Cyberbezpieczeństwo w biznesie. Między Polską a Unią jest przepaść

Tylko co trzecia firma w UE traktuje ochronę IT priorytetowo. Niemal 40 proc. tych nad Wisłą nie ma ani jednego pracownika odpowiedzialnego za bezpieczeństwo cyfrowe.

Aktualizacja: 28.09.2024 10:32 Publikacja: 21.06.2024 04:30

Cyberbezpieczeństwo w biznesie. Między Polską a Unią jest przepaść

Foto: AdobeStock

Michał Duszczyk

Sytuacja w polskich firmach pod względem zabezpieczeń informatycznych nie jest komfortowa. Presja związana z cyberzagrożeniami dynamicznie rośnie, ale poziom odporności na ataki w przedsiębiorstwach już nie. Brakuje świadomości przedsiębiorców czy pieniędzy? Okazuje się, że kluczowy problem to brak specjalistów IT. Wedle statystyk aż 39 proc. polskich firm nie zatrudnia ani jednego pracownika odpowiedzialnego za cyberbezpieczeństwo.

Polska w ogonie Europy pod względem cyberbezpieczeństwa w biznesie

ENISA, czyli Agencja Unii Europejskiej ds. Cyberbezpieczeństwa, oraz DG CNECT podają niepokojące dane. Jak się okazuje, tylko 32 proc. firm w krajach Wspólnoty wśród swoich priorytetów wskazuje cyberbezpieczeństwo. Te statystyki są wielce niepokojące.

Badanie, które przeprowadzono na 13 tys. pracowników firm z sektorów produkcji, przemysłu, handlu, transportu, usług oraz opieki zdrowotnej we wszystkich 27 krajach UE, wskazuje, że powodów takiego stanu jest kilka, ale wiodącym wyzwaniem jest niedostatek specjalistów. ENISA podaje, że aż 39 proc. polskich firm nie zatrudnia ani jednego pracownika odpowiedzialnego za cyberbezpieczeństwo (tzw. cyberbezpiecznika). Kolejne 45 proc. ma tylko jednego takiego fachowca. Powyżej dwóch specjalistów znaleźć można zaledwie w 8 proc. ankietowanych przedsiębiorstw. Według tych danych najlepiej jest w Luksemburgu (tam „tylko” co piąty podmiot nie ma „cyberbezpiecznika”), a najgorsza sytuacja jest w Bułgarii (65 proc.).

Czytaj więcej

Banki

Potężny atak hakerski na Bank Rosji. Nie działają karty płatnicze i przelewy

System płatniczy Banku Rosji załamał się po ataku hakerskim. Nie działają karty płatnicze Mir i system szybkich płatności banku centralnego. Władze zapewniają, że nic wielkiego się nie dzieje. W rzeczywistości awaria jest potężna.

Ale problemów jest więcej. Dodatkowym wyzwaniem są niskie kwalifikacje osób na takich stanowiskach. I tu nasz kraj ma czym się pochwalić, bowiem na tle średniej europejskiej, gdzie tylko 21 proc. firm zatrudnia osoby z formalnymi kwalifikacjami lub certyfikowanym przeszkoleniem, rodzime przedsiębiorstwa wyróżniają się pozytywnie. W Polsce 36 proc. firm posiada certyfikowanych specjalistów. Jednak fakt, że nieco więcej niż co trzeci „ekspert” ma formalne kwalifikacje w obszarze cyberbezpieczeństwa, raczej nie napawa optymizmem.

Wyzwanie dla firm: brak specjalistów IT i regulacje w zakresie cyberbezpieczeństwa

Paweł Kulpa z firmy Safesqr, specjalizującej się w cyberbezpieczeństwie, tłumaczy, że problem jest coraz mocniej odczuwalny nie tylko z powodu ograniczonej liczby inżynierów, ale wyzwań, z którymi muszą się oni mierzyć.

