Ponad dwie trzecie z 1200 ankietowanych podmiotów (w tym 59 proc. polskich) doświadczyło w ciągu ostatnich 12 miesięcy incydentu związanego z bezpieczeństwem IT. Jego średni szacunkowy koszt wyniósł niemal 220 tys. euro, czyli ponad 1 mln zł - wynika z najnowszego raportu Digital Security Sentiment słowackiej firmy IT Eset na temat bezpieczeństwa cyfrowego małych i średnich przedsiębiorstw (MŚP).
Uczestnicy badania, zorganizowanego wśród europejskich i północnoamerykańskich przedsiębiorstw, wskazali także największe ich zdaniem zagrożenia w perspektywie kolejnego roku. Według przedstawicieli polskich przedsiębiorstw jest to głównie brak świadomości cyberzagrożeń wśród pracowników, a obawy dotyczą także m.in. ograniczeń budżetowych.
Według uczestników badania, największą biznesową konsekwencją cyberataku były: utrata danych oraz finansowe następstwa działań przestępców, co 67 proc. ankietowanych wskazało jako jedną z top 3 opcji (uczestnicy badania wskazywali opcje 1-szego, 2-go i 3-go wyboru).
Obawa o utratę zaufania partnerów biznesowych (59 proc.) znalazła się na trzecim miejscu cyber-lęków. Decydenci są zaniepokojeni możliwymi skutkami ataków, a jednocześnie
aż 70 proc. firm przyznało, że ich inwestycje w cyberbezpieczeństwo nie nadążają za zmianami w modelach funkcjonowania firm, takich jak na przykład powszechność pracy zdalnej czy hybrydowej.
- Sfera cyberzagrożeń nieustannie ewoluuje, a przestępcy działają wedle coraz to nowych scenariuszy, nawiązujących do zmian w rzeczywistości społecznej. Tym samym nie jest zaskoczeniem, że wobec świadomości niedostosowania własnych możliwości do realnych potrzeb, ocena potencjału MŚP co do własnej cyberodporności w perspektywie kolejnych 12 miesięcy pozostaje niska. Niespełna połowa respondentów (48 proc.) określa poziom bezpieczeństwa swoich firm jako umiarkowany lub dobry. Jako bardzo dobre ocenia go jedynie 12 proc. polskich uczestników badania
Małe i średnie przedsiębiorstwa jako główny czynnik zwiększający ryzyko cyberataków (84%) zidentyfikowały brak świadomości cybernetycznej wśród swoich pracowników, wskazało tak przy tym 94 proc. polskich MŚP uczestniczących w badaniu, co było największym odsetkiem wśród ankietowanych. W tym kontekście wskazywano także luki w ekosystemie partnera/dostawcy (79%) oraz ataki prowadzone na zlecenie państw w kontekście konfliktu rosyjsko-ukraińskiego (78%).
- Można na te wyniki spojrzeć z pewną dozą optymizmu. Mimo globalnych wydarzeń będących niewątpliwie czynnikami wpływającymi na bezpieczeństwo IT, takich jak wojna w Ukrainie czy zmiany naszej rzeczywistości związane z następstwami pandemii COVID-19, uczestnicy badania są świadomi, że niezależnie od geopolitycznych zjawisk najsłabszym ogniwem systemu bezpieczeństwa pozostaje człowiek