Udane ataki na Mearska w Europie i operatora rurociągu w USA pokazują, że brak cyberbezpieczeństwa jest poważnym zagrożeniem dla funkcjonowania krytycznej infrastruktury państw. 

Według Cyber Security Report 2021 ataki ransomware (blokowanie witryn I żądanie okupu) zdarzają się w świecie co 10-11 sekund, a w 2031 roku częstotliwość wzrośnie do 2 sekund. Ten sam raport szacuje straty na 20 mld dol., zaś za dekadę mogą one wzrosnąć do 265 mld dol. Globalne straty spowodowane cyberprzestępstwami sięgają 6 bln dol. i w 2025 roku mogą wynieść 10,5 bln dol. 

Z badań Volkswagen Bank Oddział w Polsce wynika, że w 2020 roku 16 proc. ankietowanych mikro i małych firm było celem cyberataku. Spośród zaatakowanych 61 proc. pytanych zanotowała poniżej 10 incydentów. 

Ponad połowa (54 proc.) wskazała atak pishingowy, 15 proc. atak hakerski, 8 proc. włamanie na serwer i 7 proc. atak ransomware, gdy średnia światowa to 5 proc. 

Spośród zaatakowanych cyfrowo firm, 74 proc nie odczuło skutku ataku, ale 10 proc. zanotowało przestój w działaniu, 3 proc. utraciło dane i także 3 proc. nie miało dostępu do sieci. 3 proc. miało po ataku zaszyfrowane dyski. Co piąty ankietowany przez VW Bank przyznał, że najpoważniejszy wpływ na firmę miały ataki ransomware. 

Wśród badanych firm 73 proc. uważa, że jest bezpieczna, a 16 proc., że nie jest wystarczająco bezpieczna. 84 proc. uważa, że w wyniku pandemii nie nastąpiło obniżenie bezpieczeństwa informatycznego firmy. Inwestycje w cyfryzację oraz cyfrowe bezpieczeństwo przewiduje 24 proc ankietowanych. 

96 proc. firm używa oprogramowani antywirusowego, 80 proc. wdrożyło zasady bezpieczeństwa, a 62 proc. stosuje dwuskładnikowe uwierzytelnienie.

W badaniu Volkswagen Bank 17 proc. respondentów wskazało banki jako wiarygodne źródło wiedzy o zagrożeniach w sieci. Dwa lata temu tak uważało tylko 2 proc. pytanych. 88 proc. ankietowanych zadowolonych jest z jakości edukacji poprowadzonej przez banki. 

Dla firm małych i średnich oraz dla osób prowadzących jednoosobową działalność gospodarczą to źródło wiedzy może być najważniejszym.

Jednak dla większych firm, także z branży spedycyjno-transportowej, sytuacja może się zmienić. Komisja Europejska pracuje nad dyrektywą NIS2, która obejmie kluczowe sektory gospodarki, jak bankowość, energetykę, służbę zdrowia i transport, w tym lotniczy, morski i śródlądowy. 

KE wskazuje, że cyberprzestępczość wzrosła dwukrotnie w 2019 roku, zaś liczba ataków ransomware potroiła się w 2020 roku. Jednocześnie europejskie firmy wdają na cyberbezpieczeństwa o 41 proc. mniej od amerykańskich. 

Nowa regulacja ma stworzyć wspólną bazę zagrożeń. Zmusi spedytorów do inwestycji w systemy bezpieczeństwa. Państwo zdecyduje, czy dyrektywa obejmie firmy małe lub mikro, jeżeli będą wskazane jako kluczowe. Kary za niezastosowanie się będą mogły wynieść do 10 mln euro, niezależnie od wielkości firmy. Prezydencja francuska chce przyjąć dokument w przyszłym roku i dyrektywa weszłaby w życie za 2 lata.