Czytaj więcej

Polityka

Wiceminister cyfryzacji: Atak na TVP w czasie meczu z terenu Polski, ale to Rosjanie

Gdyby polskie służby nie wykazały się czujnością mogłoby dojść do realnych niepokojów - mówił w rozmowie z RMF FM wicesminister cyfryzacji, Paweł Olszewski komentując atak hakerski, jakiego obiektem miała być, w momencie rozpoczęcia meczu Polska-Holandia na Euro 2024, strona internetowa TVP.

– Znajdujemy się w dość specyficznym momencie. Z jednej strony mamy bardzo wymagającą sytuację geopolityczną i niesamowicie szybko rosnącą liczbę cyberataków. Z drugiej nowe regulacje w obszarze cyberbezpieczeństwa, takie jak NIS2 czy DORA, którym firmy muszą sprostać. I większość z nich samodzielnie nie jest w stanie się do nich dostosować – wyjaśnia Kulpa. I zaznacza, że te zmiany prawne będą wiązały się z nowymi obowiązkami, koniecznością przeprowadzenia analizy obecnej sytuacji, zdefiniowaniem na nowo potrzeb, dopasowaniem do nich odpowiednich procedur i ich skutecznym wdrożeniem.

Tu z pomocą może przyjść outsourcing. Wojciech Darłowski, członek zarządu Beyond.pl, podkreśla, że czasu na przygotowanie się do nowych regulacji nie pozostało dużo, więc możliwość skorzystania z usług firm zewnętrznych zamiast budowania kompetencji wewnętrznych od podstaw to jedno z rozwiązań. – Jeśli organizacjom brakuje nie tylko procedur, ale także personelu, mogą skorzystać ze wsparcia dostawców usług IT – podkreśla.

Dyrektywa NIS2 związana z cyberbezpieczeństwem wejdzie w życie w październiku bieżącego roku. Tymczasem badania CSO Council, EY Polska oraz Trend Micro pokazują, że co czwarta firma w Polsce nie wie, czy podlega nowym regulacjom.

Problem jest głębszy. Coraz więcej ataków hakerów

Jak wynika z opracowania ENISA, sporo unijnych firm – aby odpowiedzieć na wyzwania – pozyskuje swoich specjalistów ds. cyberbezpieczeństwa w ramach wewnętrznej rekrutacji. Największą grupę w tym wypadku stanowią pracownicy, którzy zostali wchłonięci do tej roli z innego stanowiska w organizacji (dzieje się tak w 53 proc. polskich firm). To dość zaskakujące, zwłaszcza że – jak pokazuje raport – ledwie co dziesiąty specjalista ds. cyberbezpieczeństwa w rodzimych przedsiębiorstwach to osoba, która wcześniej specjalizowała się w tym obszarze (w UE średnia to 18 proc.).

– Człowiek jest w obszarze cyberbezpieczeństwa najsłabszym ogniwem. To nie tylko kwestia umiejętności rozpoznawania zagrożeń. Metody działania cyberprzestępców zmieniają się tak szybko, że tylko ciągła edukacja w zakresie rozpoznawania zagrożeń i odpowiedniego reagowania na incydenty minimalizuje ryzyko i zabezpiecza firmę przed poważnymi konsekwencjami – komentuje Kulpa.

Czytaj więcej

Choć scam przybiera różne formy, cel zawsze jest jeden – zdobyć zaufanie użytkownika sieci i go oszu

Uwaga na oszustwa internetowe – scam wciąż zbiera żniwo

Scam stanowi ciemną stronę internetu. Ważne jest, by wiedzieć, jak go rozpoznać i jak unikać, by nie stać się kolejną ofiarą oszustów.

