M10D 215,072 MHz Zadzwoń do studia 41 200 20 20 
Dwie trzecie firm w Polsce odnotowało przynajmniej jeden cyberatak w ubiegłym roku – wynika z siódmej edycji raportu przygotowanego przez KPMG, firmy świadczącej usługi audytorsko – doradcze.
Głównym zagrożeniem dla przedsiębiorstw jest wyłudzanie danych uwierzytelniających, czyli phishing. Najczęściej dochodzi do niego przez wysłanie fałszywych wiadomości e-mail lub SMS z linkami czy załącznikami.
Michał Kurek, szef zespołu cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej, wyjaśnił, że firmy powinny dbać o edukację pracowników w tym zakresie.
– Nawet jeżeli jesteśmy zabezpieczeni przez technologię, to odpowiednio zmanipulowani możemy ją wyłączyć i kliknąć parę razy przycisk OK w dziwnych okienkach i wpuścić tego atakującego do naszego komputera czy sieci – powiedział.
W ocenie firm działających w Polsce drugim najpoważniejszym zagrożeniem są cyberataki z wykorzystaniem złośliwego oprogramowania (malware). Na niższej pozycji niż w poprzednich badaniach, bo na przedostatniej, znalazły się cyberataki typu DoS/DDoS, polegające na odcięciu dostępu do strony internetowej ofiary lub serwera.
Michał Kurek dodał, że liczba ataków DoS/DDoS nie maleje, ale firmy, zwłaszcza sklepy internetowe lub banki, są coraz lepiej zabezpieczone. Zwrócił uwagę, że hakerzy coraz częściej atakują nie strony, ale sieci VPN wykorzystywane do pracy zdalnej.
– Nagle pracownicy nie są w stanie połączyć się z domu do biura, a po pandemii praca zdalna jest na tyle powszechna, że to potrafi mocno zdestabilizować funkcjonowanie firmy – mówił ekspert.
Według raportu KMPG ponad połowa firm w Polsce ma również problem ze znalezieniem wykwalifikowanych pracowników w dziedzinie cyberbezpieczeństwa. Większość korzysta z usług zewnętrznych podmiotów.
W przypadku regulacji związanych z cyfryzacją i cyberbezpieczeństwem największą uwagę w Polsce przedsiębiorcy skupiają na ochronie danych osobowych i zgodności z RODO.
W ocenie autorów raportu, w najbliższych miesiącach może się to zmienić na rzecz innych przepisów, na przykład projektowanego właśnie rozporządzenia o sztucznej inteligencji, a także dyrektywy NIS2. Weszła ona w życie w 2023 roku, ale czeka jeszcze na dostosowanie przepisów krajowych. Dyrektywa NIS2 ma w założeniu zwiększyć i ujednolicić poziom cyberbezpieczeństwa w państwach unijnych.
