Firmy lepiej dbają o bezpieczeństwo

W ciągu ostatnich siedmiu lat wśród holenderskich firm znacznie wzrosło stosowanie uwierzytelniania dwuskładnikowego (2FA) oraz silniejszych polityk haseł – wynika z raportu Cybersecurity Monitor 2024 opublikowanego przez Holenderski Urząd Statystyczny (CBS) na zlecenie Ministerstwa Gospodarki.

Do 2024 roku już 61% firm w Holandii wdrożyło 2FA w swoich stronach internetowych, aplikacjach lub systemach informatycznych – to ponad dwukrotnie więcej niż 26% w 2017 roku. Z kolei 72% firm miało ustaloną formalną politykę haseł, w porównaniu do 57% siedem lat wcześniej.

Uwierzytelnianie dwuskładnikowe polega na konieczności podania dodatkowego kodu poza hasłem – zazwyczaj przesyłanego SMS-em, generowanego w aplikacji lub urządzeniu zewnętrznym. Polityki haseł wymuszają stosowanie złożonych haseł zawierających cyfry, wielkie litery i znaki specjalne.

Największe przedsiębiorstwa przewodzą w zakresie wdrażania bezpiecznych metod logowania – w 2024 roku aż 97% firm zatrudniających co najmniej 250 pracowników stosowało 2FA, podczas gdy w grupie najmniejszych firm (2–10 pracowników) było to 57%. Podobną tendencję odnotowano w przypadku polityk haseł.

Jednak to właśnie mniejsze firmy wykazały największą dynamikę wzrostu w tym zakresie. W firmach zatrudniających 10–50 osób, stosowanie 2FA wzrosło z 29% w 2017 r. do 76% w 2024 r.. Polityki haseł w tej grupie wzrosły z 64% do 80%.

Branżowo, w 2024 roku najczęściej 2FA stosowano w sektorze informacji i komunikacji (88%), następnie w usługach finansowych (83%) oraz w ochronie zdrowia i opiece społecznej (80%). Najmniej popularne było 2FA w branży hotelarsko-gastronomicznej, ale tam też odnotowano największy wzrost – z 16% w 2017 r. do 44% w 2024 r. Polityki haseł odzwierciedlały podobne trendy sektorowe.

Mimo tego postępu incydenty związane z cyberbezpieczeństwem wciąż się zdarzają. Częściej zgłaszają je duże firmy, choć ogólna liczba przedsiębiorstw doświadczających cyberataków spada we wszystkich grupach wielkości. W 2016 roku 39% największych firm zgłaszało ataki zewnętrzne – w 2023 roku odsetek ten spadł do 16%.