Uczestnicy badania, zorganizowanego wśród europejskich i północnoamerykańskich przedsiębiorstw, wskazali m.in. największe ich zdaniem e-zagrożenia w perspektywie kolejnego roku.
Według przedstawicieli polskich firm to głównie brak świadomości cyberzagrożeń wśród pracowników, a obawy dotyczą także m.in. ograniczeń budżetowych.
Średni szacunkowy koszt doświadczonego przez firmy cyberincydentu wyniósł niemal 220 tys. euro
Ponad dwie trzecie z 1200 ankietowanych podmiotów (w tym 59 proc. polskich) doświadczyło w ciągu ostatnich 12 miesięcy incydentu związanego z bezpieczeństwem IT. Jego średni szacunkowy koszt wyniósł niemal 220 tys. euro, czyli ponad 1 mln zł – wynika z najnowszego raportu Digital Security Sentiment słowackiej firmy Eset na temat bezpieczeństwa cyfrowego MŚP.
Największą biznesową konsekwencją cyberataku były: utrata danych oraz finansowe następstwa działań przestępców
Według uczestników badania, największą biznesową konsekwencją cyberataku były: utrata danych oraz finansowe następstwa działań przestępców, co 67 proc. ankietowanych wskazało jako jedną z top 3 opcji (uczestnicy badania wskazywali opcje 1-szego, 2-go i 3-go wyboru). Obawa o utratę zaufania partnerów biznesowych (59 proc.) znalazła się na trzecim miejscu cyber-lęków. Decydenci są zaniepokojeni możliwymi skutkami ataków, a jednocześnie
aż 70 proc. firm przyznało, że ich inwestycje w cyberbezpieczeństwo nie nadążają za zmianami w modelach funkcjonowania firm, takich jak na przykład powszechność pracy zdalnej czy hybrydowej.
Ocena potencjału MŚP co do własnej cyberodporności w perspektywie kolejnych 12 miesięcy pozostaje niska
– Sfera cyberzagrożeń nieustannie ewoluuje, a przestępcy działają wedle coraz to nowych scenariuszy, nawiązujących do zmian w rzeczywistości społecznej. Tym samym nie jest zaskoczeniem, że wobec świadomości niedostosowania własnych możliwości do realnych potrzeb, ocena potencjału MŚP co do własnej cyberodporności w perspektywie kolejnych 12 miesięcy pozostaje niska. Niespełna połowa respondentów (48 proc.) określa poziom bezpieczeństwa swoich firm jako umiarkowany lub dobry. Jako bardzo dobre ocenia go jedynie 12 proc. polskich uczestników badania – komentuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w Eset.
Brak świadomości cybernetycznej wśród swoich pracowników głównym czynnikiem zwiększającym ryzyko cyberataków
Małe i średnie przedsiębiorstwa jako główny czynnik zwiększający ryzyko cyberataków (84%) zidentyfikowały brak świadomości cybernetycznej wśród swoich pracowników, wskazało tak przy tym 94 proc. polskich MŚP uczestniczących w badaniu, co było największym odsetkiem wśród ankietowanych. W tym kontekście wskazywano także luki w ekosystemie partnera/dostawcy (79%) oraz ataki prowadzone na zlecenie państw w kontekście konfliktu rosyjsko-ukraińskiego (78%).
– Można na te wyniki spojrzeć z pewną dozą optymizmu.