W tym kontekście razi ignorowanie zagrożeń. ENISA podaje, że w ciągu ostatnich 12 miesięcy tylko 29 proc. polskich firm przeprowadziło szkolenia z zakresu cyberbezpieczeństwa (w UE średnia sięga 25 proc.). Ale zapóźnień jest więcej, zwłaszcza w instytucjach. – Znaczna część jednostek publicznych nie wdrożyła jeszcze w pełni wszystkich istniejących przepisów dotyczących ochrony danych osobowych i cyberbezpieczeństwa, takich jak ustawa o Krajowym Systemie Bezpieczeństwa z 2018 r. czy rozporządzenie regulujące Krajowe Ramy Interoperacyjności. Do tego dochodzą kolejne regulacje – NIS2 i związane z nim obowiązki – mówi Tomasz Surdyk, koordynator ds. bezpieczeństwa IT w Kingston Technology.

Według niego nie wystarczy jedynie stworzenie instrukcji i wytycznych, które będą zgodne z nowymi przepisami. – Bez odpowiednich środków technicznych i organizacyjnych nawet najlepiej opracowane procedury nie będą wystarczające. Niestety, spora część jednostek samorządowych nadal korzysta z przestarzałych, niewspieranych już systemów operacyjnych, jak Windows 7, nie posiada należytego oprogramowania czy odpowiednich, szyfrowanych dysków do zabezpieczenia danych – zauważa.

cyberbezpieczeństwo

Polska w ogonie Europy pod względem cyberbezpieczeństwa w biznesie

Pozostało 93% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Czym jeździć

Nowa Skoda Kodiaq. Liczą się konie mechaniczne czy design?

Moc i przyspieszenie w przypadku samochodu są ważne, ale coraz częściej przy jego wyborze kierujemy się wyglądem, przestronnością, funkcjonalnością no i kosztami użytkowania. Gdy design idzie w parze z osiągami a nad wszystkim unosi się ekonomia, mamy auto idealne. Czy taka jest nowa Skoda Kodiaq?

Materiał Promocyjny

6,8% w Ofercie Powitalnej. Otwórz konto osobiste Citigold.

Tu i Teraz

Nowa Skoda Superb. Komfort w parze z technologią

Skoda postanowiła połączyć zalety samochodu elektrycznego z zasięgiem napędu spalinowego. Pod jedną i tą samą maską nowego Superba zmieściła obie technologie. Powstało idealne połączenie między teraźniejszością a przyszłością.

Biznes

Amica chce wrócić do zysków. Nowa strategia producenta AGD

Nowa strategia producenta AGD zakłada między innymi wzrost sprzedaży na poziomie 3 proc. w 2027 roku oraz powyżej 7 proc. w latach 2030+. Ponadto spółka chciałaby wypłacać do 35 proc. osiąganego zysku netto w formie dywidendy.

Biznes

Największe strachy małych przedsiębiorców. Czego się obawiają?

Ponad jedna trzecia mikro-, małych i średnich firm obawia się obniżenia poziomu bezpieczeństwa finansowego w ciągu najbliższego roku – wynika z badania Krajowego Rejestru Długów „Bezpieczeństwo finansowe firm z sektora MŚP”.

Materiał Promocyjny

Rodzinny MG HS z kompletem kół zimowych i 7 letnią gwarancją. Sprawdź ratę.

Biznes

Sztuczna inteligencja? Polskie firmy: Na razie podziękujemy

Niemal połowa polskich firm uważa, że rozwiązania oparte na AI nie wpływają w odczuwalnych sposób na ich wyniki. Nie widzą w niej szansy na swój rozwój. Tylko co piąta uważa AI za pomocną w przetrwaniu w swojej branży.

Materiał Promocyjny

Produkowany w Polsce nowy Fiat Ducato teraz od 107 900 zł netto.

Prawo i Podatki

Warto szkolić pracowników z cyberbezpieczeństwa. Ale połowa firm tego nie robi

Polskie firmy coraz częściej padają ofiarą cyberataków. Najsłabszym elementem systemu są zwykle ludzie, dlatego warto przede wszystkim inwestować w szkolenie pracowników z tego zakresu, tak aby wiedzieli jak reagować w razie takiego incydentu.

