Dwie trzecie firm w Polsce doświadczyło cyberataków
Dwie trzecie firm w Polsce odnotowało przynajmniej jeden cyberatak w ubiegłym roku – wynika z siódmej edycji raportu przygotowanego przez KPMG, firmy świadczącej usługi audytorsko – doradcze.
Głównym zagrożeniem dla przedsiębiorstw jest wyłudzanie danych uwierzytelniających, czyli phishing. Najczęściej dochodzi do niego przez wysłanie fałszywych wiadomości e-mail lub SMS z linkami czy załącznikami.
Michał Kurek, szef zespołu cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej, wyjaśnił, że firmy powinny dbać o edukację pracowników w tym zakresie.
Nawet jeżeli jesteśmy zabezpieczeni przez technologię, to odpowiednio zmanipulowani możemy ją wyłączyć i kliknąć parę razy przycisk OK w dziwnych okienkach i wpuścić tego atakującego do naszego komputera czy sieci
– powiedział.
W ocenie firm działających w Polsce drugim najpoważniejszym zagrożeniem są cyberataki z wykorzystaniem złośliwego oprogramowania (malware). Na niższej pozycji niż w poprzednich badaniach, bo na przedostatniej, znalazły się cyberataki typu DoS/DDoS, polegające na odcięciu dostępu do strony internetowej ofiary lub serwera.
Michał Kurek dodał, że liczba ataków DoS/DDoS nie maleje, ale firmy, zwłaszcza sklepy internetowe lub banki, są coraz lepiej zabezpieczone. Zwrócił uwagę, że hakerzy coraz częściej atakują nie strony, ale sieci VPN wykorzystywane do pracy zdalnej.
Nagle pracownicy nie są w stanie połączyć się z domu do biura, a po pandemii praca zdalna jest na tyle powszechna, że to potrafi mocno zdestabilizować funkcjonowanie firmy
– mówił ekspert.
Według raportu KMPG ponad połowa firm w Polsce ma również problem ze znalezieniem wykwalifikowanych pracowników w dziedzinie cyberbezpieczeństwa. Większość korzysta z usług zewnętrznych podmiotów.
W przypadku regulacji związanych z cyfryzacją i cyberbezpieczeństwem największą uwagę w Polsce przedsiębiorcy skupiają na ochronie danych osobowych i zgodności z RODO.
W ocenie autorów raportu, w najbliższych miesiącach może się to zmienić na rzecz innych przepisów, na przykład projektowanego właśnie rozporządzenia o sztucznej inteligencji, a także dyrektywy NIS2. Weszła ona w życie w 2023 roku, ale czeka jeszcze na dostosowanie przepisów krajowych. Dyrektywa NIS2 ma w założeniu zwiększyć i ujednolicić poziom cyberbezpieczeństwa w państwach unijnych.
Redakcja: A. Niebojewska za IAR
![Rafał Trzaskowski w Olsztynie [ZDJĘCIA]](https://radioolsztyn.pl/wp-content/themes/ronew/loadimg.php?src=https%3A%2F%2Fradioolsztyn.pl%2Fwp-content%2Fuploads%2F2024%2F11%2FRafal-Trzaskowski.jpg&w=300&h=200)
