Polskie firmy wydają najwięcej w regionie na poprawę cyberbezpieczeństwa. Ale też najwięcej tracą na cyberatakach.
Roczne wydatki na zabezpieczenia to niemal 6370 euro na firmę. I to właśnie one zawyżają regionalną średnią wydatków w tej dziedzinie: niewiele ponad 1966 euro na rok. Ale dla porównania np. w Czechach na e-bezpieczeństwo firmy wydają po 304 euro. To wnioski z raportu „Cyber Threat 2018” Instytutu Kościuszki (IK). Eksperci sprawdzali m.in., jak wygląda ekonomiczny wymiar zabezpieczeń przed cyber atakami. Przepytali w tym celu 500 małych i średnich przedsiębiorców z Polski, Czech, Węgier, Rumunii i ze Słowacji.
Według Roberta Siudaka z IK duże rozbieżności między nakładami firm z różnych krajów mogą wynikać z wielkości rynków, na których działają. – No i to, że deklarują duże nakłady, nie oznacza, że rzeczywiście tyle wydają. Ale widać, że mają świadomość, że inwestycje w cyberbezpieczeństwo są istotne. Z drugiej strony, jak pokazują badania Komisji Europejskiej, wydatki na zabezpieczenia w Europie Środkowo-Wschodniej są dużo niższe niż na Zachodzie, gdzie rynek jest bardziej ucyfrowiony – mówi Siudak.
Średnie wydatki na cyber bezpieczeństwo w ciągu ostatnich pięciu lat wzrosły nieznacznie. Przed pięcioma laty było to 1908 euro rocznie. A skala zagrożeń w internecie jest coraz większa. – Inne nasze pytania – np. te o posiadanie pełnej strategii bezpieczeństwa, także cyfrowego – pokazują, że jest jeszcze wiele do zrobienia. I w Polsce, i w całym regionie połowa firm nie ma takiej strategii. Prędzej czy później będą musiały w to zainwestować – ocenia Robert Siudak.
Mimo to dla prawie 70 proc. respondentów Instytutu Kościuszki kwota, jaką wyłożyli, aby chronić swoje dane przed cyberprzestępcami, jest wystarczająca. Dla niemal 60 proc. pytanych zakup oprogramowania antywirusowego wychwytującego spyware i blokującego spam załatwiają sprawę. Kupno programów to dla przedsiębiorców największy koszt cyberobrony. Są kraje – jak Czechy i Słowacja – gdzie odsetek przedsiębiorców wskazujących koszty software’u jako najważniejsze oscyluje wokół 70 proc. To o tyle zaskakujące, że choć oprogramowanie jest istotne, to ważni są też ludzie, którzy w przedsiębiorstwach powinni zajmować się zabezpieczaniem wrażliwych danych. Tymczasem na pensje specjalistów od cyberzagrożeń i pracowników działu IT jako najważniejsze koszty wskazało tylko 1 proc. czeskich firm. W Polsce odsetek jest większy – 12 proc., a pensje pracowników IT 11 proc., ale w porównaniu do innych pozycji niezbyt istotny.
– Bez przeszkolonych ludzi i bez odpowiednich procedur, będących odpowiedzią choćby na to, co się dzieje w legislacji, nie da się w pełni zabezpieczyć firmy. Nawet najlepszy antywirus może nie wystarczyć – dodaje ekspert IK.
Ale co ciekawe, aż 68 proc. ankietowanych firm twierdzi, że w ciągu ostatniego roku nie straciło żadnych pieniędzy w wyniku cyber ataków i nie utraciło danych. Eksperci IK uważają, że stąd może się brać dość sztampowe podejście do stosowania zabezpieczeń. Co może się na przedsiębiorcach zemścić. Bo gdy już dojdzie do ataku, straty są odczuwalne. Regionalna średnia strat to nieco ponad 1103 euro. Ale w tym przypadku też istnieje duży rozdźwięk między firmami z poszczególnych krajów. Najmniejsze straty ponoszą Rumuni, tam cyberataki kosztują ok. 144 euro rocznie. Największe notują Polacy: prawie 4992 euro.
Średnia może być myląca z jeszcze jednego powodu: ok. 3,6 proc. wszystkich badanych organizacji w całym regionie zgłosiło stratę w wysokości ponad 3 tys. euro. A cztery z nich na cyberatakach straciły łącznie ponad 50 tys. euro.
– Jeśli przedsiębiorcy chcą być nadal konkurencyjni na rynku, to transformacja cyfrowa jest nieunikniona. Coraz więcej procesów w biznesie jest cyfrowych, przetwarzana jest coraz większa ilość informacji, także wrażliwych. Trzeba będzie sprostać coraz większej liczbie zagrożeń – podkreśla Robert Siudak.
