W dobie postępującej cyfryzacji ochrona danych firmowych staje się jednym z najważniejszych wyzwań dla przedsiębiorstw. Najnowsze badanie Komputronik S.A. pokazuje, że aż 28 proc. pracowników osobiście doświadczyło wycieku danych w miejscu pracy. Jednocześnie aż 34 proc. organizacji w ogóle nie przeprowadza audytów cyberbezpieczeństwa – podstawowego narzędzia prewencyjnego, które umożliwia wykrywanie nieprawidłowości i reagowanie na incydenty.
Realne zagrożenia i brak systemowego podejścia
W świetle danych, cyberzagrożenia są już codziennością polskich firm. 49 proc. pracowników miało kontakt z phishingiem, a 22 proc. doświadczyło ataku typu ransomware. Co więcej, 57 proc. respondentów wskazuje, że największym zagrożeniem są sami pracownicy i ich nieautoryzowany dostęp do informacji.
Fakt, że ponad 28 proc. pracowników osobiście doświadczyło incydentu związanego z wyciekiem danych, wskazuje na pilną potrzebę wzmocnienia kontroli dostępu oraz procedur ochrony – tłumaczy Krzysztof Juźwikowski, pełnomocnik zarządu ds. cyberbezpieczeństwa w Komputronik S.A.
![Cyberatak na Szpital MSWiA w Krakowie – kto stoi za atakiem? [Aktualizacja]](https://alertmedyczny.pl/wp-content/uploads/2024/12/uwaga-wazna-informacja-ogolne-300x169.jpg)
Najsłabsze ogniwo – czynnik ludzki
Eksperci zgodnie przyznają, że jednym z największych wyzwań w zapewnieniu bezpieczeństwa informacji są pracownicy, a dokładnie – brak ich świadomości i odpowiednich kompetencji. Aż 23 proc. firm nie prowadzi żadnych szkoleń z zakresu bezpieczeństwa danych, a w wielu przypadkach szkolenia ograniczają się jedynie do działów IT czy administracji.
Zagrożenia dotyczą wszystkich zatrudnionych, niezależnie od ich stanowiska. Dlatego pracownicy każdego szczebla muszą wiedzieć, jak reagować na incydenty, jak chronić wrażliwe dane i jak unikać pułapek cyberprzestępców” – dodaje Juźwikowski.
Choć 57 proc. respondentów korzysta w pracy z uwierzytelniania dwuskładnikowego, a 37 proc. loguje się za pomocą jednorazowych haseł, to wciąż 26 proc. firm nie stosuje żadnych form szyfrowania danych.
Audyty bezpieczeństwa – kluczowe, ale wciąż niedoceniane
Regularne audyty bezpieczeństwa to narzędzie nie tylko kontrolne, ale przede wszystkim prewencyjne. Umożliwiają one wykrycie luk w systemie zanim doprowadzą one do realnych strat. Tymczasem ponad 34 proc. firm w Polsce nie ma ich w swojej strategii zarządzania ryzykiem.
W świetle dyrektywy NIS2, która nakłada na przedsiębiorstwa obowiązek zapewnienia wysokich standardów bezpieczeństwa sieci i informacji, audyty pełnią rolę nie tylko narzędzia kontrolnego, ale również prewencyjnego – podkreśla Krzysztof Juźwikowski.
Z danych Komputronik S.A. wynika, że 25 proc. firm przeprowadza audyty co miesiąc, 15 proc. co kwartał, a 14,86 proc. raz w roku. Zaledwie 10,58 proc. firm realizuje je co pół roku.
Jak zapewnić bezpieczeństwo w firmach medycznych?
W kontekście ochrony danych szczególnego znaczenia nabiera sektor ochrony zdrowia. Firmy medyczne przetwarzają ogromne ilości danych wrażliwych, w tym informacje o stanie zdrowia, wynikach badań czy przebiegu leczenia. Utrata lub wyciek takich informacji może mieć nie tylko konsekwencje finansowe, ale też prawne i reputacyjne.
W branży medycznej kluczowe są:
- Stały monitoring systemów IT – w tym wdrażanie narzędzi klasy SIEM i rozwiązań do zarządzania tożsamością.
- Szkolenia pracowników wszystkich szczebli, nie tylko personelu technicznego.
- Stosowanie szyfrowania danych – zarówno w systemach lokalnych, jak i w chmurze.
- Regularne audyty bezpieczeństwa – zgodne z wymogami NIS2 i RODO.
- Procedury zarządzania incydentami – obejmujące nie tylko reakcję, ale również powiadamianie odpowiednich instytucji.
Zwiększona liczba cyberataków na sektor medyczny oraz rosnące zagrożenia wynikające z użycia generatywnej sztucznej inteligencji (Gen-AI) przez cyberprzestępców czynią te działania absolutnym priorytetem.
![Cyberbezpieczeństwo w ochronie zdrowia: Szpitale w gotowości, AŚZ w tyle [Dane]](https://alertmedyczny.pl/wp-content/uploads/2025/01/cyberbezpieczenstwo-zagrozenie-ogolne-3-300x200.jpg)
Przyszłość cyberbezpieczeństwa w cieniu Gen-AI
Jak przewidują analitycy FortiGuard Labs, do 2025 roku generatywna sztuczna inteligencja będzie powszechnie wykorzystywana przez cyberprzestępców. To może oznaczać wzrost liczby ataków nawet stukrotnie. Palo Alto Networks podaje, że czas potrzebny na kradzież danych z organizacji zmniejszył się z 9 dni w 2021 roku do 2 dni w 2023 roku, a w 2025 może wynosić zaledwie 25 minut.
Dodatkowo, Check Point Software alarmował, że Polska znajduje się w czołówce państw Europy Środkowej najbardziej narażonych na cyberataki. W 2024 roku polskie firmy musiały odpierać średnio 1 430 ataków tygodniowo, co stanowi wzrost o 60 proc. względem roku poprzedniego.
Dane jednoznacznie pokazują, że zagrożenia cybernetyczne są dziś realnym ryzykiem operacyjnym dla firm, także w Polsce. Brak audytów bezpieczeństwa, niski poziom edukacji pracowników i niewystarczające wdrożenie zabezpieczeń technologicznych mogą skutkować poważnymi naruszeniami, które niosą za sobą konsekwencje prawne i finansowe. Szczególnie wrażliwe na ataki są sektory przetwarzające dane osobowe i zdrowotne, jak branża medyczna. Ochrona danych nie jest już opcją – staje się koniecznością.
Źródła:
- Komputronik S.A.
- erp-view.pl
- magazynit.pl
