Wzrosła świadomość polskich firm dotycząca ataków ransomware. Zaledwie 3% przedsiębiorstw, które nie doświadczyły ataku, nie spodziewa się go w przyszłości (w poprzedniej edycji raportu było to 27%). Aż u 94% ofiar ransomware atak negatywnie wpłynął na zyski.
Z raportu firmy Sophos wynika, że także, iż firmy mają problem z odpowiednim wykorzystaniem kadry informatycznej oraz budżetów na ochronę.
Ponad połowa przedstawicieli średnich i dużych polskich firm potwierdza, że cyberataków w 2021 r. było więcej niż w latach poprzednich. 57% przedsiębiorców zauważyło, że cyberprzestępcy posługują się coraz bardziej zaawansowanymi technikami. 45% firm uważa, że zwiększyły się skutki ataków.
W 2020 r. 27% rodzimych przedsiębiorstw otwarcie przyznawało, że nie uważa się za potencjalny cel dla hakerów. W 2021 r. odsetek ten zmalał do zaledwie 3%, co świadczy o tym, jak zwiększyła się w Polsce świadomość zagrożenia atakami typu ransomware. Co piąta firma, nawet jeśli nie doświadczyła ataku w ubiegłym roku, spodziewa się go w przyszłości.
Z raportu wynika, że 66% średnich i dużych przedsiębiorstw w Polsce dba o monitorowanie podejrzanych aktywności, łatanie luk w systemach, integrację i automatyzację rozwiązań ochronnych oraz śledzenie nowych technik i metod cyberataków. Średnio co trzecia firma wskazuje, że ma problemy z łataniem luk, śledzeniem incydentów czy nadążaniem za zmieniającymi się metodami przestępców.
- Badanie wykazało, że samo zaangażowanie kadry i środków finansowych nie jest jednak rozwiązaniem. Konieczne jest inwestowanie we właściwe rozwiązania oraz posiadanie wiedzy i umiejętności, aby skutecznie z nich korzystać. Liczby sugerują, że firmy mają trudności z efektywnym rozlokowaniem swoich zasobów w obliczu rosnącej liczby i złożoności ataków - wskazuje Grzegorz Nocoń, inżynier systemowy w firmie Sophos.
Eksperci Sophos radzą, aby starać się identyfikować i wyprzedzać ruchy cyberprzestępców.
- Bezpieczna firma to ta, która sama wypatruje potencjalnych zagrożeń. Ważne są regularne kontrole bezpieczeństwa oraz inwestowanie w wysokiej jakości zabezpieczenia. Najlepszą ochroną jest aktywne „polowanie” na zagrożenia i wykrywanie atakujących jeszcze zanim dostaną się do sieci. Jeśli nie jest to możliwe w ramach istniejących struktur, warto rozważyć skorzystanie z usług zewnętrznych ekspertów - dodaje ekspert.