Strona głównaNowe technologie
Cyberbezpieczeństwo w firmie: inwestycja w ochronę, która się opłaca

Cyberbezpieczeństwo w firmie: inwestycja w ochronę, która się opłaca

10 marca, 2025

Aż 70 proc. polskich firm zmagało się już z incydentami zagrażającymi bezpieczeństwu danych i systemów IT – wynika z danych biznes.gov.pl. W obliczu coraz bardziej zaawansowanych ataków cybernetycznych przedsiębiorcy przyznają, że ich poziom cyberodporności pozostawia wiele do życzenia – a to ważny aspekt dobrego zarządzania w ramach ESG.4

Cyberbezpieczeństwo to coś więcej niż ochrona danych – to też odpowiedzialność, jaką firmy mają wobec swoich klientów, pracowników i partnerów biznesowych. Każdy cyberatak może narazić firmę na straty finansowe, utratę reputacji czy problemy z ciągłością działania. Dlatego inwestowanie w ochronę danych i systemów to wyraz troski o ludzi i odpowiedzialne podejście do zarządzania, w myśl zasad ESG.

Każde urządzenie podłączone do sieci, każda aplikacja i każdy zapisany plik to potencjalny cel cyberprzestępców. Cyberbezpieczeństwo to dziś nie wybór, ale konieczność – niezależnie od wielkości firmy czy branży. W praktyce oznacza to zabezpieczenie wszystkiego, co łączy się z siecią: od laptopów i aplikacji, przez serwery, aż po dane klientów. Małe i średnie firmy powinny więc swoją uwagę skupić na ochronie takich systemów jak programy księgowe, narzędzia do zarządzania relacjami z klientami czy systemy planowania zasobów. 

Na celowniku hakerów

Wśród osób najbardziej narażonych na działania cyberprzestępców w polskich firmach wymienia się prezesów zarządów i dyrektorów generalnych, a także członków zarządu, którzy często stają się celem bardziej złożonych i precyzyjnie ukierunkowanych ataków. 

Źródło:  „Cyberportret polskiego biznesu” – raport przygotowany przez ESET i DAGMA Bezpieczeństwo IT.

Wysoko postawieni pracownicy często mają dostęp do ważniejszych zasobów czy też są zwolnieni z niektórych blokad związanych z poufnymi czy wrażliwymi danymi. To stwarza dodatkowe zagrożenia – wynika z raportu Cyberportret polskiego biznesu, przygotowanego w 2024 r. Dlatego duże znaczenie ma posiadanie wiedzy na temat możliwych rodzajów ataków oraz skutecznych metod ochrony przed nimi.

Incydenty w polskich biurach

Co piąty polski pracownik padł ofiarą cyberataku w miejscu pracy, a co trzeci ma taką osobę wśród znajomych lub rodziny, wynika z danych ESET i DAGMA Bezpieczeństwo IT. Te statystyki wyraźnie pokazują, że zagrożenia cybernetyczne dawno przestały być zjawiskiem marginalnym. 

Źródło:  „Cyberportret polskiego biznesu” – raport przygotowany przez ESET i DAGMA Bezpieczeństwo IT.

Spektrum zagrożeń, z którymi stykają się pracownicy, jest bardzo szerokie. Blisko połowa badanych (47 proc.) otrzymała wiadomość z niebezpiecznego źródła, która nie została zablokowana przez filtry antyspamowe. Kolejnymi najczęściej zgłaszanymi incydentami są telefony z nieznanych numerów, często pochodzących z nietypowych lokalizacji zagranicznych (41 proc.), oraz alerty z programów antywirusowych o potencjalnym zagrożeniu, które zgłosił co trzeci pracownik (32 proc).

Najczęstsze zagrożenia cyberatakami 

Jednym z największych zagrożeń dla firm w Polsce są ataki typu ransomware. To złośliwe oprogramowanie szyfruje firmowe dane, a cyberprzestępcy żądają okupu za ich odzyskanie. Ataki te najczęściej zaczynają się od zainfekowanego e-maila. W efekcie pracownicy tracą dostęp do podstawowych funkcji na swoich urządzeniach, co paraliżuje działanie firmy.

Kolejnym problemem są ataki phishingowe, które polegają na wyłudzeniu danych lub nakłonieniu ofiary do nieświadomego działania, np. kliknięcia w link czy pobrania zainfekowanego pliku. Takie ataki mogą prowadzić do:

  • wykradania poufnych informacji, takich jak dane logowania czy karty płatnicze,
  • instalacji złośliwego oprogramowania,
  • manipulowania pracownikami w celu podjęcia określonych działań.

