Konieczna edukacja pracowników. Polska zajmuje drugie miejsce w Unii Europejskiej pod względem incydentów cyberbezpieczeństwa w firmach – wynika z badania Eurostatu. W ubiegłym roku aż 32 proc. polskich firm doświadczyło m.in. przerw w dostępności usług, utraty lub uszkodzenia danych czy wycieku informacji poufnych. Wyżej w UE była tylko Finlandia z wynikiem 42. proc. W minionym roku najwięcej incydentów cyberbezpieczeństwa w Unii Europejskiej deklarowali przedstawiciele firm z Finlandii (42 proc.), Polski (32 proc.) oraz Malty (29 proc.) – wynika z najnowszego badania Eurostatu „Digitalisation in Europe – 2025 edition”. Na drugim biegunie, z najmniejszą liczbą problemów z cyberbezpieczeństwem znalazły się przedsiębiorstwa z Austrii, Słowenii, Bułgarii i Słowacji (po 12 proc.) – wskazano.Z badania wynika, że 93 proc. unijnych przedsiębiorstw wdrożyło przynajmniej jeden środek ochrony ICT (teleinformatyczny). Najczęściej stosowanymi zabezpieczeniami w UE były silne hasła uwierzytelniające (stosowało je 84 proc. firm), tworzenie kopii zapasowych (79 proc.) oraz kontrola dostępu do sieci (65 proc.). W Polsce 83,6 polskich firm stosuje silne hasła uwierzytelniające, co plasuje nas na 12. pozycji we wspólnocie; 71,1 proc. stosuje backup (21. pozycja wśród firm UE), a 64,3 proc. kontroluje dostęp do sieci (16. pozycja).Jak bronić się przed cyberzagrożeniem?„Choć większość polskich firm stosuje podstawowe środki bezpieczeństwa, to jednak nadal jest to niepokojąco niski odsetek, szczególnie w porównaniu do firm z krajów z czołówki tego zestawienia. A to nasze przedsiębiorstwa, ze względu na sytuację geopolityczną i trwającą wojnę hybrydową, powinny szczególnie zadbać o obszar cybersecurity” – wskazał cytowany w komunikacie prasowym Paweł Kulpa, ekspert cyberbezpieczeństwa firmy Safesqr. Jak dodał, biorąc pod uwagę wzrost cyberzagrożeń, nie wystarczy wdrożenie pojedynczych narzędzi, konieczne jest zbudowanie spójnej strategii cyberbezpieczeństwa obejmującej zarówno technologię, jak i procesy oraz edukację pracowników.Czytaj też: Debata o bezpieczeństwie polskiej przestrzeni. Ekspercka wymiana zdań„Takie podejście, ochrony wielowarstwowej (defence in depth) pozwala firmie zachować bezpieczeństwo nawet wtedy, gdy któryś mechanizm bezpieczeństwa zawiedzie. Przykładowo gdy mechanizm ochrony poczty przepuści niebezpieczną wiadomość, to może zauważyć ją i zgłosić do działu bezpieczeństwa wyszkolony pracownik, a jeśli i on zawiedzie, to złośliwy link zostanie zablokowany przez narzędzie chroniące dostęp do Internetu” – wyjaśnił.Firmy szkolą pracownikówJak podał Eurostat, w 2024 roku około 60 proc. firm w UE przekazało swoim pracownikom informacje dotyczące ich obowiązków związanych z bezpieczeństwem ICT. W Polsce ten odsetek wyniósł 58 proc., czyli blisko średniej unijnej. W minionym roku 43 proc. firm w UE zorganizowało dobrowolne szkolenia z cyberbezpieczeństwa, a 25 proc. – obowiązkowe. Co trzecie przedsiębiorstwo(34 proc.) zawarło obowiązki związane z cyberbezpieczeństwem w umowach z pracownikami.Aby stosowane środki ochrony były efektywne, powinny zostać zawarte w regularnie aktualizowanych procedurach cyberbezpieczeństwa – podkreślono w komunikacie. W 2024 roku 36 proc. unijnych firm posiadało spisane procedury, zasady i praktyki związane z cyberbezpieczeństwem. Najlepiej pod tym wglądem wypadała Finlandia (59 proc.), Dania (59 proc.) oraz Portugalia (54 proc.), a najgorzej Bułgaria (13 proc.), Węgry (14 proc.) oraz Grecja (18 proc.). Dla Polski odsetek ten wyniósł 40 proc. Z badania wynika też, że co piąte przedsiębiorstwo (22 proc.) przygotowało w minionym roku nowe dokumenty dotyczące obszaru cyberbezpieczeństwa lub dokonała ich rewizji w ciągu ostatnich 12 miesięcy.Badanie Eurostatu "Digitalisation in Europe – 2025 edition" powstało na podstawie ankiet przeprowadzonych w 2024 na 157 tys. przedsiębiorstwach UE, spośród około 1,54 miliona, zatrudniających co najmniej 10 pracowników i osób samozatrudnionych. Spośród 1,54 miliona przedsiębiorstw około 83 proc. stanowiły przedsiębiorstwa małe (10-49 pracowników i osób samozatrudnionych), 14 proc. średnie (50-249 pracowników i osób samozatrudnionych) i 3 proc. duże (250 lub więcej pracowników i osób samozatrudnionych).Safesqr to polska spółka zajmująca się oprogramowaniem i doradztwem z zakresu cyberbezpieczeństwa.Czytaj też: Program bezpieczeństwa seniorów. Ochrona „przed wyłudzeniami i naciągaczami”