W Polsce według raportu PwC „W obronie cyfrowych granic” w 2015 r. odnotowano o 46 proc. więcej incydentów związanych z bezpieczeństwem cyfrowym niż w 2014 r. Na świecie wzrost wyniósł 38 proc.

Ponad połowa firm w Polsce zidentyfikowała nie mniej niż 6 cyberataków w ciągu ub.r. Jako główne źródło wskazano pracowników, czyli to ich nieostrożność i nieprzestrzeganie procedur okazuje się największym problemem (70 proc., w 2014 r. – 48 proc.), w 67 proc. za zagrożenie odpowiadały anonimowe ataki hakerskie (w poprzednim roku 35 proc.), a 41 proc. – przestępcy z grupy zorganizowanej (w 2014 r. 26 proc.). Co ciekawe, na inne źródła cyberataków wskazywano w badaniu globalnym: 34 proc. – pracownicy, 29 proc. – byli pracownicy, 19 proc. – obecni dostawcy i wykonawcy.

Z raportu wynika, że cyberataki wiążą się z ogromnymi stratami dla firm. W Polsce w 2015 r. incydenty w 33 proc. przełożyły się na straty finansowe, tyle samo – na utratę klientów, w 31 proc. na ujawnienie lub modyfikację danych, a w 16 proc. na utratę reputacji. W ub.r. 4 proc. polskich firm w wyniku cyberataków straciło ponad 1 mln zł, a 5 proc. stanęło na dłużej niż 5 dni.

W ciągu minionego roku wyraźnie wzrosły wydatki przedsiębiorstw na cyfrową ochronę. Obecnie polskie firmy przeznaczają na ochronę przed cyberatakami 10 proc. całego budżetu IT (w 2014 r. było to 5,5 proc.). To jednak wciąż dużo mniej niż średnia światowa (19 proc.). Połowa badanych przedsiębiorstw wydaje 0,5 mln zł rocznie na zabezpieczenie informacji.
 
Firmy powinny poprawić ochronę

Oprócz zwiększonych wydatków na bezpieczeństwo firmy niechętnie podejmują inne działania w tym zakresie. Współpracę z przedsiębiorstwami z branży w celu poprawy ochrony nawiązało 45 proc. firm. Także polisy od cyberzagrożeń nie są u nas popularne – w 2015 r. korzystało z nich 8 proc. organizacji (na świecie – 59 proc.). Nieco mniej niż połowa (42 proc.) nie zamierza zatrudnić dyrektora odpowiedzialnego za bezpieczeństwo danych.

Problemy powodują nie tylko same ataki, lecz także brak polityki firm w zakresie zapobiegania incydentom – mniej niż połowa (46 proc.) ma jasno zdefiniowane reguły bezpieczeństwa. Na świecie odsetek ten wynosi 91 proc. Tymczasem bezpieczeństwo danych, dobra reputacja oraz zaufanie klientów to istotne czynniki pozwalające zbudować przewagę nad konkurencją.

Co ciekawe, 70 proc. przedsiębiorstw deklaruje, że dostosowało się do wymogów ustawy o ochronie danych osobowych. Oznacza to, że po kilkunastu latach obowiązywania w Polsce tych przepisów wciąż niemal jedna trzecia firm ich nie stosuje. Za to będą sankcje. UE planuje wdrożyć regulacje, które będą podstawą do nałożenia na firmy kary w wysokości do 4 proc. obrotów za uchybienia w ochronie danych osobowych.

Zadowolenie decydentów z poziomu ochrony jest jednak wysokie – 63 proc. firm w Polsce twierdzi, że podejmowane przez nie działania na rzecz zapewnienia bezpieczeństwa są skuteczne, natomiast 35 proc. nie jest co do tego przekonana.

Jak zauważa jeden z dyrektorów PwC, Rafał Jaczyński z zespołu Cyber Security w Polsce i Europie Centralnej, wzrost budżetu na cyberbezpieczeństwo w firmach to dobra wiadomość, ale w jego opinii ważniejsze od tego ile się inwestuje, jest odpowiedź na pytanie jak realizowane są wdrożenia. 'Warto zastanowić się, w jaki sposób inwestycje pozwalają organizacji stać się mniejszym celem, szybciej zorientować się, że nastąpił atak, zwiększyć zaufanie do działań firmy w sytuacji kryzysowej” – podkreśla dyrektor.