Radio Opole » Kraj i świat
2024-06-23, 07:10 Autor: PAP

Eurostat: polskie firmy w unijnej czołówce pod względem zgłaszanych naruszeń cyberbezpieczeństwa

Według danych Eurostatu 3 na 10 przedsiębiorstw w Polsce zgłosiło w 2022 roku co najmniej jeden incydent naruszenia bezpieczeństwa cyfrowego, to jeden z najwyższych odsetków w Unii Europejskiej. Pod względem poziomu zabezpieczeń stosowanych przez firmy nasz kraj plasuje się w pobliżu średniej.

Z raportu Eurostatu „Cyfryzacja w Europie” wynika, że Polska znajduje się na drugim miejscu pod względem odsetka firm, w których cyfrowe bezpieczeństwo zostało naruszone. 3 na 10 przebadanych organizacji z Polski zgłosiło przynajmniej jeden tego typu incydent.


W 2022 roku największy odsetek przedsiębiorstw zgłaszających tego typu incydenty odnotowano w Finlandii - 44 proc., Polsce i Holandii - po 30 proc., a najmniejszy w Bułgarii - 11 proc., Portugalii i na Słowacji - po 12 proc. Unijna średnia wyniosła 22 proc.


"Te statystyki w rzeczywistości są znacznie bardziej ponure. Nie każda firma raportuje naruszenia, co więcej, jest wiele organizacji, które w ogóle nie zdają sobie sprawy, że padły ofiarą cyberprzestępców, a cyfrowe dane są w ich posiadaniu. Po prostu nie umieją zidentyfikować naruszenia albo robią to długo po incydencie" – wskazała, cytowana w komentarzu do danych Eurostatu, Natalia Zajic z firmy Safesqr specjalizującej się w podnoszeniu poziomu cyberbezpieczeństwa instytucji publicznych i podmiotów z sektora prywatnego.


Średnio 92 proc. firm w UE stosuje przynajmniej jeden środek bezpieczeństwa. Najczęściej to uwierzytelnianie dostępu silnym hasłem, które stosuje 82 proc. przedsiębiorstw, przechowywanie kopii zapasowej danych w oddzielnej lokalizacji bądź chmurze - 78 proc. oraz kontrolowany dostęp do sieci (65 proc.) Polskie organizacje we wszystkich trzech kategoriach analizowanych przez Eurostat plasują się w okolicy średniej lub poniżej. Znacznie poniżej średniej unijnej, bo tylko 68 proc., tworzy kopie zapasowe. Jeszcze mniej, 62 proc. przedsiębiorstw, stosuje kontrolę dostępu do sieci.


"Dostawcy chmur obliczeniowych inwestują znacząco więcej środków finansowych na opracowanie i wdrożenie odpowiednich zabezpieczeń niż przeciętny przedsiębiorca na zabezpieczenia systemów utrzymywanych lokalnie w firmowej serwerowni. W bezpieczeństwo infrastruktury wirtualnej inwestuje nie tylko dostawca chmury, ale także firmy i organizacje dostarczające sprzęt, oprogramowanie, certyfikaty i zapewniające dobre praktyki zarządzania danymi w chmurze" - zauważył Wojciech Darłowski z Beyond.pl, dostawcy usług data center, chmury i managed services.


W ocenie Pawła Ładny z Safesqr środki bezpieczeństwa są w niektórych firmach stosowane tylko dla zapewnienia zgodności z regulacjami prawnymi, a osoby zarządzające organizacjami często bagatelizują zagrożenia cybernetyczne. "Incydenty coraz częściej jednak przedzierają się do świadomości konsumentów, co odbija się na reputacji firm" – zaznaczył Ładna.


Unia Europejska przygotowała dwie istotne regulacje dotyczące cyfrowego bezpieczeństwa, do których muszą się dostosować firmy działające na terenie wspólnoty. To NIS2, czyli dyrektywa na rzecz wysokiego poziomu cyberbezpieczeństwa, która wskazuje konkretne środki, jakie powinny stosować firmy z istotnych dla gospodarki sektorów. Druga regulacja to DORA, czyli rozporządzenie dotyczące operacyjnej odporności cyfrowej firm z sektora finansowego. Trwają prace nad dostosowaniem krajowego prawa do obu dyrektyw. W przypadku NIS2 termin na dostosowanie mija w październiku br., a do rozporządzenia DORA przepisy mają zostać dostosowane do 17 stycznia 2025 roku.


Według danych Eurostatu najlepiej przygotowane do radzenia sobie z zagrożeniami cybernetycznymi są firmy w Danii i Finlandii, gdzie zabezpiecza się 98 proc. przedsiębiorstw. Najgorsza sytuacja jest w Grecji, gdzie zabezpieczenia stosuje 75 proc. przedsiębiorstw. Spośród polskich firm przynajmniej jeden środek stosuje 93,3 proc., ale według ekspertów odsetek naruszeń jest niepokojąco wysoki.


"Kwestia cyfrowego bezpieczeństwa powinna być priorytetem. Dane są najcenniejszym zasobem organizacji i tak powinny być traktowane. Podobnie postrzega to Unia Europejska, stąd szereg zaleceń mających chronić europejską gospodarkę, przedsiębiorstwa i obywateli" - zauważył Sebastian Toczewski z Beyond.pl.


Zmiany w stosowanych przez firmy praktykach są potrzebne, co pokazują dane CSIRT NASK, który monitoruje incydenty naruszenia bezpieczeństwa. Wynika z nich, że liczba zgłaszanych incydentów w ostatnich latach radykalnie wzrosła. W 2021 roku było ich ok. 30 tys., rok później prawie 40 tys., zaś w 2023 roku już ponad 80 tys.


