewencji antywirusowej. Firmy nie testują też swojej odporności na cyberataki – zaledwie 25 proc. z nich deklaruje w badaniu ESET, że przeprowadza testy bezpieczeństwa teleinformatycznego. Mimo że ataki phishingowe są najczęściej spotykanym zagrożeniem (doświadczyło ich 36 proc. firm), to dedykowane narzędzia do ochrony przed phishingiem stosuje zaledwie 26 proc. organizacji – wynika z raportu „Cyberportret polskiego biznesu 2025”.
Braki w technologii są pomnażane przez ryzykowne nawyki pracowników, z których ponad połowa nie odbyła w ciągu ostatnich 5 lat żadnego szkolenia z cyberbezpieczeństwa.
Dominuje reaktywność
Do ważnych narzędzi cyberbezpieczeństwa należą też systemy do szyfrowania danych, zwłaszcza poufnych informacji, zarówno tych zapisanych na dyskach, jak i tych na bieżąco przetwarzanych w firmie, oraz systemy do regularnego tworzenia kopii zapasowych (backup) danych i systemów o krytycznej wartości dla firmy.Tego typu systemy umożliwiają szybkie przywrócenie systemów i danych do funkcji w przypadku ataku, np. ransomware lub awarii.
Wiele jest jednak takich firm, które w ogóle nie znają wspomnianych rozwiązań. O ich beztroskim nastawieniu do wymogów cyberbezpieczeństwa świadczy to, że zaledwie 38 proc. organizacji wdrożyło uwierzytelnianie wieloskładnikowe (MFA), uznawane obecnie za jeden z kluczowych sposobów ochrony tożsamości – wynika z raportu ESET i DAGMA Bezpieczeństwo IT „Cyberportret polskiego biznesu 2025”.
– Zestawiając wyniki badania w obszarze inwestycji z resztą opracowania, w szczególności z częścią dotyczącą narzędzi cyberbezpieczeństwa stosowanych w firmach, częściami związanymi z zagrożeniami oraz niebezpiecznymi zachowaniami i higieną cyberbezpieczeństwa nasuwa się wniosek o braku strategii opartych na kompleksowych programach cyberbezpieczeństwa w firmach. To przekłada się na wzrost kosztów, obniżenie skuteczności oraz niespójność architektury bezpieczeństwa.– podsumowuje Dawid Zięcina, dyrektor działu technicznego w DAGMA Bezpieczeństwo IT.
Partnerem publikacji jest ESET i DAGMA Bezpieczeństwo IT