Biznes

Nowe obowiązki dla sektora komunikacji elektronicznej na niechciane połączenia

Przedsiębiorcy komunikacji elektronicznej oraz podmioty z nimi współpracujące będą obowiązane do zachowania tajemnicy komunikacji elektronicznej, a także do zachowania należytej staranności przy zabezpieczaniu urządzeń telekomunikacyjnych. Przepisy zaczną obowiązywać już w listopadzie.

Biznes

Jaka odpowiedzialność grozi cyberprzestępcy?

Oszustwa internetowe są ścigane z urzędu. Ukaranie sprawców nie jest uzależnione od woli pokrzywdzonego. Zablokowanie podejrzanej transakcji nie wyklucza też odpowiedzialności karnej cyberprzestępców. Mogą oni odpowiedzieć za usiłowanie popełnienia przestępstwa.

Biznes

Polskie firmy są bombardowane przez hakerów. Tak źle jeszcze nie było

Trzy na cztery firmy doświadczyły już cyberataku. Tylko w sektorze handlu detalicznego straty z tego tytułu sięgają niemal 90 mld zł. Eksperci są pesymistami. Przewidują, że jeszcze w tym roku liczba hakerskich ciosów na nasz kraj skoczy o 25 proc.

Biznes

E-barbarzyńcy u bram. Ataków hakerskich na polski biznes będzie przybywać

Tylko w sektorze handlu detalicznego w Polsce straty z powodu ataków hakerskich sięgają niemal 90 mld zł. Do końca roku liczba ataków skoczy o 25 proc. – szacują eksperci.

Biznes

Teresa Siudem: Samo usiłowanie to też przestępstwo

Przestępczość idzie z duchem czasu. Zamiast wyciągania portfela z kieszeni, atakuje się ofiarę wykorzystując urządzenia elektroniczne.

Polska przyjmie jedno z bardziej rygorystycznych stanowisk przy implementacji dyrektywy NIS2 – wynik

Prawo dla Ciebie

Te przepisy budzą kontrowersje. "Polska nadreguluje" - twierdzą jedni. Inni: to uzasadnione

Polska przyjmie jedno z bardziej rygorystycznych stanowisk przy implementacji dyrektywy NIS2 – wynika z raportu EY. Inni eksperci są zdania, że to uzasadnione.

Pasażerowie warszawskiego ZTM stali się ofiarami ataku phishingowego jesienią ubiegłego roku

Transport

Największy atak w historii. Oszuści wzięli na cel miejską komunikację

Oszuści masowo zaatakowali publiczny transport w polskich miastach. W sieci pojawiły się m.in. fałszywe karty miejskie.

Konflikty zbrojne

Wojna Rosji z Ukrainą. Dzień 948

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę

Po izraelskich nalotach tysiące osób straciło dach nad głową

Konflikty zbrojne

Szpitale w Libanie ewakuowane. „Izrael popełnia rażące zbrodnie wojenne”

Szpitale na południowych przedmieściach Bejrutu zostaną ewakuowane po nocnych atakach izraelskich na ten obszar – poinformowało Ministerstwo Zdrowia Libanu.

Lotniska

Dokąd polecą w 2025 roku klienci biur podróży z Rzeszowa? Lotnisko ujawnia

Agadir w Maroku i Chania na greckiej Krecie to dwa nowe kierunki w siatce lotów czarterowych na lato przyszłego roku z lotniska w podrzeszowskiej Jasionce.

Nieruchomości

Zanim zaprosisz przyjaciół na impezę - sprawdź, czego nie wolno robić na "RODos"

Kupiłeś prawo do działki ROD i już cieszysz się na myśl o urządzeniu grill? A może marzy ci się ognisko z pieczeniem kiełbasek? Zanim zaczniesz zapraszać rodzinę i przyjaciół, sprawdź, co na ten temat mówią przepisy.

