Próby cyberataków to codzienna rzeczywistość dla większości polskich firm. Eksperci wskazują, że największym zagrożeniem jest phishing, czyli podszywanie się pod instytucje w celu wyłudzenia danych. Rośnie również liczba ataków ransomware, które szyfrują zasoby organizacji i żądają okupu za ich odzyskanie. Problemem pozostaje brak reakcji firm na incydenty.
Firmy nie reagują na zagrożenia
Według badania KPMG „Barometr Cyberbezpieczeństwa” 2024, dwie trzecie polskich firm doświadczyło cyberincydentu. ING Bank Śląski wskazuje, że 56 proc. firm zetknęło się z phishingiem, a 44 proc. otrzymało fałszywą fakturę lub propozycję inwestycji. Mimo to, większość przedsiębiorców ignoruje zagrożenia.
- Firmy są zadowolone, że nie uległy atakowi, ale nie podejmują dalszych działań – podkreśla Wojciech Kordas z ING Banku Śląskiego. W zależności od rodzaju ataku, od 56 do 69 proc. firm nie zrobiło nic lub nie pamięta, czy podjęto jakieś kroki.
CERT Polska ostrzega: ataki się nasilają
Marcin Dudek, kierownik CERT Polska, zaznacza, że ransomware jest jednym z najczęstszych zagrożeń. – Przestępcy wykorzystują luki w systemach i oprogramowaniu. Kluczowe są regularne aktualizacje – mówi Dudek. Dodatkowo wiele firm trzyma kopie zapasowe w tej samej sieci, co stanowi ogromne ryzyko ich utraty w przypadku ataku.
Brak świadomości cyberzagrożeń
Badanie ING Banku wskazuje, że 90 proc. przedsiębiorców twierdzi, iż posiada podstawową wiedzę o cyberbezpieczeństwie, ale tylko połowa wie, czym jest spoofing. Większość nie potrafi wskazać skutecznej metody ochrony przed phishingiem – firewall czy antywirus nie wystarczają, kluczowe jest stosowanie klucza U2F.
CERT Polska: zgłaszanie incydentów jest kluczowe
Tylko 1/4 firm wie o istnieniu CERT Polska, a nawet te, które wiedzą, często boja się zgłoszeń. – Nie publikujemy informacji o ataku, dane są chronione, a firmy mogą tylko zyskać na zgłoszeniu – zapewnia Marcin Dudek. CERT Polska blokuje fałszywe strony i SMS-y, co pozwala zatrzymać działania oszustów.
Kampania „Cyberbezpieczeństwo dla firm”
ING Bank Śląski wraz z ekspertem ds. cyberbezpieczeństwa Piotrem Koniecznym przygotował „10 zasad bezpiecznej firmy w sieci”. Celem kampanii jest edukacja i zachęcanie przedsiębiorców do zgłaszania incydentów do CERT Polska poprzez stronę incydent.cert.pl. – Tylko wspólna reakcja może ograniczyć skutki cyberprzestępczości – podsumowuje Wojciech Kordas.
Czytaj dalej
Ten temat ma ciąg dalszy
Wybraliśmy teksty, które naturalnie prowadzą czytelnika dalej.



