Jak wynika z danych PwC, w 2014 r. polskie firmy wydały średnio 5,5 proc. swojego budżetu na cyberbezpieczeństwo. To dwa razy więcej niż rok wcześniej ‒ w 2013 r. na ten obszar w Polsce wydano 2,7 proc. firmowych budżetów. Polska wyprzedziła już światową średnią, która wyniosła w 2014 r. 3,5 proc. Aż 90 proc. polskich przedsiębiorstw ponosi wydatki na zabezpieczenie dostępu, a 85 proc. na systemy wykrywania i zapobiegania włamaniom.

‒ W firmach świadomość zabezpieczeń komputerów jest wysoka. Doskonale zdają sobie sprawę z tego, że narażają się na duże ryzyko, jeżeli komputery nie są odpowiednio chronione. Ale sama jakość i sposób wprowadzania tego bezpieczeństwa do firm jest różna i nie zawsze stoi na najwyższym poziomie – ocenia Michał Iwan, dyrektor zarządzający F-Secure Polska.

Jak zaznacza Iwan, największym zagrożeniem dla firm jest kradzież danych finansowych. Może to doprowadzić nie tylko do bezpośredniej utraty pieniędzy, lecz także do wycieku wrażliwych danych o numerach kont, transakcjach i kontrahentach. Potwierdzają to badania PwC, według których ponad 60 proc. przedstawicieli biznesu na świecie uważa cyberataki za najpoważniejsze zagrożenie dla firmy. Na świecie duże firmy tracą średnio prawie 11 mln dolarów w efekcie incydentów związanych z cyberbezpieczeństwem. Straty globalnej gospodarki z tego tytułu to nawet 575 mld dolarów.

O ile firmy są świadome potrzeby zabezpieczenia swoich komputerów, o tyle znacznie gorzej wygląda to w przypadku urządzeń mobilnych, z których pracownicy korzystają coraz częściej, w tym także poza miejscem pracy.

‒ Pracownicy, korzystając z urządzeń mobilnych, odbierając na nich pocztę, są narażeni na ryzyko włamania – podkreśla Iwan. ‒ Firmy powinny pamiętać o tym, że pracownik, łącząc się z niezabezpieczonym hotspotem, jest bardzo narażony na to, że informacje, które przez to połączenie przesyła, mogą być przechwycone.

Według niego pierwszym krokiem każdej firmy w kierunku zwiększenia poziomu cyberbezpieczeństwa powinno być ustanowienie restrykcyjnej polityki bezpieczeństwa i jej skuteczne egzekwowanie. Powinna ona obejmować zasady korzystania z sieci przez pracowników, metody i miejsca łączenia z internetem, a także definiować, na jakich urządzeniach zatrudnieni w danej firmie mogą pracować w sieci.

To wszystko wymaga jednak edukacji pracowników. Iwan podkreśla, że to właśnie zachowania użytkowników są najsłabszym ogniwem w systemie ochrony przed cyberatakami. Według PwC aż 70 proc. nadużyć zostało popełnionych przez obecnych lub byłych pracowników, często nieświadomie.

‒ Dlatego pracownik musi mieć bardzo jasno określone zasady postępowania, musi wiedzieć, co mu wolno, a czego nie, musimy jego urządzenie zabezpieczyć w taki sposób, aby mógł korzystać z internetu bezpiecznie – wyjaśnia Iwan. Zaznacza on, że na rynku systemów i programów zabezpieczających jest bardzo duża konkurencja. Niektóre są darmowe, inne płatne. W tej rywalizacji dla użytkowników bardzo przydatne są niezależne rankingi i oceny programów (zob. ostatni ranking mobilnych antywirusów na AV-Test.org).

‒ Trudno jest firmie czy użytkownikowi indywidualnemu samodzielnie ocenić, czy urządzenie, z którego ma zamiar korzystać, jest mniej czy bardziej bezpieczne od innego. Dlatego najczęściej użytkownicy zdają się na opinię organizacji, które są wyspecjalizowane w badaniu skuteczności oprogramowania antywirusowego – mówi Iwan. ‒ Myślę, że na takich badaniach można polegać i na nich opierać swoje wybory w przyszłości.