Tylko 8 proc. polskich przedsiębiorstw jest gotowa na odparcie cyberataku. A liczba takich ataków rośnie – wynika z najnowszego raportu PwC o cyberbezpieczeństwie. - W 2017 roku straty finansowe w wyniku cyberataków poniosło 44 proc. firm, choć rok wcześniej było to jeszcze 33 proc. - mówi Piotr Urban, partner w PwC, lider usług cyberbezpieczeństwa w regionie Europy Środkowo-Wschodniej. Najczęstszym źródłem cyberataku są w firmach… pracownicy (33 proc. przypadków). – Często zdarza się, że mają większy zakres uprawnień, niż uzasadniałby to zakres prac, jakie wykonują – komentuje Tomasz Sawiak, wicedyrektor w zespole ds. cyberbezpieczeństwa w PwC. Dopiero za nimi plasują się hakerzy (28 proc.), a następnie: byli pracownicy (13 proc. przypadków).

Jeszcze więcej firm - 62 proc. - odnotowało w minionym roku zakłócenia i przestoje w funkcjonowaniu z powodu cyberataku. Jednocześnie aż 46 proc. nie ma żadnych procedur reakcji w takich sytuacjach, co więcej - na bezpieczeństwo przeznaczanych jest zaledwie 3 proc. budżetów na IT. Aż 42 proc. firm w Polsce nie uważa cyberbezpieczeństwa za swoją kluczową kompetencję, podczas gdy globalnie analogiczny odsetek jest dużo niższy, bo wynosi 17 proc.

Z badania PwC wynika także, że 97 proc. firm nie jest gotowa na wejście w życie nowych przepisów RODO (zaczną obowiązywać w maju). – A RODO wprowadzi nowe obowiązki dotyczące informowania na temat cyberataków – zauważał Tomasz Sawiak, wicedyrektor w zespole ds. cyberbezpieczeństwa w PwC. Tymczasem niewywiązanie się z wynikających z RODO nowych obowiązków może skutkować karami finansowymi do 20 mln euro euro lub 4 proc. wartości rocznego globalnego obrotu przez firmy. – Wiele firm jest nieprzygotowanych do RODO, bo przepisy nowej ustawy są trudne do wdrożenia w życie – mówił Piotr Urban.