Cyberataki zmorą polskich firm. Dane obrazują skalę problemu

Dwie trzecie firm w Polsce odnotowało przynajmniej jeden cyberatak w ubiegłym roku. Głównym zagrożeniem dla przedsiębiorstw jest wyłudzanie danych uwierzytelniających, czyli phishing. Najczęściej dochodzi do niego przez wysłanie fałszywych wiadomości e-mail lub SMS z linkami czy załącznikami.

2024-02-27, 16:16

Cyberataki zmorą polskich firm. Dane obrazują skalę problemu — Dwie trzecie firm w Polsce odnotowało cyberatak w 2023 roku.Foto: Shutterstock/Maksim Shmeljov

Michał Kurek, szef zespołu cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej, wyjaśnił, że firmy powinny dbać o edukację pracowników w tym zakresie.

- Nawet jeżeli jesteśmy zabezpieczeni przez technologię, to odpowiednio zmanipulowani możemy ją wyłączyć i kliknąć parę razy przycisk OK w dziwnych okienkach i wpuścić tego atakującego do naszego komputera czy sieci - powiedział Michał Kurek.

W ocenie firm działających w Polsce drugim najpoważniejszym zagrożeniem są cyberataki z wykorzystaniem złośliwego oprogramowania (malware). Na niższej pozycji niż w poprzednich badaniach, bo na przedostatniej, znalazły się cyberataki typu DoS/DDoS, polegające na odcięciu dostępu do strony internetowej ofiary lub serwera.

Coraz lepsze zabezpieczenia

Michał Kurek dodał, że liczba ataków DoS/DDoS nie maleje, ale firmy, zwłaszcza sklepy internetowe lub banki, są coraz lepiej zabezpieczone. Zwrócił uwagę, że hakerzy coraz częściej atakują nie strony, ale sieci VPN wykorzystywane do pracy zdalnej.

REKLAMA

- Nagle pracownicy nie są w stanie połączyć się z domu do biura, a po pandemii praca zdalna jest na tyle powszechna, że to potrafi mocno zdestabilizować funkcjonowanie firmy - mówił ekspert.

Według raportu KMPG ponad połowa firm w Polsce ma również problem ze znalezieniem wykwalifikowanych pracowników w dziedzinie cyberbezpieczeństwa. Większość korzysta z usług zewnętrznych podmiotów.

Czytaj także:

"Edukacja i świadomi rodzice kluczem do cyberbezpieczeństwa dzieci i młodzieży". Dziś Dzień Bezpiecznego Internetu

W przypadku regulacji związanych z cyfryzacją i cyberbezpieczeństwem największą uwagę w Polsce przedsiębiorcy skupiają na ochronie danych osobowych i zgodności z RODO. W ocenie autorów raportu, w najbliższych miesiącach może się to zmienić na rzecz innych przepisów, na przykład projektowanego właśnie rozporządzenia o sztucznej inteligencji, a także dyrektywy NIS2.

REKLAMA

Weszła ona w życie w 2023 roku, ale czeka jeszcze na dostosowanie przepisów krajowych. Dyrektywa NIS2 ma w założeniu zwiększyć i ujednolicić poziom cyberbezpieczeństwa w państwach unijnych.

PR24/IAR/KPMG/mib