Ponad 65 proc. polskich firm odnotowało incydenty naruszenia bezpieczeństwa wynika z lutowego raportu „Barometr Cyberbezpieczeństwa”, przygotowanego po raz siódmy przez KPMG.
„W nieustannie zmieniającej się rzeczywistości cyfrowej zagrożenia stanowią integralną część przestrzeni internetowej. Skala cyberataków rośnie, wymagając podejmowania proaktywnych działań, aby przewidywać i minimalizować potencjalne szkody” – podkreślają autorzy raportu.
Tymczasem nowe regulacje w zakresie cyberbezpieczeństwa budzą wątpliwości u części przedsiębiorców. Zdaniem ekspertów ich wdrażanie to konieczność.
– Cyberbezpieczeństwo to fundament współczesnej gospodarki, a w obliczu rosnącej liczby cyberataków regulacje podnoszą poziom ochrony podmiotów kluczowych i wyznaczają standardy dla całego rynku – zauważa w rozmowie z „Wprost” Łukasz Strzelecki, Business Development Manager w Softprom Poland Sp. z o.o.
Ekspert: „Zwykły antywirus już nie wystarcza”
Jak wyjaśnia ekspert, nowe regulacje rozszerzają katalog podmiotów objętych przepisami, nakładając obowiązek wdrożenia systemów zarządzania ryzykiem, monitorowania zagrożeń i raportowania incydentów.
– Surowe kary przewidziane w nowych przepisach – do 10 mln euro lub 2 proc. globalnego obrotu – sprawią, że inwestycje w cyberbezpieczeństwo staną się priorytetem – mówi Łukasz Strzelecki i przytacza dane z raportu „Barometr Cyberbezpieczeństwa”.
– Z badań wynika, że aż 66 proc. polskich firm odnotowało incydenty naruszenia bezpieczeństwa. Ponad 60 proc. nie posiada strategii cyberbezpieczeństwa, a wiele nadal uważa, że zagrożenia dotyczą tylko dużych korporacji. Tymczasem hakerzy coraz częściej wybierają mniejsze organizacje jako łatwiejsze cele. Zwykły antywirus już nie wystarcza – phishing, ransomware i ataki na łańcuchy dostaw wymagają nowoczesnych rozwiązań XDR dostępnych w modelu chmurowym, on-prem oraz SaaS – wyjaśnia Strzelecki.
Cyberbezpieczeństwo to gwarant stabilności rynku
– Nowe przepisy oznaczają obowiązek inwestycji w technologię i szkolenia. Dla dużych firm to naturalny krok, ale dla mniejszych organizacji może stanowić wyzwanie finansowe – zauważa Łukasz Strzelecki.
Jednak, jak podkreśla ekspert, brak regulacji sprawiłby, że najsłabsze ogniwa stawałyby się furtką dla cyberprzestępców, zagrażając stabilności rynku i łańcuchom dostaw.
– Obowiązujące standardy to nie tylko zbiór wymagań, ale impuls do zmiany podejścia do cyberbezpieczeństwa. Polska gospodarka musi dojrzeć do nowej rzeczywistości, w której ochrona danych i systemów IT jest priorytetem. Przyszłość należy do tych firm, które potraktują cyberbezpieczeństwo nie jako obowiązek, lecz jako przewagę konkurencyjną – stwierdza ekspert.
