Polska na 2. miejscu w UE pod względem incydentów cyberbezpieczeństwa w firmach
W 2024 roku 32 proc. polskich firm doświadczyło incydentów cyberbezpieczeństwa, takich jak przerwy w dostępności usług, utrata lub uszkodzenie danych czy wyciek informacji poufnych - wynika z badania Eurostatu. Wyżej w UE była tylko Finlandia z wynikiem 42 proc.
W minionym roku najwięcej incydentów cyberbezpieczeństwa w Unii Europejskiej deklarowali przedstawiciele firm z Finlandii (42 proc.), Polski (32 proc.) oraz Malty (29 proc.) - wynika z najnowszego badania Eurostatu "Digitalisation in Europe – 2025 edition".
Na drugim biegunie, z najmniejszą liczbą problemów z cyberbezpieczeństwem, znalazły się przedsiębiorstwa z Austrii, Słowenii, Bułgarii i Słowacji (po 12 proc.) - wskazano.
Z badania wynika, że 93 proc. unijnych przedsiębiorstw wdrożyło przynajmniej jeden środek ochrony ICT (teleinformatyczny - PAP).
Najczęściej stosowanymi zabezpieczeniami w UE były silne hasła uwierzytelniające (stosowało je 84 proc. firm), tworzenie kopii zapasowych (79 proc.) oraz kontrola dostępu do sieci (65 proc.). W Polsce 83,6 polskich firm stosuje silne hasła uwierzytelniające, co plasuje nas na 12. pozycji we wspólnocie; 71,1 proc. stosuje backup (21. pozycja wśród firm UE), a 64,3 proc. kontroluje dostęp do sieci (16. pozycja).
"Choć większość polskich firm stosuje podstawowe środki bezpieczeństwa, to jednak nadal jest to niepokojąco niski odsetek, szczególnie w porównaniu do firm z krajów z czołówki tego zestawienia. A to nasze przedsiębiorstwa, ze względu na sytuację geopolityczną i trwającą wojnę hybrydową, powinny szczególnie zadbać o obszar cybersecurity" - wskazał cytowany w komunikacie prasowym Paweł Kulpa, ekspert cyberbezpieczeństwa firmy Safesqr.
Jak dodał, biorąc pod uwagę wzrost cyberzagrożeń, nie wystarczy wdrożenie pojedynczych narzędzi, konieczne jest zbudowanie spójnej strategii cyberbezpieczeństwa obejmującej zarówno technologię, jak i procesy oraz edukację pracowników.
"Takie podejście, ochrony wielowarstwowej (defence in depth) pozwala firmie zachować bezpieczeństwo nawet wtedy, gdy któryś mechanizm bezpieczeństwa zawiedzie. Przykładowo gdy mechanizm ochrony poczty przepuści niebezpieczną wiadomość, to może zauważyć ją i zgłosić do działu bezpieczeństwa wyszkolony pracownik, a jeśli i on zawiedzie, to złośliwy link zostanie zablokowany przez narzędzie chroniące dostęp do Internetu" - wyjaśnił.
Jak podał Eurostat, w 2024 roku około 60 proc. firm w UE przekazało swoim pracownikom informacje dotyczące ich obowiązków związanych z bezpieczeństwem ICT. W Polsce ten odsetek wyniósł 58 proc., czyli blisko średniej unijnej. W minionym roku 43 proc. firm w UE zorganizowało dobrowolne szkolenia z cyberbezpieczeństwa, a 25 proc. - obowiązkowe. Co trzecie przedsiębiorstwo(34 proc.) zawarło obowiązki związane z cyberbezpieczeństwem w umowach z pracownikami.
Aby stosowane środki ochrony były efektywne, powinny zostać zawarte w regularnie aktualizowanych procedurach cyberbezpieczeństwa - podkreślono w komunikacie. W 2024 roku 36 proc. unijnych firm posiadało spisane procedury, zasady i praktyki związane z cyberbezpieczeństwem.
Najlepiej pod tym wzglądem wypadała Finlandia (59 proc.), Dania (59 proc.) oraz Portugalia (54 proc.), a najgorzej Bułgaria (13 proc.), Węgry (14 proc.) oraz Grecja (18 proc.). Dla Polski odsetek ten wyniósł 40 proc. Z badania wynika też, że co piąte przedsiębiorstwo (22 proc.) przygotowało w minionym roku nowe dokumenty dotyczące obszaru cyberbezpieczeństwa lub dokonała ich rewizji w ciągu ostatnich 12 miesięcy.
"Cyberbezpieczeństwo to nie jednorazowe działanie, ale ciągły proces, który wymaga systematycznego przeglądu i aktualizacji. W dynamicznie zmieniającym się środowisku zagrożeń, gdzie co chwila pojawiają się nowe techniki ataków, organizacje muszą być stale czujne i elastyczne. Procedury, które działały rok temu, dziś mogą być niewystarczające. Dlatego tak ważne jest, by nie traktować dokumentów czy polityk bezpieczeństwa jako formalności, ale jako żywe elementy zarządzania ryzykiem" – podkreślił w komunikacie prasowym Paweł Kulpa.
Badanie Eurostatu "Digitalisation in Europe – 2025 edition" powstało na podstawie ankiet przeprowadzonych w 2024 na 157 tys. przedsiębiorstwach UE, spośród około 1,54 miliona, zatrudniających co najmniej 10 pracowników i osób samozatrudnionych. Spośród 1,54 miliona przedsiębiorstw około 83 proc. stanowiły przedsiębiorstwa małe (10–49 pracowników i osób samozatrudnionych), 14 proc. średnie (50–249 pracowników i osób samozatrudnionych) i 3 proc. duże (250 lub więcej pracowników i osób samozatrudnionych).
Safesqr to polska spółka zajmująca się oprogramowaniem i doradztwem z zakresu cyberbezpieczeństwa (PAP).
mbl/ drag/ pr/
