Z danych międzynarodowej firmy badawczej PwC (opublikowanych w raporcie „W obronie cyfrowych granic”) wynika, że liczba cyberataków na firmy w Polsce rośnie szybciej niż na świecie – w minionym roku odnotowano wzrost na poziomie 46%.
Jesteśmy coraz bardziej świadomi zagrożeń, ale czy robimy wszystko, żeby im zapobiec? Dane pokazują, że zarówno świadomość, jak i działania podejmowane przez firmy na rzecz zwiększenia bezpieczeństwa teleinformatycznego polskich przedsiębiorstw są wciąż za niskie.
Hakerzy z roku na rok zbierają coraz większe żniwo. Niemal codziennie media donoszą o atakach, których dokonują cyberprzestępcy. Ich ofiarami padają banki, instytucje ubezpieczeniowe i firmy z innych sektorów. Ataki wiążą się z coraz większymi stratami finansowymi i wizerunkowymi. Im większa firma i bardziej kompleksowa działalność, z tym większym ryzykiem trzeba się liczyć. Eksperci firmy doradczej Deloitte wyliczyli, ile potencjalnych tzw. punktów wejścia do firmy mają cyberprzestępcy. Okazuje się, że w firmach z sektora MSP, czyli zatrudniających od 10 do 250 osób, takich miejsc jest od 20 do 50. W większych organizacjach, liczących ponad 250 pracowników, liczba punktów dostępu może wynosić nawet 200. O jakich kanałach dostępu mowa? Są to m.in.: strony internetowe, media społecznościowe, na których aktywni są pracownicy i sama firma, używane aplikacje mobilne oraz infrastruktura techniczna. Potencjalne niebezpieczeństwo stwarzają również dostawcy usług, którzy sami mogą stać się celem cyberataku. Pierwszym punktem strategii skutecznej obrony powinna być więc odpowiedź na pytania: „Kto i dlaczego może być potencjalnie zainteresowany atakiem na nasz biznes?”, a także: „W jaki sposób może go przeprowadzić?”. Zrozumienie strategii atakującego i analiza potencjalnych punktów wejścia do firmy może pomóc w ustaleniu priorytetów w zakresie ochrony. Wydatki na cyberbezpieczeństwo rosną na całym świecie i trend ten jest widoczny już od kilku lat. Obecnie polskie firmy przeznaczają na ochronę przed cyberatakami 10% całego budżetu IT. To więcej niż w 2014 r. (5,5%), ale wciąż mniej niż na świecie, gdzie udział wydatków na ten cel w ogólnym budżecie IT wynosi 19%. Warto pamiętać, że nie ma jednego środka bezpieczeństwa chroniącego przed wszystkimi typami ryzyka wynikającymi z etapów prowadzonego ataku. Z całą pewnością natomiast istnieją uniwersalne zasady i prawdy, których świadomość pozwoli realnie podnieść poziom bezpieczeństwa naszej firmy. O tym, że brakuje nam podejścia systemowego, mówią twarde dane – jasno zdefiniowane reguły bezpieczeństwa wdrożyła jedynie co druga firma. Dla porównania na świecie dzieje się tak w ponad 91% przedsiębiorstw. Tymczasem źródłem 70% ataków są sami pracownicy.
Pozostałe 43% artykułu dostępne jest dla zalogowanych użytkowników serwisu.
Jeśli posiadasz aktywną prenumeratę przejdź do LOGOWANIA. Jeśli nie jesteś jeszcze naszym Czytelnikiem wybierz najkorzystniejszy WARIANT PRENUMERATY.
Zaloguj Zamów prenumeratę Kup dostęp do artykułuMożesz zobaczyć ten artykuł, jak i wiele innych w naszym portalu Controlling 24. Wystarczy, że klikniesz tutaj.
