Pomimo rosnącej świadomości problemu większość firm nie podejmuje żadnych działań, a tylko niewielka część zgłasza incydenty do CERT Polska.
56% polskich firm padło ofiarą phishingu, a 44% otrzymało fałszywą fakturę czy propozycję fałszywej inwestycji. 40% przedsiębiorstw wysoko ocenia bezpieczeństwo sieci wewnętrznej, jednak prawie co piąte nie kontroluje bezpieczeństwa w procesach wytwarzania oprogramowania. – Najczęstszymi atakami wymierzonymi w firmy, jakie obserwujemy jako CERT Polska, są ataki typu ransomware. Powodem są głównie podatności, czyli urządzenia czy oprogramowanie wystawione do internetu, które przestępcy wyszukują w wersji posiadającej podatności i umożliwiającej atak na organizację. Tutaj najważniejsze są aktualizacje – podkreśla Marcin Dudek, kierownik CERT Polska.
Rynek pracy, edukacja, depopulacja