"Najpilniejsze zmiany potrzebne są w firmach z sektorów o krytycznym znaczeniu dla funkcjonowania gospodarek. Niezbędne jest podniesienie świadomości przedsiębiorstw dotyczącej cyberbezpieczeństwa oraz dbałości o wysokie standardy procedur" – podkreślił Paweł Kulpa z Safesqr.


Zgodnie z badaniem Eurostatu o obowiązkach dotyczących cyfrowego bezpieczeństwa informuje pracowników 58 proc. unijnych przedsiębiorstw. Najczęściej robią to w formie dobrowolnych lub obowiązkowych szkoleń - odpowiednio: 42 i 21 proc. Co trzecia organizacja uwzględnia obowiązki w zakresie bezpieczeństwa cyfrowego w umowach z pracownikami.


Według Łukasza Jachowicza z Mediarecovery, przedsiębiorstwa wyspecjalizowanego w informatyce śledczej, firma może mieć najlepsze technologie, ale finalnie jednym z głównych czynników, które przyczyniają się do naruszeń cyfrowego bezpieczeństwa przedsiębiorstwa, jest czynnik ludzki, który odpowiada za dwie trzecie incydentów. "Wiele spośród największych i najgłośniejszych awarii nie miałoby miejsca, gdyby nie błąd czy niefrasobliwość pracownika. Dlatego firmy powinny nie tylko stosować wszelkie możliwe środki bezpieczeństwa, ale przede wszystkim zadbać o szkolenia pracowników" – zaznaczył Jachowicz.


Z raportu Eurostatu wynika, że 37 proc. firm z krajów UE ma dokumenty określające obowiązujące w nich praktyki dotyczące cyfrowego bezpieczeństwa. Co czwarta firma dokonała w ciągu ostatnich 12 miesięcy przeglądu tych dokumentów lub dostosowania procedur do bieżącej sytuacji. Również co czwarta firma działająca na terenie Unii Europejskiej była ubezpieczona od incydentów związanych z cyfrowym bezpieczeństwem. (PAP)


gkc/ mmu/


Kraj i świat

2024-07-24, godz. 17:40 Poznań/ Wypadek na A2 za węzłem Krzesiny; blokada w stronę Warszawy Po wypadku między węzłem Krzesiny a węzłem Poznań Wschód zablokowana jest autostrada A2 w kierunku Warszawy. Na razie nieznane są bliższe okoliczności… » więcej 2024-07-24, godz. 17:40 Sejm przerwał obrady Sejm w środę po godzinie 17:30 przerwał obrady. Wznowi je w czwartek o godzinie 9. » więcej 2024-07-24, godz. 17:30 Sejm/Sprzedaż nieruchomości z zasobu rolnego państwa także na podstawie planu ogólnego Sejm w środę przyjął zmianę ustawową, przewidującą, że sprzedaż nieruchomości nierolnych z zasobu Skarbu Państwa może nastąpić także na podstawie… » więcej 2024-07-24, godz. 17:30 Lubuskie/ Pożar domu w Żarach, mężczyzna walczy o życie Pożar wybuchł w środę w domu wielorodzinnym przy ulicy serbskiej w Żarach. 'Z płonącego domu strażacy wynieśli mężczyznę. W krytycznym stanie trafił… » więcej 2024-07-24, godz. 17:30 Karkonosze/ W 2025 r. ma ruszyć remont obserwatorium IMGW na Śnieżce (wideo) Remont budynku obserwatorium IMGW na Śnieżce ma się rozpocząć w przyszłym roku - mówi PAP kierownik obserwatorium Piotr Krzaczkowski. Prace obejmą m.in… » więcej 2024-07-24, godz. 17:30 Śląskie/ Około 4000 artystów podczas 61. Tygodnia Kultury Beskidzkiej Podczas 61. Tygodnia Kultury Beskidzkiej wystąpią zespoły folklorystyczne m.in. z Beskidów, Kaszub, Górnego i Dolnego Śląska, a także Stanów Zjednoczonych… » więcej 2024-07-24, godz. 17:30 Senat/ Tzw. prawo Romea i Julii w ustawie zmieniającej definicję zgwałcenia Senatorowie w zmieniającej definicję zgwałcenia nowelizacji Kodeksu karnego chcą uwzględnić tzw. prawo Romea i Julii, czyli relację seksualną między małoletnimi… » więcej 2024-07-24, godz. 17:30 Warszawa/ Anita Lipnicka wystąpi w piątek podczas "Dziedzińca Kultury" W piątkowy wieczór na scenie 'Dziedzińca Kultury' wystąpi polska wokalistka pop Anita Lipnicka. Podczas występu artystka zaprezentuje swoje największe przeboje… » więcej 2024-07-24, godz. 17:30 Sejm zmienił przepisy dotyczące świadczenia dla sołtysów Sejm przyjął w środę dwie nowele ustaw - senacką i poselską - dot. świadczenia dla sołtysów; nowe przepisy zakładają m. in, że sołtysi będą mogli… » więcej 2024-07-24, godz. 17:30 Paszyk: po wakacjach zaprezentujemy kompleksowy projekt mieszkaniowy Minister rozwoju Krzysztof Paszyk zapowiedział, że po wakacjach przedstawi kompleksowy projekt mieszkaniowy, składający się nie tylko z programu kredytowego… » więcej
14151617181920
Ta strona używa ciasteczek (cookies), dzięki którym nasz serwis może działać lepiej. Dowiedz się więcej »