Liczba cyberataków na firmy zwiększa się z każdym rokiem

Ocena:

0/5 | 0 głosów

Podatność firm na cyberataki znacząco wzrosła w czasie pandemii, co wiązane było z wprowadzeniem na dużą skalę pracy zdalnej. Kolejne miesiące, mimo stopniowego powracania pracowników do biur, przyniosły dalsze wzrosty cyberincydentów, których efektem może być wyciek bądź utrata wrażliwych, firmowych danych. Koszty takich incydentów są dla przedsiębiorstw coraz wyższe – w tym roku wzrosły globalnie do 4,35 mln dol. Wśród przedsiębiorstw – również w Polsce – rośnie także świadomość dotycząca konieczności posiadania odpowiednio zaprojektowanego systemu ochrony danych i bezpieczeństwa infrastruktury IT. 

źródło: pixabay.com

– Świadomość zagrożeń IT w ostatnich latach mocno wzrosła, bo i ataków jest dużo więcej – mówi agencji Newseria Biznes Przemysław Biel, sales channel manager w Synology.

Jak pokazuje tegoroczny „Barometr cyberbezpieczeństwa”, opracowywany przez firmę doradczą KPMG jeszcze przed wybuchem wojny w Ukrainie, w 2021 roku 69 proc. firm w Polsce odnotowało przynajmniej jeden cyberincydent. Co piąta zauważyła wzrost liczby prób cyberataków w porównaniu do 2020 roku. Ubiegłoroczny raport z tego cyklu pokazał, że to okres pandemii i wdrożenie pracy zdalnej zwiększyło podatność biznesu na zagrożenia. Liczba podmiotów odnotowujących cyberataki wzrosła wówczas o 10 pkt proc.

Badanie przeprowadzone przez KPMG pokazało też, że w ocenie firm największe ryzyko stanowią incydenty związane z utratą lub naruszeniem danych. Firmy najbardziej obawiają się ataków socjotechnicznych nakierowanych na wyłudzenie danych uwierzytelniających (phishing) oraz złośliwego oprogramowania (malware).  Skutkiem cyberataków przeprowadzonych za ich pomocą może być wyciek wrażliwych danych lub zablokowanie do nich dostępu poprzez ich zaszyfrowanie, a następnie żądanie okupu.

 Utrata danych to dla firm bardzo poważny problem. Z badań wynika, że ok. 60 proc. przedsiębiorstw miało w ostatnim czasie kontakt z jakąś formą ataku na dane, na firmową infrastrukturę. I to może wiązać się z blokadą pojedynczego stanowiska pracy, ale bardzo często jest to blokada całej infrastruktury i jej konsekwencje mogą być różne: od przestoju po poważne problemy finansowe czy prawne dla takiej firmy – mówi Przemysław Biel.

Jak pokazuje raport IBM Security, w ubiegłym roku średnie koszty incydentów naruszenia danych wzrosły z 3,86 do 4,24 mln dol. i był to najwyższy wynik w 17-letniej historii tego badania. W bieżącym roku te koszty wzrosły po raz kolejny – do 4,35 mln dol. (najwyższe są w branży opieki zdrowotnej, gdzie sięgają 10,1 mln dol.). Tegoroczny raport „Cost of a Data Breach 2022” pokazuje też, że 83 proc. firm nie zastanawia się nad tym, czy dojdzie do naruszenia ochrony danych, ale kiedy. Z kolei raport Cybersecurity Ventures szacuje, że w przyszłym roku roczne koszty szkód spowodowanych cyberprzestępczością wyniosą 8 bln dol. i będą dalej rosły – o ok. 15 proc. rocznie – by w 2025 roku przekroczyć 10 bln. dol.

Jak zauważa ekspert Synology, wzrost obaw i kosztów utraty bądź naruszenia firmowych danych jest w dużej mierze efektem wprowadzenia inicjatyw związanych z cyfryzacją oraz pracy zdalnej, którą wymusiła pandemia COVID-19.

