Polskie firmy w unijnej czołówce pod względem zgłaszanych naruszeń cyberbezpieczeństwa
Według danych Eurostatu 3 na 10 przedsiębiorstw w Polsce zgłosiło w 2022 roku co najmniej jeden incydent naruszenia bezpieczeństwa cyfrowego, to jeden z najwyższych odsetków w Unii Europejskiej. Pod względem poziomu zabezpieczeń stosowanych przez firmy nasz kraj plasuje się w pobliżu średniej.
Z raportu Eurostatu „Cyfryzacja w Europie” wynika, że Polska znajduje się na drugim miejscu pod względem odsetka firm, w których cyfrowe bezpieczeństwo zostało naruszone. 3 na 10 przebadanych organizacji z Polski zgłosiło przynajmniej jeden tego typu incydent.
W 2022 roku największy odsetek przedsiębiorstw zgłaszających tego typu incydenty odnotowano w Finlandii – 44 proc., Polsce i Holandii – po 30 proc., a najmniejszy w Bułgarii – 11 proc., Portugalii i na Słowacji – po 12 proc. Unijna średnia wyniosła 22 proc.
„Te statystyki w rzeczywistości są znacznie bardziej ponure. Nie każda firma raportuje naruszenia, co więcej, jest wiele organizacji, które w ogóle nie zdają sobie sprawy, że padły ofiarą cyberprzestępców, a cyfrowe dane są w ich posiadaniu. Po prostu nie umieją zidentyfikować naruszenia albo robią to długo po incydencie” – wskazała, cytowana w komentarzu do danych Eurostatu, Natalia Zajic z firmy Safesqr specjalizującej się w podnoszeniu poziomu cyberbezpieczeństwa instytucji publicznych i podmiotów z sektora prywatnego.
Średnio 92 proc. firm w UE stosuje przynajmniej jeden środek bezpieczeństwa. Najczęściej to uwierzytelnianie dostępu silnym hasłem, które stosuje 82 proc. przedsiębiorstw, przechowywanie kopii zapasowej danych w oddzielnej lokalizacji bądź chmurze – 78 proc. oraz kontrolowany dostęp do sieci (65 proc.) Polskie organizacje we wszystkich trzech kategoriach analizowanych przez Eurostat plasują się w okolicy średniej lub poniżej. Znacznie poniżej średniej unijnej, bo tylko 68 proc., tworzy kopie zapasowe. Jeszcze mniej, 62 proc. przedsiębiorstw, stosuje kontrolę dostępu do sieci.
„Dostawcy chmur obliczeniowych inwestują znacząco więcej środków finansowych na opracowanie i wdrożenie odpowiednich zabezpieczeń niż przeciętny przedsiębiorca na zabezpieczenia systemów utrzymywanych lokalnie w firmowej serwerowni. W bezpieczeństwo infrastruktury wirtualnej inwestuje nie tylko dostawca chmury, ale także firmy i organizacje dostarczające sprzęt, oprogramowanie, certyfikaty i zapewniające dobre praktyki zarządzania danymi w chmurze” – zauważył Wojciech Darłowski z Beyond.pl, dostawcy usług data center, chmury i managed services.
W ocenie Pawła Ładny z Safesqr środki bezpieczeństwa są w niektórych firmach stosowane tylko dla zapewnienia zgodności z regulacjami prawnymi, a osoby zarządzające organizacjami często bagatelizują zagrożenia cybernetyczne. „Incydenty coraz częściej jednak przedzierają się do świadomości konsumentów, co odbija się na reputacji firm” – zaznaczył Ładna.
Unia Europejska przygotowała dwie istotne regulacje dotyczące cyfrowego bezpieczeństwa, do których muszą się dostosować firmy działające na terenie wspólnoty. To NIS2, czyli dyrektywa na rzecz wysokiego poziomu cyberbezpieczeństwa, która wskazuje konkretne środki, jakie powinny stosować firmy z istotnych dla gospodarki sektorów. Druga regulacja to DORA, czyli rozporządzenie dotyczące operacyjnej odporności cyfrowej firm z sektora finansowego. Trwają prace nad dostosowaniem krajowego prawa do obu dyrektyw. W przypadku NIS2 termin na dostosowanie mija w październiku br., a do rozporządzenia DORA przepisy mają zostać dostosowane do 17 stycznia 2025 roku.
Według danych Eurostatu najlepiej przygotowane do radzenia sobie z zagrożeniami cybernetycznymi są firmy w Danii i Finlandii, gdzie zabezpiecza się 98 proc. przedsiębiorstw. Najgorsza sytuacja jest w Grecji, gdzie zabezpieczenia stosuje 75 proc. przedsiębiorstw. Spośród polskich firm przynajmniej jeden środek stosuje 93,3 proc., ale według ekspertów odsetek naruszeń jest niepokojąco wysoki.
Wybrane dla Ciebie
Czytałeś? Wesprzyj nas!
Działamy także dzięki Waszej pomocy. Wesprzyj działalność ewangelizacyjną naszej redakcji!
Zobacz także |
Wasze komentarze |