Cyberataki stają się coraz bardziej zaawansowane, co w połączeniu z rosnącym długiem technologicznym sprawia, że, polskie przedsiębiorstwa z sektora MŚP stoją przed wyzwaniem utrzymania ciągłości działania. Jak wynika z raportu Polcom Transformacja cyfrowa sektora MŚP w latach 2024-2026, aż 92% firm wskazuje cyberbezpieczeństwo i ciągłość operacyjną jako obszary wymagające największych nakładów finansowych. Wśród priorytetów znalazły się także inwestycje w backup danych (86%) oraz monitoring systemów i aplikacji (77%). Jednakże zbyt często inwestycje w IT podejmowane są dopiero w sytuacjach kryzysowych, co znacząco zwiększa ryzyko operacyjne firm.
Jednym z głównych źródeł problemu jest tzw. dług technologiczny. Zaniedbania w infrastrukturze IT sprawiają, że organizacje nie są w stanie skutecznie wdrażać nowych rozwiązań ani efektywnie reagować na zagrożenia.
Jak wskazuje raport Polcom, 36% przedsiębiorców przyznaje, że zaległości technologiczne zatrzymały realizację projektów IT. Co więcej, ponad połowa firm (52%) stosuje strategię „gaszenia pożarów”, czyli inwestowania w infrastrukturę IT tylko wtedy, gdy pojawia się pilna potrzeba – np. po ataku hakerskim lub w obliczu utraty kluczowych danych.
Takie podejście sprawia, że polskie firmy pozostają w permanentnym stanie technologicznego niedostosowania. To ryzykowna strategia, szczególnie w kontekście coraz częstszych cyberataków – wskazuje Mariusz Juranek, dyrektor Działu Sprzedaży w Polcom.
Koszt cyberataków i przestojów rośnie w rekordowym tempie
Nieustanny rozwój zagrożeń cybernetycznych sprawia, że brak odpowiednich zabezpieczeń staje się jednym z najpoważniejszych czynników ryzyka biznesowego. Z raportu Fortinet 2024 State of Operational Technology and Cybersecurity wynika, że średni koszt naruszenia danych wzrósł w tym roku do rekordowych 4,9 mln USD – to aż 10% więcej niż rok wcześniej. Co więcej, niemal co trzecia firma na świecie pada ofiarą więcej niż sześciu ataków rocznie.
Z kolei nieplanowane przestoje spowodowane awariami IT generują dla przedsiębiorstw gigantyczne koszty. Jak wskazuje raport firmy Siemens The True Cost of Downtime 2024, takie przerwy kosztują największe światowe firmy średnio 11% ich rocznych przychodów, co globalnie przekłada się na stratę rzędu 1,4 biliona dolarów.
Brak inwestycji w cyberbezpieczeństwo to realne zagrożenie dla utrzymania działalności operacyjnej przedsiębiorstwa. Firmy, które nie dostosują swoich systemów IT do wymogów cyfrowej rzeczywistości, nie przetrwają. Wcześniej czy pózniej skuteczny artak pozbawi ich możliwości działania, narazi na szantaż lub bankructwo – podkreśla Mariusz Juranek.
Ten argument staje się kluczowy, jeśli pod uwagę weźmiemy fakt, że – zgodnie z raportem Polcom – w ubiegłym roku aż 59% organizacji zauważyło wyraźny wzrost prób ataków w Internecie. Jednocześnie wiele MŚP nie dysponuje odpowiednimi narzędziami do monitorowania zasobów oraz identyfikacji incydentów bezpieczeństwa. Ponadto 21% małych firm zadeklarowało, że nie notuje incydentów bezpieczeństwa, a 14% menedżerów IT średniej wielkości organizacji mówi wprost, że nie wie, czy obsługiwane systemy są bezpieczne.
Polskie firmy zwiększają nakłady na ochronę IT, ale czy wystarczająco?
Choć raport Polcom wskazuje, że organizacje zdają sobie sprawę z rosnących zagrożeń i zwiększają wydatki na cyberbezpieczeństwo, to nadal wiele z nich reaguje zbyt wolno. Wśród najczęściej wdrażanych rozwiązań znajdują się: filtrowanie ruchu i kontrola dostępu (84%), aktualizacja sprzętu i systemów (70%) oraz monitoring środowiska IT i rejestrowanie zdarzeń (62%).
Bieżące zarządzanie bezpieczeństwem systemów informatycznych powinno być traktowane jako priorytet – nie tylko jako działanie naprawcze po fakcie. Dlatego widzimy rosnące zainteresowanie outsourcingiem usług związanych z cyberbezpieczeństwem – wiele firm zdaje sobie sprawę z tego, że nie stać ich na inwestycję w infrastrukturę, oprogramowanie i specjalistów, którzy będą w stanie odpowiednio zabezpieczyć ten obszar – wskazuje dyrektor Działu Sprzedaży w Polcom.
W obecnych realiach rynkowych ignorowanie długu technologicznego to ryzyko, na które coraz mniej firm może sobie pozwolić. Czy polski sektor MŚP podejmie odpowiednie działania, zanim kolejny cyberatak lub awaria IT spowoduje nieodwracalne straty? Odpowiedź na to pytanie może zadecydować o przyszłości wielu przedsiębiorstw w najbliższych latach.
