Skala obaw przed cyberatakami rośnie analogicznie do wielkości przedsiębiorstwa. Średnie i większe podmioty są bardziej świadome zagrożeń niż najmniejsze firmy. Bardziej realistycznie do tematu podchodzą również organizacje, które w przeszłości padły już ofiarą cyberataku i częściej oceniają swoje ryzyko jako wysokie (25%) w stosunku do tych, których takich incydent nie spotkał (7%). Dane klientów (46%) oraz dane finansowe i księgowe (41%) – to według małych firm obszary uznawane za najbardziej podatne na działania cyberprzestępców. Średnie i duże organizacje więcej obaw upatrują również w zewnętrznych systemach IT, bazach danych, danych pracowników i dokumentach strategicznych.

Strach ma wielkie oczy, czyli obawy firm przed cyberatakami

– Nasze badanie pokazało, że świadomość zagrożeń skorelowana jest z wielkością organizacji oraz z doświadczeniami firm. W przedsiębiorstwach zatrudniających powyżej 50 osób szczególnie narażone są wewnętrzne systemy IT, co może wynikać z ich większej złożoności i szerszego dostępu użytkowników. Firmy, które kiedykolwiek delegowały cyberbezpieczeństwo podmiotom zewnętrznym, częściej postrzegają dane klientów i dane pracowników jako obszary podatne na cyberataki – komentuje Małgorzata Domagała, VP, dyrektorka ds. produktów i rozwiązań Mastercard na Polskę, Czechy, Słowację.

Jak w rzeczywistość wygląda skala zagrożeń? Około jedna czwarta małych firm w Polsce doświadczyła cyberataku lub naruszenia bezpieczeństwa cyfrowego. Taki incydent spotkał również 44% średnich i co drugą dużą firmę – pokazują wyniki badania Mastercard. Najczęściej ofiarami cyberprzestępców padają podmioty z branży produkcyjnej (49%), handlowej (38%) oraz e-commerce (34%).

Pod względem rodzaju zagrożeń, dominują przede wszystkim ataki ransomware, manipulacje za pomocą maila lub SMS (social engineering), ataki na systemy uwierzytelnienia, czy na serwer za pomocą urządzeń podłączonych. Przedsiębiorcy zdecydowanie rzadziej wskazywali na zagrożenia typu zwiady zabezpieczeń (reconnaisance), przeciążenia systemu (DOS), malware, czy resource manipulation. Badanie Mastercard pokazało, że dominującym ryzykiem dla firm są ataki z wykorzystaniem pracownika, a nie ataki infrastrukturalne, ponieważ to człowiek często jest najsłabszym ogniwem dla cyberprzestępców.

Mądry Polak po szkodzie?

Badanie Mastercard pokazuje, że duże i średnie firmy oraz te, które w przeszłości doświadczyły cyberataku częściej mają plan reagowania na incydenty cyberprzestępcze. W przypadku małych firm, mniej niż co piąta (18%) potwierdza posiadanie tego typu dokumentu. Podobną analogię dostrzegamy w podejściu do szkolenia pracowników – im większa firma, tym więcej uwagi poświęca edukacji. 64% dużych podmiotów deklaruje, że szkoli pracowników w obszarze cyberbezpieczeństwa przynajmniej raz w roku, a 54% małych przyznało, że jeszcze nigdy nie przeprowadzili tego typu szkoleń. Również podmioty, które zbierają dane klientów oraz te, które w przeszłości doświadczyły cyberataku częściej inwestują w edukację zespołów.

Działania, jakie najczęściej podejmują firmy po cyberataku to wdrożenie nowych lub wzmocnienie istniejących zabezpieczeń. Duże przedsiębiorstwa częściej stawiają również na powiadamianie pracowników i przekazywanie im instrukcji, co dalej oraz izolowanie lub odłączanie systemów i urządzeń. Małe firmy za to chętniej korzystają ze wsparcia zewnętrznych ekspertów. Tylko 16% dużych organizacji przyznało, że przeprowadza ocenę szkód i analiz, które dane i systemy zostały naruszone, a 12% aktywuje plan reagowania na incydenty – w przypadku średnich i małych organizacji takie kroki podejmuje jeszcze mniejszy odsetek z nich.

Badanie Mastercard pokazało znaczącą rozbieżność w podejściu do cyberbezpieczeństwa wśród polskich firm. Duże i średnie podmioty są bardziej świadome zagrożeń oraz lepiej przygotowane systemowo na ryzyka. Małe organizacje często nie zdają sobie sprawy z zagrożeń lub uważają, że ta kwestia ich nie dotyczy.