Portal biznesowy – Wiadomości / Informacje / Porady
Blisko ludzi Firma

Hakerzy coraz bardziej pomysłowi – Jak zadbać o bezpieczeństwo cyfrowe firmy?

cyber ataki

Każdego tygodnia do mediów trafiają kolejne informacje dotyczące ataków hakerskich na systemy polskich banków, urzędów i szpitali. Bezpieczeństwo danych jest coraz częściej wystawiane na próbę, a przestępcy dysponują dziś wyrafinowanymi metodami ataków i wyłudzania haseł. Ofiarami przestępstw mogą być dziś wszyscy, od osób prywatnych, przez firmy, na instytucjach państwowych kończąc.

Dynamiczny rozwój usług cyfrowych, spowodowanym m.in. przez pandemię, wymusił na wielu firmach i instytucjach przenoszenie usług do Internetu. Wśród pozytywnych stron tego zjawiska można wymienić łatwiejszy dostęp społeczeństwa do produktów przez sklepy internetowe, popularyzację zakupów spożywczych z dostawą do domu, a także dostęp do usług urzędów czy placówek medycznych. Wiele z rozwiązań okazało się szczególnie pomocnych w trakcie panującego lockdownu. Jednak można obserwować także ich negatywne konsekwencje. Ogromną liczbę danych wrażliwych przeniesiono do Internetu, a przez to zostały one obarczone nowym ryzykiem – możliwością ataku hakerskiego. Raport KPMG “Barometr cyberbezpieczeństwa” wskazuje, że nawet 60% firm zarejestrowało w minionym roku przynajmniej jeden incydent naruszenia bezpieczeństwa.

Hakerzy coraz bardziej aktywni i… pomysłowi

Statystyki jasno wskazują, że w minionych latach mamy do czynienia z rosnącą aktywnością cyberprzestępców. Z informacji podanych przez Information Systems Security Assocation (ISSA), podczas pandemii COVID-19 aż o 63% wzrosła liczba ataków hakerskich. Z kolei 20% firm wskazało, że odnotowało zwiększoną intensywność ataków hakerskich, które można powiązać z toczącą się wojną w Ukrainie.

Ze szczególnym zainteresowaniem przestępców spotykają się obiekty infrastruktury krytycznej, tzn. szpitale, urzędy, firmy energetyczne i placówki administracji publicznej. Wzrost liczby ataków został odnotowany także przez CERT Polska, które podaje, że jedynie w 2022 roku zanotowano ponad 320 tys. zgłoszeń zagrożenia cyberbezpieczeństwa, a to oznacza 176% wzrostu w porównaniu do roku poprzedniegowyjaśnia Kacper Mleczak, broker ubezpieczeniowy zajmujący się m.in. tematyką cyberbezpieczeństwa i wiceprezes Zarządu exito Broker – Każdy kolejny miesiąc i dynamiczny rozwój sztucznej inteligencji wyposaża przestępców w nowe, coraz bardziej kreatywne i wyrafinowane metody wyłudzania danych.

Dzisiejsze systemy zabezpieczeń, w tym uwierzytelnianie wieloskładnikowe i antywirusy, są stosunkowo skutecznym narzędziem zabezpieczającym przed atakami. Dlatego coraz częściej stosowane są socjotechniki, aby za ich pomocą przedrzeć się do wewnętrznych systemów informatycznych. Jak pokazują dane, w minionych latach ofiarami ataku hakerów byli właśnie pracownicy firm. Często wykorzystywano ich niewiedzę lub nieuwagę wynikającą z dużej presji czasu. Najpopularniejsze były maile phishingowe lub zawierające fałszywe adresy URL. W takich przypadkach pracownicy dostawali maile np. z informacjami o nieopłaconych fakturach lub linki do fałszywych stron internetowych.

Intensyfikacja ataków, a także stale zmieniające się i ewoluujące metody działania cyberprzestępców sprawiają, że specjaliści od bezpieczeństwa cyfrowego są poddawani coraz więcej presji. To z kolei prowadzić może do wypalenia zawodowego i drenażem ekspertów z firm. Raport ISACA wykazał dodatkowo, że cyberbezpieczeństwo wciąż cierpi na niedobór wykwalifikowanych specjalistów. Prawie 50% przebadanych firm ma zespoły liczące zaledwie od 2 do 10 pracowników. Z kolei 60% firm zgłasza problemy z pozyskaniem nowych specjalistów na stanowiska związane z bezpieczeństwem informacji.

