Wbrew stereotypom cyberataki nie są problemem wyłącznie wielkich korporacji czy instytucji państwowych. Ofiarami stają się również małe i średnie przedsiębiorstwa, których systemy są mniej zabezpieczone, a procedury nieprzygotowane na nowoczesne formy ataku. Najczęściej pojawiające się zagrożenia to phishing, socjotechnika, złośliwe oprogramowanie, ataki DDoS i wycieki danych.

Tymczasem biznes nie nadąża za rosnącym ryzykiem cyberataków – wynika z najnowszego raportu „Władcy Sieci 2.0” opracowanego przez Axence. W dobie hybrydowych zagrożeń, wojen informacyjnych i dynamicznie zmieniających się regulacji unijnych, takich jak NIS2 czy RODO, brak skutecznej strategii ochrony danych może doprowadzić do poważnych strat wizerunkowych i finansowych. Tylko 47% przedsiębiorstw wdrożyło jakiekolwiek środki zaradcze – takie jak audyty, aktualizacja procedur czy szkolenia. Z kolei jedynie 25% organizacji dysponuje systemem SIEM, a zaledwie 8% korzysta z platform edukacyjnych typu security awareness. Aż 24,8% firm nie wdrożyło żadnych zmian.

Eksperci podkreślają, że głównym wektorem zagrożeń są nie tyle technologie, co ludzie – pracownicy nieprzeszkoleni z zakresu cyberbezpieczeństwa. Aż 60,8% naruszeń danych wynika z błędów użytkowników, a tylko 8% organizacji korzysta z dedykowanych narzędzi edukacyjnych. Respondenci dostrzegają też luki w systemach zabezpieczenia IT (38,2%), ataki ransomware (42,5%) i nieaktualne oprogramowanie (25,9%). 40,5% administratorów samodzielnie tworzy materiały szkoleniowe, często kosztem innych obowiązków. – Administratorzy IT od lat funkcjonują na styku rosnących oczekiwań i ograniczonych zasobów. Ich codzienność to nie tylko reagowanie na awarie czy przeciwdziałanie zagrożeniom, ale także projektowanie środowisk pracy, edukowanie użytkowników, dbanie o zgodność z regulacjami czy wdrażanie nowych rozwiązań. Wiele z tych działań odbywa się w tle – bez rozgłosu, często pod presją czasu i bez przestrzeni na rozwój – zaznacza Robert Posłajko, dyrektor Marketingu i Rozwoju Biznesu w Axence.

Administratorzy IT to specjaliści z wieloletnim doświadczeniem (ponad 62% ma powyżej 6 lat stażu), którzy czują się przeciążeni, wypaleni i niedoceniani. Aż 58,5% uważa, że ich wynagrodzenie nie odzwierciedla kompetencji, a blisko połowa doświadczyła wypalenia zawodowego. – W dobie dynamicznych zmian i rosnącego zagrożenia cyberatakami ich rola przestaje być techniczna – staje się strategiczna – podkreśla Grzegorz Oleksy, CEO Axence. Tylko 19,3% specjalistów IT czuje, że ich rola jest w pełni rozumiana i doceniana – to spadek z 34% w 2019 r. Ponad 49% wskazuje nadmiar obowiązków jako główny demotywator.

Choć świadomość wzrosła – w 2019 r. tylko 17% firm oceniało wydatki na IT jako wystarczające, dziś to 50,5% – to wciąż niemal połowa administratorów uważa poziom inwestycji za niewystarczający. Kluczowe bariery to: brak jasno określonego budżetu (32%), długi proces decyzyjny (35,4%) i niezrozumienie potrzeb technologicznych przez zarząd (35,4%). Tymczasem potrzeby rosną. W 2023 r. w Polsce odnotowano aż 80 tys. incydentów cyberbezpieczeństwa – dwukrotnie więcej niż rok wcześniej.

Dynamiczny rozwój narzędzi sztucznej inteligencji zmusza firmy do redefinicji ról w IT. Jednak administratorzy są zgodni – technologia będzie wsparciem, nie zastępstwem. 49,1% z nich uważa, że AI nie wyeliminuje ich zawodu, lecz pomoże w automatyzacji zadań. 30,8% przewiduje przejęcie większości zadań, ale z koniecznością nadzoru ludzkiego. Widać też rosnącą motywację do rozwoju – 53,8% specjalistów IT uznaje rozwój zawodowy za główny czynnik motywujący. Niestety tylko 46% może liczyć na wsparcie pracodawcy, a 14,4% opłaca kursy z własnej kieszeni. Brakuje również czasu – aż 50,9% administratorów wskazuje to jako przeszkodę w samodoskonaleniu.

W ocenie autorów raportu firmy muszą zmienić sposób, w jaki traktują swoje działy IT. Potrzebne są większe inwestycje w edukację i narzędzia wspierające bezpieczeństwo, wzmocnienie pozycji administratorów jako partnerów strategicznych, lepsze wynagrodzenia i systemy motywacyjne oraz realna współpraca między działami technologicznymi a zarządami firm. Bez tych zmian ich zdaniem polski biznes pozostanie narażony na kosztowne i destrukcyjne ataki, które w dobie cyfrowej transformacji mogą zaważyć o jego przetrwaniu.

fot. freepik.com
oprac. /kp/