Innym zagrożeniem są ataki DoS (Denial of Service), które polegają na przeciążeniu serwerów przez masowe wysyłanie zapytań z wielu komputerów. W efekcie serwery stają się niedostępne, co również zakłóca działanie firmy.

Niebezpieczeństwo może jednak pochodzić nie tylko z zewnątrz  – to ryzyko jest często pomijane. Ataki wewnętrzne, tzw. Inside Attacks, zdarzają się, gdy były pracownik wciąż ma dostęp do firmowych systemów, np. poprzez aktywne konta czy niezmienione hasła. Aby uniknąć takich sytuacji, należy natychmiast usuwać konta odchodzących pracowników i zmieniać wszystkie hasła, do których mieli dostęp.

Jednak ransomware, phishing, ataki DoS i zagrożenia wewnętrzne to tylko nieliczne z form cyberataków. Lista jest znacznie dłuższa i obejmuje m.in.: ataki typu man-in-the-middle, malware, spyware, brute force (łamanie haseł), SQL injection, cross-site scripting (XSS), ataki na urządzenia IoT, a także kampanie dezinformacyjne. Każdy z nich stanowi poważne zagrożenie dla firm i wymaga odpowiednich środków ochrony.

Konsekwencje trudne do oszacowania

Nie zawsze skutki ataku są widoczne od razu. Objawy, które powinny wzbudzić niepokój, to spowolnione działanie urządzeń i aplikacji, nagłe znikanie plików lub folderów, pojawianie się nowych, nieznanych plików, a także rozsyłanie spamu z firmowych urządzeń, takich jak komputery czy telefony.

Cyberataki natychmiast wpływają na działanie firmy, często paraliżując jej podstawowe funkcje. Pracownicy i właściciele tracą dostęp do kluczowych danych, takich jak skrzynki e-mail czy dyski w chmurze, co uniemożliwia normalną pracę.

Jedną z najdotkliwszych konsekwencji cyberataków są straty finansowe. Cyberataki mogą generować ogromne koszty dla firm. Eksperci szacują, że przeciętny koszt jednego ataku wynosi ponad 1 mln zł – wskazuje raport Cyberportret polskiego biznesu. Pełne konsekwencje finansowe mogą jednak być trudne do oszacowania, szczególnie gdy dochodzi do utraty danych, spadku zaufania partnerów biznesowych czy osłabienia pozycji na rynku, przez utratę reputacji. 

Ponadto przerwy w działalności wywołane atakiem prowadzą do utraty przychodów – według danych NASK (Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy) dwie trzecie firm, które doświadczyły cyberataku, odnotowały znaczny spadek obrotów. Dodatkowo, koszty mogą obejmować odzyskiwanie utraconych lub uszkodzonych danych, naprawy sprzętu i infrastruktury oraz koszty pracy związanej z usuwaniem skutków ataku.

Jak zadbać o cyberbezpieczeństwo w firmie?

Średnia firma w Polsce przeznacza na cyberbezpieczeństwo około 24 tys. zł rocznie, inwestując w programy antywirusowe, zapory sieciowe i systemy do tworzenia kopii zapasowych. Nie wszystko jednak wymaga dużych nakładów finansowych. Wystarczy wdrożyć podstawowe procedury, takie jak silne hasła, uwierzytelnianie dwuskładnikowe (2FA) i regularne aktualizacje oprogramowania. Już wdrożenie prostych zasad, jak zmiana haseł czy wyłączanie nieużywanych kont, znacznie zwiększają bezpieczeństwo.

Najważniejszym ogniwem pozostają jednak ludzie. Regularne szkolenia pomagają uniknąć podstawowych błędów, takich jak używanie tych samych haseł na wielu platformach czy ich zapisywanie na kartkach w widocznym miejscu. 

Warto również pomyśleć o audycie IT. Eksperci sprawdzą, czy systemy są dobrze zabezpieczone, i wykryją ewentualne luki. Dodatkowo można postarać się o certyfikaty potwierdzające przestrzeganie zasad bezpieczeństwa danych, które budują zaufanie klientów i partnerów biznesowych. Od 2023 r. firmy działające na polskim rynku mogą uzyskać na przykład certyfikat w programie Firma Bezpieczna Cyfrowo. Program realizowany jest przez NASK we współpracy z Ministerstwem Rozwoju i Technologii oraz Ministerstwem Cyfryzacji. 

Marta Kubacka

Źródło: akademiaesg.pl

Przeczytaj także: Generatywna SI zabiera pracę freelancerom

Last Updated on 10 marca, 2025 by Elżbieta Wieleba

TAGS