Ponad 80 tys. incydentów cyberbezpieczeństwa zostało zgłoszonych w Polsce w 2023 roku – dwa razy więcej niż rok wcześniej. Mimo to co czwarta firma nie podejmuje żadnych działań ochronnych. Takie wnioski płyną z raportu Władcy Sieci 2.0, opublikowanego przez krakowską firmę Axence, specjalizującą się w rozwiązaniach IT dla biznesu.
Z raportu wynika, że polskie przedsiębiorstwa, szczególnie z sektora MŚP, nie nadążają za skalą rosnących zagrożeń cyfrowych. Tylko 47 proc. firm wdrożyło podstawowe środki ochrony jak audyty czy aktualizacje procedur, a zaledwie 25 proc. korzysta z systemów SIEM (Security Information and Event Management). Na edukację pracowników w zakresie cyberbezpieczeństwa stawia zaledwie 8 proc. organizacji.
Axence zwraca uwagę na przeciążenie i niedocenienie specjalistów IT, którzy są pierwszą linią obrony przed zagrożeniami. Aż 47 proc. administratorów doświadczyło wypalenia zawodowego, 58,5 proc. czuje się niedocenionych finansowo, a tylko 19,3 proc. uważa, że ich rola jest odpowiednio rozumiana w organizacji.
– W dobie wojny hybrydowej i rosnącej liczby cyberataków, bezpieczeństwo IT powinno być traktowane jako kwestia strategiczna – powiedział agencji Newseria Grzegorz Oleksy, CEO Axence. – Tymczasem IT nadal bywa sprowadzane do roli zaplecza technicznego. To krótkowzroczność, która może kosztować firmy stabilność operacyjną i reputację.
Raport wskazuje także na ogromne luki w edukacji użytkowników. Główne zagrożenia dla firm to phishing (61,8 proc.) oraz niska świadomość cyfrowa pracowników (60,8 proc.). 40 proc. administratorów samodzielnie tworzy materiały szkoleniowe, ale aż 7,4 proc. firm nie podejmuje w tym zakresie żadnych działań.
Technologie takie jak AI nie są postrzegane jako zagrożenie dla zawodu administratora – 49,1 proc. specjalistów widzi w nich wsparcie, a nie substytut. Mimo to 50,9 proc. wskazuje brak czasu jako główną barierę w rozwoju kompetencji, a 14,4 proc. musi opłacać szkolenia z własnej kieszeni.