– Według badań ok. 80 proc. firm, które wprowadziły pracę zdalną, wdrożyło rozwiązania VPN. I to jest dobry znak, natomiast najsłabszym ogniwem w całej tej infrastrukturze bezpieczeństwa jest człowiek, a tu świadomość ciągle nie jest tak dobra i wymaga szkoleń – mówi sales channel manager w Synology.

Dane KPMG pokazują, że w trakcie pandemii pracę zdalną wprowadziło 83 proc. polskich firm. W zdecydowanej większości z nich (77 proc.) została ona oparta na wykorzystaniu służbowych komputerów i dostępu do zasobów firmowych za pośrednictwem szyfrowanych połączeń VPN. Ogromna część użytkowników jest jednak niewystarczająco przeszkolona w zakresie cyberbezpieczeństwa.

W raporcie dotyczącym naruszenia bezpieczeństwa danych Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) zauważa, że wprawdzie naruszenia bezpieczeństwa danych spowodowane cyberatakami kosztują więcej, ale błędy ludzkie również generują znaczne koszty sięgające 2,74 mln euro. Co więcej, finansowe skutki są odczuwalne nie tylko w momencie odkrycia naruszenia danych, ale mogą trwać jeszcze ponad dwa lata po tym, kiedy doszło do takiego incydentu. Z danych ENISA wynika również, że większe koszty naruszeń bezpieczeństwa danych ponoszą mniejsze firmy (zatrudniające 0,5–1 tys. osób) – w ich przypadku średni koszt takiego incydentu to ok. 3 tys. euro na pracownika. Natomiast w przypadku dużych organizacji, zatrudniających ponad 25 tys. osób, wynoszą one średnio 173 euro na pracownika.

Każde przedsiębiorstwo – niezależnie od wielkości i branży – powinno mieć jednak odpowiednio zaprojektowany system ochrony danych, obejmujący kontrolę dostępu opartą np. na biometrii albo kluczach sprzętowych, fizyczne zabezpieczenia, systemy kopii zapasowych (wspierające szyfrowanie) oraz mechanizmy wysokiej dostępności.

 Aby skutecznie ochronić infrastrukturę i dane firmy, zaleca się zaplanować i zbudować cały system dotyczący zarówno kontroli dostępu, jak i zabezpieczenia tych danych. Mowa tu o kontroli dostępu do systemów np. za pomocą biometrii oraz monitoringu infrastruktury firmy, kontroli wyjść i wejść do firmy oraz kontroli dostępu do sprzętu IT. I tutaj są potrzebne zarówno systemy backupu, jak i zabezpieczenia sieciowe – mówi Przemysław Biel. – Wszystko to w połączeniu z odpowiednio wyszkolonym personelem pozwala uniknąć większości zagrożeń.

Jak podkreśla ekspert Synology, jednym ze słabszych elementów systemu IT są hasła w procesie uwierzytelniania. Dlatego w tej chwili powszechnym trendem na rynku jest dążenie do ich eliminacji.

– W tym celu wprowadzane są technologie wykorzystujące biometrię. Przykładowo w Synology Secure Sign In można się logować do urządzenia za pomocą odcisku palca. Aby uprościć proces logowania, wykorzystuje się też centralne systemy uwierzytelniania i zarządzania tożsamością, jak np. Synology C2 Identity, który pozwala na zarządzanie tą tożsamością w chmurze, co można wykorzystać także w pracy zdalnej. To rozwiązanie upraszcza proces logowania zarówno do stacji roboczej użytkownika, jak i do wszystkich jego usług online. Dzięki temu unikamy wielokrotnego wpisywania haseł do każdej usługi z osobna, co minimalizuje ryzyko ataków i błędów – wyjaśnia Przemysław Biel.

Ważnym elementem infrastruktury bezpieczeństwa są również systemy kopii zapasowych, które – w przypadku cyberataku bądź incydentu naruszenia bezpieczeństwa wywołanego błędem ludzkim – pozwalają szybko przywrócić dane oraz możliwość dalszego funkcjonowania firmy.

– Obecnie zaawansowane systemy do kopii zapasowej, jak np. Synology Active Backup Suite, są dużo bardziej przystępne kosztowo nawet dla małych firm. Model bezlicencyjny wymaga od nich tylko zakupu urządzenia o odpowiedniej wydajności dla danego środowiska i na tym koszty się kończą – mówi ekspert.

