

1/3 mniejszych firm nie ma szkoleń w zakresie bezpieczeństwa danych - raport Deloitte
Cyberprzestępczość dotyka nie tylko duże korporacje czy instytucje rządowe. Coraz częściej ofiarami ataków w sieci padają również małe i średnie przedsiębiorstwa. Tymczasem prawie 70 proc. przedstawicieli małych firm nie wierzy lub nie wie, że naruszenie bezpieczeństwa danych spowoduje skutki finansowe lub negatywnie wpłynie na wiarygodność ich biznesu. Zdaniem ekspertów firmy doradczej Deloitte właściciele małych firm powinni inwestować w szkolenie pracowników i wypracować procedury, których przestrzeganie zapewni im bezpieczeństwo w sieci.
Instytut Ipsos Reid przeprowadził badanie wśród amerykańskich przedstawicieli tzw. small biznesu na zlecenie Shred-it, firmy zajmującej się bezpieczeństwem danych. Badanie pokazało, że cyberataki nie są zagadnieniem, do którego przedsiębiorcy przywiązują nadmierną wagę, co więcej są zupełnie nieświadomi istniejących zagrożeń i są pasywni w przeciwdziałaniu im. „W powszechnej opinii ofiarami cyberprzestępców padają tylko wielkie korporacje, banki i instytucje finansowe. Tymczasem ataki w sieci i naruszenia danych mogą dotknąć nawet najmniejszą firmę. W dzisiejszej globalnej rzeczywistości nikt nie jest bezpieczny” – wyjaśnia Cezary Piekarski, Starszy Menedżer w Dziale Zarządzania Ryzykiem, Deloitte.
Tymczasem badanie nie pozostawia złudzeń. Bezpieczeństwo danych zajmuje dalekie miejsce na liście priorytetów małych firm. Aż 40 proc. z nich nie ma wdrożonych procedur i mechanizmów służących do bezpiecznego przetwarzania i niszczenia danych. Jest to tendencja rosnąca, gdyż w analogicznym badaniu rok wcześniej wynik ten był o pięć pp. niższy. Dotychczasowe doświadczenia wyraźnie wskazują, że bardzo często najsłabszym ogniwem w zabezpieczaniu danych są ludzie – pracownicy danej organizacji. Dlatego wiele koncernów przywiązuje dużą wagę do szkolenia swoich zespołów. Niestety ponad jedna trzecia małych firm tego nie robi. A w prawie połowie firm (48 proc.) nie ma wyznaczonej osoby, która byłaby odpowiedzialna za zarządzanie bezpieczeństwem danych. Szefowie małych firm nie dysponują też jasno sprecyzowanymi regulacjami opisującymi m.in. konsekwencje wyciągane wobec osób, które naruszą zasady bezpieczeństwa informacji. Właściwymi zapisami w regulaminach może się pochwalić jedynie 18 proc. mniejszych przedsiębiorstw. Małe firmy nie są też w stanie w skuteczny sposób obserwować swojego łańcucha dostaw i nie przeprowadzają analizy ryzyka. Problem pojawia się nawet przy aktualizacji programów antywirusowych, których przestarzałe wersje nie są żadną przeszkodą dla cyberprzestępców.
„Jeśli świadomość związana z zagrożeniami w cyberprzestrzeni jest na tak niskim poziomie w USA, to można przypuszczać, że w Polsce te wyniki są jeszcze gorsze. To bardzo niepokojące, biorąc pod uwagę, że według danych GUS wśród wszystkich zarejestrowanych przedsiębiorstw ponad 98 proc. stanowią właśnie te mikro i małe. Pod względem bezpieczeństwa danych jest to przestrzeń w Polsce zupełnie niezbadana” – podkreśla Cezary Piekarski.
Co w takim razie powinni zrobić mniejsi przedsiębiorcy? Podobnie jak wielkie koncerny, muszą na bieżąco analizować zarówno wewnętrzny, jak i zewnętrzny przepływ danych. Poza tym niezbędne jest ustalenie odpowiednich procedur i zasad postępowania oraz regularne szkolenie pracowników. „Konieczne jest wdrożenie odpowiednich środków ochrony, ale także wypracowanie takiej kultury biznesu, która pozwoli na przeciwdziałanie potencjalnym atakom. Duże znacznie ma również wymiana doświadczeń związanych z cyberprzestępczością w ramach organizacji branżowych” – podsumowuje ekspert.
źródło: deloitte/informacjebranzowe.pl
Najnowsze aktualności
Truck Care rusza z nową ofertą na ciągniki MAN TGX
2026.06.30Granice wracają do handlu. Dlaczego dziś o sukcesie w eksporcie decyduje nie tylko logistyka
2026.06.30Przestępstwo w zasięgu kamery. Integracja monitoringu coraz ważniejsza dla bezpieczeństwa miast
2026.06.293 euro, które zmieni e-commerce. Tanie paczki z Chin na celowniku UE
2026.06.29Europa nie wygra wyścigu o magazyny energii samą skalą. Musi wygrać jakością integracji z siecią
2026.06.29Ponad co ósmy system ESS z nieprawidłowościami krytycznymi dla bezpieczeństwa. SMA wskazuje, gdzie zaczyna się niezawodność projektu
2026.06.29Alides Polska zajmuje strategiczną pozycję na Żoliborzu pod realizację nowego flagowego projektu
2026.06.29Bogi Gabrovic dołącza do Peakside, aby wspierać realizację akwizycji w Polsce
2026.06.29Olivia Centre wprowadza na rynek nową markę: Olivia Rent
2026.06.29





