W toczącym się konflikcie agresja zwykle nie jest jawna, a zdecydowana większość ataków pozostaje niewykryta. Wyniki ankiety „The Global State of Information Security Survey 2015”, przeprowadzonej przez PwC wśród 10 tys. respondentów ze 160 krajów, pokazują, że o ile w 2009 r. na świecie wykryto 3,4 mln naruszeń bezpieczeństwa w firmach, o tyle w 2014 r. było ich już 42,8 mln. Trzeba przy tym zdawać sobie sprawę, że przypadków nieujawnionych jest znacznie więcej i dotyczą zarówno dużych przedsiębiorstw, jak i małych firm.

Spektakularne ataki, których ofiarą w ostatnim czasie padły największe światowe korporacje, polskie banki oraz instytucje publiczne, mogą świadczyć o tym, że nikt nie powinien czuć się w pełni bezpieczny. Mimo to jest jeszcze sporo firm, które uważają, że nic szczególnego im nie zagraża. Wielu specjalistów ds. bezpieczeństwa w polskich przedsiębiorstwach i administracji państwowej potwierdza, że miały miejsce próby włamania się do ich sieci, jednak niewiele mniej jest przekonanych, że na nich żadnych ataków nie dokonano.

Czy to znaczy, że są tak świetnie zabezpieczeni? Prawdopodobnie w zdecydowanej większości – nie. Dowodzą tego badania firmy RSA, z których jasno wynika, że przedsiębiorstwa w dalszym ciągu mają trudności z wdrażaniem technologii i najlepszych procedur. Co więcej, w dokumencie stwierdza się, że przestępcy z powodzeniem wykorzystują powszechnie znane, lecz najzwyczajniej nieusunięte luki w zabezpieczeniach.

– Na szczęście wiele dzieje się w sferze edukacji i sytuacja zaczyna się zmieniać. Olbrzymią rolę odgrywają nie tylko eksperci bezpieczeństwa sieciowego oraz media, ale także integratorzy, którzy tłumaczą klientom, jak olbrzymia jest waga problemu – twierdzi Mariusz Rzepka, dyrektor Fortinetu na Polskę, Białoruś i Ukrainę.

Podkreśla przy tym, że polskie firmy są na celowniku cyberprzestępców ze względu na zapóźnienie we wdrażaniu najnowszych rozwiązań ochronnych.