Wraz z rosnącą zależnością od technologii, cyberbezpieczeństwo staje się kluczowym aspektem prowadzenia biznesu. Raport „State of Ransomware Poland 2024” przygotowany przez Sophos dostarcza wnikliwych danych na temat tego, jak polskie firmy radzą sobie z atakami typu ransomware. Nie bez znaczenia jest fakt, że ponad połowa polskich przedsiębiorstw, które znalazły się w tak trudnej sytuacji, zdołała odzyskać dane bez konieczności płacenia okupu.
Kiedy kopie zapasowe ratują firmę
Zaskakujące? Być może nie do końca, biorąc pod uwagę, że 31% zaatakowanych podmiotów skorzystało z metod odzyskiwania danych, na czele z kopiami zapasowymi. Okazuje się, że regularne tworzenie kopii bezpieczeństwa to nie moda, a konieczność w dzisiejszych czasach. „Kopie zapasowe umożliwiają szybkie przywrócenie danych, których utrata mogłaby zdestabilizować działalność firmy,” podkreśla Chester Wisniewski z Sophos. A co z firmami, które nie miały żucia, aby dysponować backupem? 8% firm nie posiadało ani kopii zapasowych, ani specjalistycznych narzędzi, a mimo to nie zdecydowało się na zapłacenie okupu, co pokazuje, że istnieją i inne metody obrony przed skutkami ransomware.
Ile faktycznie kosztują cyberataki?
Płacenie okupu wydaje się być ostatnią deską ratunku, jednak 39% polskich firm zaatakowanych w 2023 roku zdecydowało się na ten krok. Niemniej jednak, większość z nich zapłaciła kwoty stosunkowo niewielkie, poniżej 1 mln zł. Jednakże 7% zdecydowało się wyłożyć ponad 5 milionów złotych, co przybliża nas do zrozumienia, jak poważne mogą być konsekwencje takich incydentów.
Dlaczego dalej płacimy okup?
Chester Wisniewski nie owija w bawełnę: płacenie okupu to zachęta dla cyberprzestępców. To, że ponad połowa firm nie uległa ich żądaniom, jest dość optymistyczną informacją. Problem w tym, że część przedsiębiorstw nadal widzi w tym sposób na szybkie rozwiązanie problemu, zapominając, że to nie gwarantuje odzyskania danych, a jedynie podnosi już i tak wysokie koszty związane z cyberatakiem.
O metodologii badania
Badanie „State of Ransomware Poland 2024” przeprowadzono z użyciem metody CAWI w kwietniu 2024 roku. Obejmowało 400 firm reprezentowanych przez specjalistów działów IT, co daje pełny obraz na to, jak przedsiębiorstwa w Polsce radzą sobie z zagrożeniami płynącymi z cyberprzestrzeni.
Podsumowując, choć ransomware nadal pozostaje poważnym zagrożeniem dla polskich firm, coraz więcej z nich potrafi skutecznie bronić się przed konsekwencjami takich ataków, przede wszystkim dzięki skutecznej strategii backupu. Jednak wyniki raportu Sophos pokazują również, że nadal wiele jest do zrobienia w kwestii edukacji na temat cyberbezpieczeństwa oraz konsekwencji ulegania żądaniom cyberprzestępców.
