Ponad 28 pracowników doświadczyło wycieku firmowych danych, wynika z badania przeprowadzonego przez Komputronik. Zdaniem 57,43% respondentów, największym zagrożeniem są sami pracownicy oraz ich nieautoryzowany dostęp do informacji. 34% przedsiębiorstw nie przeprowadza audytów bezpieczeństwa, które w opinii ekspertów są podstawowym elementem zapewnienia organizacji skutecznej ochrony cybernetycznej.
Badania przeprowadzone przez Komputronik wykazały, że w polskich przedsiębiorstwach prawie połowa badanych (49,12%) miała pośrednio lub bezpośrednio do czynienia z phishingiem. Przeszło co piąta (22%) zaś doświadczyła ataku ransomware.
„Niebagatelnym wyzwaniem dla firm jest zapewnienie bezpieczeństwa informacji. Fakt, że ponad 28% pracowników osobiście doświadczyło incydentu związanego z wyciekiem danych, wskazuje na pilną potrzebę wzmocnienia kontroli dostępu oraz procedur ochrony. Szczególnie alarmujące jest to, że aż 57% ankietowanych postrzega zagrożenia wewnętrzne takie jak nieautoryzowany dostęp jako problem występujący w ich organizacji. Oznacza to, że firmy powinny nie tylko inwestować w technologie zabezpieczeń, ale także budować kulturę świadomości cyberzagrożeń wśród swoich pracowników” – powiedział pełnomocnik zarządu ds. cyberbezpieczeństwa w Komputronik Krzysztof Juźwikowski, cytowany w komunikacie.
Posługiwanie się uwierzytelnianiem dwuskładnikowym jest standardem w miejscu zatrudnienia 57% respondentów. 37% loguje się do służbowego systemu za pomocą jednorazowego hasła. Taki sam odsetek osób nie wejdzie do biura, jeśli nie posiada karty dostępu. Nie zmienia to jednak faktu, że w 26% firm nie stosuje się szyfrowania danych, a w prawie co piątej (23%) nie są prowadzone szkolenia z zakresu bezpieczeństwa danych.
„Jednym z najczęstszych błędów popełnianych przez pracodawców w zakresie cyberbezpieczeństwa jest ograniczenie szkoleń do wybranych działów, takich jak IT czy administracja. W dzisiejszych czasach zagrożenia te dotyczą wszystkich zatrudnionych, niezależnie od ich stanowiska. Dlatego pracownicy każdego szczebla muszą wiedzieć, jak reagować na incydenty, jak chronić wrażliwe dane i jak unikać pułapek cyberprzestępców” – wskazał Juźwikowski.
W 43% przypadków spotkania z ekspertami organizowane są dopiero jako odpowiedź na aktualnie pojawiające się zagrożenia. W 39% firmach są one elementem onboardingu, a 36% przedsiębiorstw organizuje je co najmniej raz na kwartał.
Zdaniem pełnomocnika zarządu ds. cyberbezpieczeństwa, punktem wyjściowym do wychwytywania zagrożeń cybernetycznych jest regularne przeprowadzanie audytów bezpieczeństwa – szczególnie w obliczu wymogów prawnych, do których muszą dostosować się przedsiębiorstwa.
„W świetle dyrektywy NIS2, która nakłada na przedsiębiorstwa obowiązek zapewnienia wysokich standardów bezpieczeństwa sieci i informacji, audyty pełnią rolę nie tylko narzędzia kontrolnego, ale również prewencyjnego. Regularne sprawdzanie systemów umożliwia wczesne wykrywanie nieprawidłowości i szybką reakcję na potencjalne incydenty, co zmniejsza ryzyko poważnych naruszeń bezpieczeństwa i związanych z nimi strat finansowych oraz reputacyjnych. Niestety, 34,51% rodzimych organizacji nie ma ich w swojej strategii zarządzania ryzykiem” – powiedział Juźwikowski.
Z badań Komputronika wynika również, że blisko 25% firm przeprowadza audyty co miesiąc, ponad 15% – co kwartał, 14,86% – co roku, a 1 na 10 firm (10,58%) – co pół roku.
Badanie Komputronika zostało przeprowadzone w dniach 22 stycznia – 5 lutego 2025 r. metodą CAWI na grupie 1 018 osób. 397 z nich kwalifikowało się do badania.
Źródło: ISBnews