Ludzki mózg może wkrótce zyskać niewyobrażalne możliwości

Technologie

Mózg z turbodoładowaniem. Już czas połączyć go z chmurą i wgrywać umiejętności

Ludzki mózg ma ogromny potencjał. Naukowcy twierdzą, że może stać się 100 milionów razy potężniejszy. Trzeba mu tylko pomóc za pomocą nowych technologii.

Założona przez Amal i George’a Clooneyów fundacja od 2016 roku oferuje bezpłatną pomoc prawną ofiaro

Ludzie

Amal i George Clooneyowie na gali swojej fundacji. Prawniczka usłyszała od męża wyjątkowe słowa

Na gali Clooney Foundation For Justice zjawiło się mnóstwo gwiazd kina i świata biznesu. Za obiektywem aparatu na moment stanął organizator, który wykonał kilka zdjęć swojej żonie Amal Clooney. Jaki mieli plan na świętowanie 10 rocznicy ślubu?

W sądzie i w urzędzie

Chcą obcięcia roszczeń frankowiczów. To możliwe?

Wspólne rozpoznanie pozwu frankowicza i banku, ostrożne stosowanie orzeczeń TSUE i unieważniania umów kredytu - to postulaty krytyków dominującej linii orzeczniczej w sprawach frankowych. Swoje opinie przedstawili w trakcie konferencji zorganizowanej przez Fundację Laboratorium Prawa i Gospodarki.

Prawo dla Ciebie

Wspomagając powodzian uważaj na oszustów. Policja i UOKiK ostrzegają

Co najmniej 150 fałszywych zbiórek na powodzian zostało zidentyfikowanych przez Centralne Biuro Zwalczania Cyberprzestępczości. Oszuści wykorzystują dobre serca Polaków by wyłudzić dane lub pieniądze.

Film

„Pomarańcza z Jaffy” najlepszym filmem krótkim Festiwalu Filmów Fabularnych w Gdyni

„Dziewczyna z igłą” Magnusa von Horna zebrała worek nagród pozaregulaminowych na Festiwalu Filmów Fabularnych w Gdyni.

Turnus rehabilitacyjny dla niepełnosprawnych: Kto może wziąć w nim udział?

Niepełnosprawni

Dopłaty do turnusu rehabilitacyjnego dla niepełnosprawnych. I dodatkowy urlop

Turnus rehabilitacyjny dla osób niepełnosprawnych to szansa na poprawę stanu zdrowia, ale również na wypoczynek i rozwój umiejętności społecznych. Kto może wziąć w nim udział? Na jakich zasadach przyznawane jest dofinansowanie? Oto przydatny informator.

Radosław Sikorski, Rafał Trzaskowski, Donald Tusk

Polityka

Sondaż: Kto powinien być kandydatem KO na prezydenta?

"Kto Pani/Pana zdaniem byłby najlepszym kandydatem Koalicji Obywatelskiej na prezydenta?" - takie pytanie zadaliśmy uczestnikom sondażu SW Research dla rp.pl.

Czołgi K2 Black Panther podczas święta 16. Dywizji Zmechanizowanej na Polach Grunwaldu w Stębarku

Opinie polityczno - społeczne

Marek Kutarba: Bursztynowe czołgi K2 na granicach obwodu królewieckiego

Nazwy jednostek Wojska Polskiego bywają mylące. I tak np. jedyna polska dywizja pancerna wcale nie jest najbardziej pancerną polską jednostką. Największą pięść pancerną Polska przygotowuje na kierunku królewieckim, w oparciu o dywizję zmechanizowaną. Ile będzie liczyć czołgów?

Świadczenie aktywni rodzice w pracy przysługuje rodzicom dzieci od 12. do 35. miesiąca życia

Praca, Emerytury i renty

Nowy program dla rodziców od wtorku. 1,5 tys. zł "babciowego" nie tylko dla babć

Od 1 października rusza rządowy program Aktywny Rodzic. W jego ramach będą funkcjonować trzy świadczenia, a jednym z nich będzie aktywni rodzice w pracy, potocznie nazywane babciowym. Na czym dokładnie ma polegać?

