Z najnowszego raportu „Barometr Cyberbezpieczeństwa” KPMG wynika, że w 2024 roku ofiarą przynajmniej jednej próby cyberataku padło rekordowe 83% polskich przedsiębiorstw. Przekonanie o tym, że hakerzy atakują wyłącznie wielkie korporacje, to mit. Najnowszy raport Verizon „2025 Data Breach Investigations Report” pokazuje, że małe i średnie przedsiębiorstwa stanowią prawie cztery razy więcej ofiar cyberataków niż duże korporacje.
– Główne przyczyny są dwie. Po pierwsze, małych i średnich firm jest o wiele więcej niż korporacji, a hakerzy stawiają na ilość, a nie jakość ataków. Efekt skali zwiększa szanse na skuteczny atak. Po drugie, mniejsze podmioty często nie dysponują tak rozbudowanymi systemami zabezpieczeń IT jak międzynarodowe koncerny, więc stanowią łatwiejszy cel. Dlatego uważam, że każda firma, niezależnie od wielkości, powinna traktować cyberbezpieczeństwo jako priorytet. Hakerzy nie wybierają celów według przychodu czy liczby pracowników. Wybierają te organizacje, które mają słabsze zabezpieczenia i mogą być podatne na masowy atak, np. ransomware. Często są to właśnie małe i średnie przedsiębiorstwa, które nie mają budżetu na zaawansowane systemy ochrony. Nie oznacza to jednak, że są bezbronne – mówi Szymon Bąk, specjalista ds. ubezpieczeń ryzyk cybernetycznych, broker ubezpieczeniowy EIB.
Jak atakowane są firmy?
Ekspert zwraca uwagę, że analiza raportu Verizon pokazuje zarówno pewne podobieństwa w charakterze ataków na wszystkie firmy, jak i drastyczne różnice. Przykładowo: w przypadku dużych firm i MŚP, jedną z najczęściej stosowanych metod jest wykorzystanie skradzionych danych logowania – 32% ataków na duże firmy i 33% na MŚP. Niepokojącym zjawiskiem jest z kolei sposób wykorzystania ransomware w trakcie ataków. W przypadku korporacji tego typu oprogramowanie jest wykorzystywane w 39% zdarzeń, podczas gdy w sektorze MSP odsetek ten wynosi 88%.
– Te dane pokazują, że każda firma, niezależnie do wielkości, powinna być przygotowana na cyberatak. Jednak charakter obrony powinien być dostosowany do zagrożeń. Duże korporacje są narażone na bardziej skomplikowane i wyrafinowane zdarzenia, podczas gdy sektor MŚP jest głównie narażony na znane od lat i mniej złożone formy ataku, jak wspomniane ransomware czy phishing. Niezależnie od skali i charakteru zagrożenia, cyberubezpieczenie może okazać się istotnym wsparciem – dodaje Szymon Bąk.
Czy każdy otrzyma ochronę?
Zadaniem cyberpolisy jest ochrona firmy przed skutkami finansowymi ataków oraz wsparcie w likwidacji szkód po incydencie.
– Jednym z najważniejszych elementów cyberpolisy jest pokrycie kosztów technicznych związanych z przywróceniem normalnego funkcjonowania firmy. Ubezpieczenie obejmuje koszty poszukiwania źródła szkody w systemie, usunięcie złośliwego oprogramowania i odzyskanie dostępu do zainfekowanych urządzeń – wyjaśnia Szymon Bąk.
Ekspert przestrzega, że wraz z nasilaniem się ataków cybernetycznych ubezpieczyciele stawiają coraz wyższe wymagania dotyczące zabezpieczeń w firmach ubiegających się o ochronę. Obecnie standardem jest na przykład wymóg stosowania wielostopniowego uwierzytelniania (MFA) do wszystkich systemów firmowych, szczególnie tych dostępnych zdalnie. Zakłady mogą też odmówić ochrony firmie, która korzysta z nieaktualnego oprogramowania lub systemów operacyjnych nieobsługiwanych przez producenta. Dodatkowe wymagania obejmują zazwyczaj też szyfrowanie wrażliwych danych, ścisłą kontrolę dostępu zdalnego oraz regularne tworzenie kopii zapasowych przechowywanych w bezpieczny sposób. Niektórzy ubezpieczyciele wymagają również przeprowadzania regularnych szkoleń pracowników z zakresu cyberbezpieczeństwa.
(AM, źródło: Brandscope)