Kultura cyberbezpieczeństwa ważna jak nigdy przedtem

W obliczu rosnących wyzwań eksperci coraz częściej zwracają uwagę na konieczność stosowania kompleksowych rozwiązań, które mogą wpłynąć na bezpieczeństwo organizacji. Jednym z kluczowych zagadnień jest rozwijanie kultury cyberbezpieczeństwa. Pod tym pojęciem rozumiemy wszelkie procedury, narzędzia, postawy pracowników i osób na stanowiskach zarządczych, ramy prawne i administracyjne, które wpływają na poziom bezpieczeństwa danych w sieci. Badanie Cisco pokazało, że organizacje o silnej kulturze bezpieczeństwa były nawet o 46% odporniejsze na ataki niż te, gdzie kultura bezpieczeństwa została określona jako słaba. Jednym z kluczowych elementów bezpieczeństwa jest świadomość zagrożenia i znajomość sposobów działania hakerów, na które jesteśmy szczególnie narażeni.

Należy podkreślić, że bezpieczeństwo firmy jest wypadkową szeregu czynników, a pracownicy odgrywają szczególną rolę w zapewnianiu bezpieczeństwa organizacji i powinni być postrzegani jako część rozwiązania, a nie źródło problemu – komentuje Kacper Mleczak –  Równie ważne jest pamiętać, że cyberbezpieczeństwo jest dziś nieodłącznym elementem prowadzenia biznesu i powinno być postrzegane jako inwestycja, a nie uporczywy koszt.

Korzyści wskazywane przez respondentów raportu Global Future of Cyber Survey mówią, że niemal 70% organizacji o wysokiej dojrzałości i kulturze cyberbezpieczeństwa cieszy się większym zaufaniem klientów. Przekłada się to także na szybsze i skuteczniejsze wykrywanie potencjalnych problemów z bezpieczeństwem.

Bezpieczeństwo cyfrowe – wydatek czy inwestycja?

Kacper Mleczak
Kacper Mleczak – wiceprezes zarządu exito Broker

Utrata danych w wyniku ataku powoduje szereg konsekwencji, od konieczności powiadomienia klientów o wycieku, przez przeciwdziałanie i uszczelnianie systemów bezpieczeństwa, konieczność odzyskania lub przywrócenia danych, na potencjalnych stratach wizerunkowych kończąc.

Mówiąc o bezpieczeństwie cybernetycznym, mówimy przede wszystkim o wielu rozwiązaniach, które wzajemnie się uzupełniają i wzmacniają, a w konsekwencji zapewniają dużo większa odporność organizacji. Wynika to z rosnącej świadomości zagrożenia oraz tego, że nawet przy zastosowaniu najlepszych narzędzi i procedur, wciąż nie mamy 100% gwarancji ochrony – dodaje Kacper Mleczak – Klienci coraz poważniej zaczynają traktować kwestie bezpieczeństwa danych. Stąd też rosnące zainteresowanie dodatkowymi formami ochrony, takimi jak polisy, które dają firmom szereg narzędzi do minimalizowania potencjalnych strat powstałych w wyniku ataków.

Ubezpieczenie od ryzyk cybernetycznych jest jednym z dodatkowych rozwiązań, które w sposób oczywisty wpływają na bezpieczeństwo i wachlarz dostępnych rozwiązań w przypadku wystąpienia ataku. Podstawowa ochrona pomaga organizacjom m.in. w ograniczaniu kosztów związanych z odzyskiwaniem danych, powiadomieniami o wycieku zgodnie z obowiązującymi standardami RODO, koszty obrony w ewentualnych postępowaniach, koszty konsultantów i specjalistów w związku z cyberatakiem, a także koszty odzyskania danych, które zostały uszkodzone lub zniszczone, czy nawet opieka specjalisty od PR do odbudowy wizerunku firmy po wycieku danych.

Spojrzenie w przyszłość

Pierwsza połowa roku pokazuje, że wszelkie przewidywania dotyczące rosnącej liczby ataków okazały się trafione. Z tego punktu widzenia, niezwykle istotne jest budowanie wewnętrznej odporności firm i instytucji na potencjalne ataki. Z dnia na dzień dysponujemy coraz większą wiedzą i możliwościami, które umożliwiają nam coraz skuteczniejszą ochronę, ale wymaga to także nieustannej czujności i współpracy na wszystkich szczeblach organizacji. Kluczowe mogą okazać się inwestycje w podnoszenie kompetencji cyfrowych pracowników, udoskonalanie procesów i technologii połączonych ze wczesnym wykrywaniem.

Powiązane artykuły

Wywiad z Anetą Jarczyńską, dyrektor ds. marketingu produktowego i komercjalizacji w Symfonii

teoriabiznesu.pl

GigaCon – organizator targów i konferencji – wywiad

teoriabiznesu.pl

Franczyza z PPHU „Wojtex” – największym operatorem franczyzowym

teoriabiznesu.pl