W podnoszenie świadomości zagrożeń inwestuje tylko 65 proc. przedsiębiorstw. Jak wynika z danych PwC, w 2014 r. polskie firmy wydały średnio 5,5 proc. swojego budżetu na cyberbezpieczeństwo. To dwa razy więcej niż rok wcześniej ‒ w 2013 r. na ten obszar w Polsce wydano 2,7 proc. firmowych budżetów. Polska wyprzedziła już też światową średnią, która wyniosła w 2014 r. 3,5 proc. Aż 90 proc. polskich przedsiębiorstw ponosi wydatki na zabezpieczenie dostępu, a 85 proc. na systemy wykrywania i zapobiegania włamaniom.

‒ W firmach świadomość zabezpieczeń komputerów jest wysoka. Doskonale zdają sobie sprawę z tego, że narażają się na duże ryzyko, jeżeli komputery nie są odpowiednio chronione. Ale sama jakość i sposób wprowadzania tego bezpieczeństwa do firm jest różna i nie zawsze stoi na najwyższym poziomie – ocenia w rozmowie z agencją informacyjną Newseria Biznes Michał Iwan, dyrektor zarządzający F-Secure Polska.

Jak zaznacza Iwan, największym zagrożeniem dla firm jest kradzież danych finansowych. Może to doprowadzić nie tylko do bezpośredniej utraty pieniędzy, lecz także do wycieku wrażliwych danych o numerach kont, transakcjach i kontrahentach. Potwierdzają to badania PwC, według których ponad 60 proc. przedstawicieli biznesu na świecie uważa cyberataki za najpoważniejsze zagrożenie dla firmy. Na świecie duże firmy tracą średnio prawie 11 mln dolarów w efekcie incydentów związanych z cyberbezpieczeństwem. Straty globalnej gospodarki z tego tytułu to nawet 575 mld dolarów.

O ile firmy są świadome potrzeby zabezpieczenia swoich komputerów, o tyle znacznie gorzej wygląda to w przypadku urządzeń mobilnych, z których pracownicy korzystają coraz częściej, w tym także poza miejscem pracy.

‒ Pracownicy, korzystając z urządzeń mobilnych, odbierając na nich pocztę, są narażeni na ryzyko włamania – podkreśla Iwan. ‒ Firmy powinny pamiętać o tym, że pracownik, łącząc się z niezabezpieczonym hotspotem, jest bardzo narażony na to, że informacje, które przez to połączenie przesyła, mogą być przechwycone.

Według niego pierwszym krokiem każdej firmy w kierunku zwiększenia poziomu cyberbezpieczeństwa powinno być ustanowienie restrykcyjnej polityki bezpieczeństwa i jej skuteczne egzekwowanie. Powinna ona obejmować zasady korzystania z sieci przez pracowników, metody i miejsca łączenia z internetem, a także definiować, na jakich urządzeniach zatrudnieni w danej firmie mogą pracować w sieci.

To wszystko wymaga jednak edukacji pracowników. Iwan podkreśla, że to właśnie zachowania użytkowników są najsłabszym ogniwem w systemie ochrony przed cyberatakami. Według PwC aż 70 proc. nadużyć zostało popełnionych przez obecnych lub byłych pracowników, często nieświadomie.

‒ Dlatego pracownik musi mieć bardzo jasno określone zasady postępowania, musi wiedzieć, co mu wolno, a czego nie – wyjaśnia Iwan i dodaje, że na rynku systemów i programów zabezpieczających jest bardzo duża konkurencja. Niektóre są darmowe, inne płatne. W tej sytuacji dla użytkowników szczególnie przydatne są niezależne ranking i oceny programów.