Małe i średnie przedsiębiorstwa (MŚP) w Unii Europejskiej wypadają słabiej pod względem kontroli cyberbezpieczeństwa w porównaniu z większymi firmami – wynika z analizy Marsh, globalnego lidera w zakresie brokerstwa ubezpieczeniowego i doradztwa ds. ryzyka. Średni poziom zabezpieczeń MŚP jest o 15% niższy, co może zwiększać ich podatność na cyberzagrożenia.
Raport Why the Cybersecurity Gap Between SMEs and Large Organizations Matters podkreśla, że MŚP stoją przed poważnymi wyzwaniami związanymi z osiągnięciem cyberodporności w porównaniu z większymi organizacjami. Autorzy publikacji poddali analizie lukę w zakresie cyberbezpieczeństwa wśród 320 MŚP, firm średniej wielkości i dużych organizacji w całej UE (zdefiniowanych na podstawie rocznych przychodów w trzech kategoriach: poniżej 51 mln euro, od 51 mln euro do 250 mln euro oraz powyżej 250 mln euro), wykorzystując dane z narzędzia Marsh do przeprowadzania samooceny cyberbezpieczeństwa oraz koncentrując się na 12 wskaźnikach kontroli cyberbezpieczeństwa.
Raport wskazuje, że duże organizacje wdrażają mechanizmy kontroli cyberbezpieczeństwa skuteczniej niż MŚP. Większe firmy uzyskały 80% punktów w 12 kategoriach kontroli cyberbezpieczeństwa, podczas gdy MŚP średnio 65%. Warto zauważyć, że 91% dużych organizacji wymaga uwierzytelniania wieloskładnikowego do zdalnego logowania, w porównaniu do 75% MŚP. Dokument podkreśla również krytyczną potrzebę poprawy testowania planów reagowania na incydenty, przy czym tylko 40% MŚP przeprowadza testy, w porównaniu do 61% dużych organizacji. Pomimo ulepszeń w zdolnościach reagowania na incydenty, MŚP i firmy średniej wielkości pozostają w tyle. Dodatkowo, występują znaczące różnice branżowe: 85% MŚP z sektora finansowego wymaga ukończenia szkolenia z zakresu cyberbezpieczeństwa przez pracowników, podczas gdy tylko 58% w przemyśle.
Autorzy zauważają potrzebę, aby MŚP zaangażowały się w szybko rozwijający się rynek ubezpieczeń cybernetycznych, ponieważ wiele z nich jest obecnie nieubezpieczonych lub niedoubezpieczonych, co prowadzi do znacznej luki w ochronie. Chociaż historyczne bariery ograniczały dostęp do odpowiedniego ubezpieczenia, ostatnie innowacyjne rozwiązania rynkowe stwarzają MŚP możliwość zlikwidowania tej luki ubezpieczeniowej.
„MŚP mają kluczowe znaczenie dla infrastruktury krajowej, a ich podatność na zagrożenia cybernetyczne może prowadzić do strat finansowych i naruszenia danych, zagrażając stabilności gospodarczej i zaufaniu publicznemu. Jako integralna część łańcucha dostaw, mogą one również stanowić zagrożenie dla większych firm. Konieczne jest zacieśnienie współpracy w celu wypełnienia luki w cyberbezpieczeństwie dla MŚP i opracowania dostosowanych do potrzeb rozwiązań na rynku ubezpieczeniowym” – komentuje raport Gamze Konyar, Head of Cyber, Marsh Europe.
„W miarę jak zagrożenia cybernetyczne nadal ewoluują, raport pokazuje pilną potrzebę, aby wszystkie organizacje, szczególnie MŚP, wzmocniły swoje środki cyberbezpieczeństwa, aby zapewnić odporność. Wzywa do zwiększenia świadomości, edukacji i wsparcia dla solidnych praktyk cyberbezpieczeństwa, apelując do kluczowych interesariuszy – rządów, stowarzyszeń branżowych i większych organizacji – o dostarczenie zasobów i możliwości współpracy w celu wzmocnienia odporności cybernetycznej MŚP” – dodaje Typhaine Beaupérin, Chief Executive Officer, Federation of European Risk Management Associations (FERMA).
Anna Pluta – Lider Praktyki Cybernetycznej w Marsh Polska dodaje: „Małe i średnie przedsiębiorstwa (MŚP) w całej Europie mierzą się z licznymi wyzwaniami w obszarze cyberbezpieczeństwa. Ograniczone budżety mogą utrudniać inwestycje w zaawansowane technologie zabezpieczeń oraz w zatrudnianie specjalistów ds. cyberbezpieczeństwa. Dodatkowo, rosnąca złożoność regulacji dotyczących cyberbezpieczeństwa może stwarzać trudności w ich interpretacji i przestrzeganiu, co może prowadzić do luk w zabezpieczeniach i zwiększonej podatności na zagrożenia.”