Prawie 1/3 polskich firm doświadczyła incydentów cyberbezpieczeństwa, co stawia Polskę na drugim miejscu w UE po Finlandii. Większość unijnych przedsiębiorstw wdrożyła podstawowe zabezpieczenia ICT, przy czym przedsiębiorstwa z Polski w tych kategoriach zajmują dalsze pozycje. Tymczasem ze względu na sytuację geopolityczną powinny one budować spójne strategie cyberbezpieczeństwa i regularnie aktualizować procedury.

32% polskich firm doświadczyło w 2024 r. incydentów związanych z cyberbezpieczeństwem, takich jak utrata lub uszkodzenie danych, wyciek poufnych informacji czy przerwy w dostępności usług. Z najnowszego badania Eurostatu "Digitalisation in Europe – 2025 edition" wynika, że w Unii Europejskiej wyższy odsetek tego typu zdarzeń odnotowano jedynie w Finlandii (42%). Na trzecim miejscu pod względem liczby incydentów znalazła się Malta (29%). Natomiast najmniej problemów w tej kwestii miały przedsiębiorstwa z Austrii, Słowenii, Bułgarii i Słowacji (po 12%).

Badanie ujawnia również, jakie zabezpieczenia stosują unijne firmy. 93% z nich wdrożyło przynajmniej jeden środek ochrony ICT (teleinformatyczny). Najpopularniejsze to: silne hasła uwierzytelniające (84%), tworzenie kopii zapasowych (79%) i kontrola dostępu do sieci (65%). W Polsce silne hasła stosuje 83,6% firm (12. miejsce w UE), backup 71,1% (21. miejsce), a kontrolę dostępu do sieci – 64,3% (16. miejsce).

Paweł Kulpa, ekspert cyberbezpieczeństwa firmy Safesqr, komentując wyniki badania, zwraca uwagę na niepokojąco niski odsetek stosowania podstawowych zabezpieczeń w polskich firmach. – A to nasze przedsiębiorstwa ze względu na sytuację geopolityczną i trwającą wojnę hybrydową powinny szczególnie zadbać o obszar cybersecurity – podkreśla. Ostrzega, że pojedyncze narzędzia to za mało i konieczne jest zbudowanie spójnej strategii cyberbezpieczeństwa obejmującej technologię, procesy i edukację pracowników. – Takie podejście, ochrony wielowarstwowej (defence in depth) pozwala firmie zachować bezpieczeństwo nawet wtedy, gdy któryś mechanizm bezpieczeństwa zawiedzie. Przykładowo gdy mechanizm ochrony poczty przepuści niebezpieczną wiadomość, to może zauważyć ją i zgłosić do działu bezpieczeństwa wyszkolony pracownik, a jeśli i on zawiedzie, to złośliwy link zostanie zablokowany przez narzędzie chroniące dostęp do Internetu – tłumaczy.

Kolejnym istotnym aspektem cyberbezpieczeństwa jest posiadanie regularnie aktualizowanych procedur. W ubiegłym roku 36% unijnych firm posiadało spisane procedury, zasady i praktyki w tym zakresie. Najlepiej wypadła Finlandia (59%), Dania (59%) i Portugalia (54%), a najgorzej Bułgaria (13%), Węgry (14%) i Grecja (18%). W Polsce odsetek ten wyniósł 40%. 22% unijnych przedsiębiorstw przygotowało nowe dokumenty dotyczące cyberbezpieczeństwa lub dokonało ich rewizji w ciągu ostatnich 12 miesięcy.

Paweł Kulpa podkreśla, że cyberbezpieczeństwo to ciągły proces, a nie jednorazowe działanie. – W dynamicznie zmieniającym się środowisku zagrożeń, gdzie co chwila pojawiają się nowe techniki ataków, organizacje muszą być stale czujne i elastyczne. Procedury, które działały rok temu, dziś mogą być niewystarczające. Dlatego tak ważne jest, by nie traktować dokumentów czy polityk bezpieczeństwa jako formalności, ale jako żywe elementy zarządzania ryzykiem – wyjaśnia ekspert.

fot. freepik.com
oprac. /kp/