W zeszłym roku 32 proc. polskich firm doświadczyło incydentów cyberbezpieczeństwa. Incydenty te obejmowały utratę lub uszkodzenie danych, naruszenia poufnych informacji i przerwy w świadczeniu usług. Według Eurostatu, tylko Finlandia miała wyższy odsetek incydentów w Unii Europejskiej, rejestrując 42 proc.
W ubiegłym roku najwyższą częstotliwość incydentów cyberbezpieczeństwa w Unii Europejskiej zgłosili przedstawiciele Finlandii (42%), Polski (32%) i Malty (29%) , jak podkreślono w najnowszym raporcie Eurostatu zatytułowanym „Digitalisation in Europe – 2025 edition”. Z kolei najniższą częstotliwość występowania problemów z cyberbezpieczeństwem odnotowano wśród przedsiębiorstw w Austrii, Słowenii, Bułgarii i Słowacji (po 12%) – odnotowano.
Jakie środki bezpieczeństwa wdrażają firmy?
Badania wskazują, że 93% firm w UE przyjęło co najmniej jeden środek bezpieczeństwa ICT. Najbardziej rozpowszechnione strategie bezpieczeństwa stosowane w UE obejmowały silne hasła (wykorzystywane przez 84% firm), kopie zapasowe (79%) i kontrolę dostępu do sieci (65%). W Polsce 83,6% firm wykorzystuje silne hasła, co plasuje kraj na 12. miejscu w UE; 71,1% wdraża kopie zapasowe (21. miejsce wśród firm w UE), a 64,3% zarządza dostępem do sieci (16. miejsce).
– Podczas gdy większość polskich firm stosuje podstawowe środki bezpieczeństwa, statystyki te pozostają niepokojąco niskie, szczególnie w zestawieniu z firmami z wiodących krajów na tej liście. Nasze firmy, zwłaszcza w świetle klimatu geopolitycznego i trwającej wojny hybrydowej, muszą priorytetowo traktować cyberbezpieczeństwo – zauważył Paweł Kulpa, specjalista ds. cyberbezpieczeństwa z Safesqr, cytowany w komunikacie prasowym.
Zauważył ponadto, że w obliczu rosnącej liczby zagrożeń cybernetycznych samo wdrażanie pojedynczych narzędzi jest niewystarczające; niezbędna jest kompleksowa strategia cyberbezpieczeństwa obejmująca technologię, procesy i szkolenia pracowników.
– To kompleksowe podejście, znane jako ochrona wielowarstwowa (obrona w głąb), zapewnia, że firma może utrzymać bezpieczeństwo nawet wtedy, gdy jeden mechanizm ochrony zawiedzie. Na przykład, jeśli system ochrony poczty e-mail pozwala na przekazanie szkodliwej wiadomości, przeszkolony pracownik może ją zidentyfikować i zgłosić zespołowi ds. bezpieczeństwa, a jeśli to zawiedzie, złośliwy link nadal może zostać zablokowany przez narzędzie ochrony dostępu do Internetu – wyjaśnił.
Procedury powinny być stale aktualizowane
Aby środki bezpieczeństwa były skuteczne, muszą być zintegrowane z regularnie aktualizowanymi procedurami cyberbezpieczeństwa – podkreślono w komunikacie prasowym. W 2024 r. 36% przedsiębiorstw w UE miało udokumentowane procedury, zasady i praktyki dotyczące cyberbezpieczeństwa. Finlandia (59%), Dania (59%) i Portugalia (54%) wyróżniały się w tym obszarze, podczas gdy Bułgaria (13%), Węgry (14%) i Grecja (18%) pozostawały w tyle. Odsetek Polski wyniósł 40%. Badanie wykazało również, że jedna na pięć firm (22%) opracowała nowe dokumenty dotyczące cyberbezpieczeństwa lub zrewidowała istniejące w ciągu ostatniego roku.
– Cyberbezpieczeństwo nie jest jednorazowym zadaniem, ale raczej ciągłym przedsięwzięciem, które wymaga regularnego przeglądu i aktualizacji. W szybko zmieniającym się krajobrazie zagrożeń, w którym stale pojawiają się nowe metody ataków, organizacje muszą zachować czujność i zdolność adaptacji. Procedury, które były skuteczne rok temu, mogą już dziś nie wystarczyć. Dlatego też kluczowe jest, aby traktować dokumenty i zasady bezpieczeństwa nie jako zwykłe formalności, ale jako dynamiczne elementy zarządzania ryzykiem – podkreślił Paweł Kulpa w komunikacie prasowym.
Raport Eurostatu „Digitalisation in Europe – 2025 edition” opiera się na badaniach przeprowadzonych w 2024 r. z udziałem 157 000 przedsiębiorstw UE, spośród około 1,54 miliona, zatrudniających co najmniej 10 osób, w tym osoby samozatrudnione. Spośród 1,54 miliona przedsiębiorstw około 83% było małych (10–49 pracowników i osoby samozatrudnione), 14% było średnich (50–249 pracowników i osoby samozatrudnione), a 3% było dużych (250 lub więcej pracowników i osoby samozatrudnione).
Safesqr to polska firma specjalizująca się w oprogramowaniu i usługach konsultingowych z zakresu cyberbezpieczeństwa.