Społeczeństwo

Kiedy wypada zmiana czasu na zimowy w 2024 roku? Czy to już dzisiaj?

Nadeszła jesień, a wraz z nią kolejny raz przestawiamy zegarki. Przejście z czasu letniego na zimowy sprawi, że za oknem szybciej będzie zapadał zmrok, a wieczory staną się dłuższe. Kiedy zmieniamy czas na zimowy w 2024 roku?

Kalendarium

Kalendarium - sobota 28 września

Co dziś nowego w prawie i gospodarce? Co opublikowano w Dzienniku Ustaw, jakie akty prawne wchodzą w życie, jakie ważne interpretacje wydały sądy, co ogłosił GUS, a co zapowiedział rząd? Oto subiektywne kalendarium dla profesjonalistów.

Świat

Wojna Rosji z Ukrainą. Dzień 947

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. 27 września w Nowym Jorku dojdzie do spotkania Wołodymyra Zełenskiego z Donaldem Trumpem.

Trwają prace nad usunięciem zalegających na terenie miasta śmieci oraz przywróceniem przepraw przez

Finanse

Pomoc dla firm poszkodowanych przez powódź liczona na dwa sposoby

Mamy gotowy mechanizm pomocy dla przedsiębiorców dotkniętych skutkami powodzi - ogłosiło w piątek Ministerstwo Rozwoju i Technologii. Pomoc będzie wyliczana na dwa sposoby. Pułap wsparcia dla jednego przedsiębiorcy to 1 mln zł.

Polityka

Irak już nie chce pomocy wojskowej USA. Kiedy siły amerykańskie wycofają się z kraju?

Wojsko zakończy swoją obecną misję w Iraku do końca 2026 r. i przejdzie do nowej fazy, która prawdopodobnie będzie wiązać się ze znacznym wycofaniem sił amerykańskich z kraju – poinformował wysoki rangą przedstawiciel rządu USA.

Minister edukacji Barbara Nowacka (z prawej) i sekretarz stanu w MEN Katarzyna Lubnauer

Oświata

Jaka szkoła po 2026 r.? MEN rozpoczyna konsultacje reformy edukacji

Ruszają prace nad reformą edukacji, która ma wejść w życie w szkołach podstawowych w 2026 r. W piątek rozpoczęły się konsultacje jej pierwszego etapu, czyli profilu absolwenta.

Akty prawne

Monitor Polski z 27 września 2024 r. (poz. 842 - 851)

Akty prawne

Dziennik Ustaw z 27 września 2024 r. (poz. 1422 - 1434)

Miejsce zbiórki darów dla poszkodowanych w powodzi

ABC Firmy

Czy organizacje pozarządowe dostaną wsparcie powodziowe? "Wykonały wielką pracę"

Świadczenie interwencyjne dla przedsiębiorców, którzy ucierpieli wskutek powodzi powinno być rozszerzone także na organizacje pożytku publicznego – postulują posłowie. Rząd ma to przeanalizować.

Prezydent Ukrainy Wołodymyr Zełenski i były prezydent USA, kandydat demokratów w tegorocznych wybora

Komentarze

Jędrzej Bielecki: Ukraina – USA. Na wschodzie bez zmian

Plan zwycięstwa nad Rosją, spotkanie Wołodymyra Zełenskiego z Donaldem Trumpem – podróż ukraińskiego prezydenta za ocean miała być przełomowa. Stało się inaczej.

Prawo karne

Prokuratura zapowiada nowy ruch ws. Marcina Romanowskiego

Prokurator zwróci się do Zgromadzenia Parlamentarnego Rady Europy o wydanie zezwolenia na ściganie Marcina Romanowskiego - poinformował rzecznik prasowy Prokuratury Krajowej.