Prawie poowa firm nie uzywa antywirusa

Wzrost aktywności cyberprzestępców nie idzie w parze ze zwiększeniem przez firmy nacisku na cyberbezpieczeństwo. Z raportu „Cyberportret polskiego biznesu. Bezpieczeństwo cyfrowe oczami ekspertów i pracowników”, przygotowanego przez ESET i Dagma Bezpieczeństwo IT, wynika, że ponad jedna trzecia przedsiębiorców zaniedbuje kwestie dotyczące podstawowej ochrony przed cyberzagrożeniami, czyli instalacji oprogramowania antywirusowego. Najsłabszą świadomość jego roli mają średnie przedsiębiorstwa. W tej grupie oprogramowanie antywirusowe stosuje tylko 42 proc. respondentów. Firmy zaniedbują również edukację w zakresie cyberbezpieczeństwa. Ponad połowa pracowników (52 proc.) nie przeszła w miejscu zatrudnienia w ostatnich pięciu latach ani jednego szkolenia z tej tematyki. Dodatkowo, jak wynika z raportu, jedynie 32 proc. firm organizuje testy bezpieczeństwa teleinformatycznego. Tymczasem eksperci podkreślają, że powinny być one przeprowadzane w każdym dużym przedsiębiorstwie. – W ramach takiego testu wykonywanych jest szereg czynności i etapów analogicznych do tych stosowanych przez cyberprzestępców. Celem jest odnalezienie jak największej ilości dotkliwych słabości w systemach i sieciach firmowych, zanim zrobią to osoby o złych zamiarach. Nieprzeprowadzanie testów penetracyjnych można porównać do wychodzenia z domu przed nadciągającą burzą bez sprawdzenia, czy mamy zamknięte wszystkie okna – komentuje Kamil Sadkowski, analityk laboratorium antywirusowego ESET. Skala zaniedbań przedsiębiorstw w zakresie cyberochrony jest zaskakująca, zwłaszcza jeśli weźmiemy pod uwagę, że 88 proc. specjalistów ds. cyberbezpieczeństwa przyznało, że w ich firmach w ostatnich pięciu latach doszło do cyberataku. Mało tego, 39 proc. z nich twierdzi, że w ostatnim roku liczba takich incydentów wzrosła. Prawie co drugi specjalista uważa, że zwiększyła się również różnorodność cyberataków. Przedsiębiorcy powinni pamiętać o tym, że udzielanie nieautoryzowanych dostępów do systemów komputerowych może skończyć się dla nich różnymi negatywnymi konsekwencjami, najczęściej stratami finansowymi i wizerunkowymi. Warto podkreślić, że prawie wszyscy pracownicy odpowiedzialni za zapewnienie cyberbezpieczeństwa w firmach (96 proc.) martwią się konsekwencjami cyberataków. Jakich skutków obawiają się najbardziej? 33 proc. martwi się o ewentualne straty finansowe. Specjaliści od cyberbezpieczeństwa obawiają się również spadku zaufania u klientów biznesowych i detalicznych. Na te odpowiedzi wskazało 23 proc. badanych pracowników. Z kolei co piąty (22 proc.) najbardziej obawia się pogorszenia reputacji przedsiębiorstwa. Co trzeci cyberspecjalista przyznaje, że pracował w firmie, która w wyniku cyberataku doznała strat finansowych. Podobny odsetek (34 proc.) badanych twierdzi, że byli zatrudnieni w przedsiębiorstwach, których reputacja została nadszarpnięta przez działalność hakerów. – Dla zachowania bezpieczeństwa kluczowe jest rozumienie różnic między zagrożeniami w świecie rzeczywistym i wirtualnym. Niezbędna jest edukacja pracowników w zakresie tych właśnie różnic, mechanizmów ataków oraz zasad bezpieczeństwa. Jak pokazuje raport „Cyberportret polskiego biznesu”, szczególnie niedobrze jest w zakresie rozumienia przez pracowników mechanizmów ataków oraz tego, w jaki sposób działają cyberprzestępcy. Niestety, ale bez należytej wiedzy i cyberhigieny będziemy wobec nich bezradni – podkreśla Anna Piechocka, dyrektor zarządzająca w firmie Dagma Bezpieczeństwo IT.