Badania KPMG wskazują, że w zakresie monitorowania bezpieczeństwa co trzecia firma określa swoje zabezpieczenia jako w pełni dojrzałe. Podobny odsetek wskazuje na pełną dojrzałość w zakresie zarządzania tożsamością i dostępem. Znaczące inwestycje w tych kategoriach planuje odpowiednio 10 i 8 proc. badanych firm.

 

źródło: newseria

INNE ARTYKUŁY Z TEGO DZIAŁU
Mikołajki tuż tuż. Sprawdzamy jakie cechy powinien mieć wymarzony prezent

2022-12-05

Mikołajki tuż tuż. Sprawdzamy jakie cechy powinien mieć wymarzony prezent

Przed nami mikołajki i pierwsza okazja, aby podarować bliskiej osobie świąteczny upominek. Serwis Prezentmarzeń realizując badanie sprawdził jakie cechy powinien mieć wymarzony upominek? Komu najbardziej chcemy go podarować? Jakie mamy pomysły na prezent marzeń dla bliskiej osoby?
Ayahuasca - cudowny rytuał czy zagrożenie?

2022-12-05

Ayahuasca - cudowny rytuał czy zagrożenie?

Amazońska mikstura, której popularność rośnie także na zachodzie, ma leczyć duszę i wspomagać ciało. Czy rzeczywiście tak działa, czy może raczej jest niebezpieczna? Co na to nauka?
Automatyzacja coraz śmielej wkracza do polskich firm

2022-12-05

Automatyzacja coraz śmielej wkracza do polskich firm

Zmienne otoczenie gospodarcze powoduje, że polskie firmy szukają możliwości optymalizowania kosztów. Część z nich upatruje takiej szansy w automatyzacji procesów, która pozwala odciążyć pracowników i poprawić ich wydajność, a przy tym zaoszczędzić czas i pieniądze. Wdrożenie robota jest możliwe już w ciągu kilkunastu dni i od razu przekłada się na pracę firmy. – U jednego z klientów po wprowadzeniu i uruchomieniu robota czynności, które wcześniej wykonywał codziennie przez 2,5 godziny, zostały skrócone do zaledwie 15 minut – mówi Joanna Porębska-Matysiak z SAIO, spółki z Grupy ING, która udostępnia swoim klientom platformę do automatyzacji procesów biznesowych.
Męska „menopauza” - fakt czy mit?

2022-12-05

Męska „menopauza” - fakt czy mit?

O menopauzie słyszała z pewnością większość dorosłego społeczeństwa. Z mężczyznami jest trochę inaczej, choć w mediach nie tak rzadko można natknąć się na słowo "andropauza", które ma odnosić się do problemów dojrzałych panów - na wzór tych, których doświadczają panie. Co ciekawe, w świecie medycznym nie ma konsensusu, że istnieje męską menopauza...
Policjanci pracują nie tylko na służbie

2022-12-04

Policjanci pracują nie tylko na służbie

Służba w Policji, to coś więcej niż tylko praca w wyznaczonych godzinach. Po raz kolejny dowiódł tego mł. asp. Rafał Maziejuk z Oddziału Prewencji Policji w Kielcach. Będą po służbie w sklepie spożywczym obezwładnił mężczyznę, który ukradł butelkę alkoholu i groził ekspedientce młotkiem oraz nożem. Za kradzież rozbójniczą, może mu grozić kara do 10 lat pozbawienia wolności.
Europejskie branżowe „igrzyska olimpijskie” odbędą się we wrześniu w Gdańsku

2022-12-04

Europejskie branżowe „igrzyska olimpijskie” odbędą się we wrześniu w Gdańsku

– Aby mieć więcej pracowników, więcej osób wykwalifikowanych w różnych zawodach, potrzebujemy ścisłej współpracy z przemysłem i sektorem gospodarczym. I to właśnie robimy podczas WorldSkills – to jest ścisła kooperacja między szkołami i uczelniami a światem biznesu i przemysłu – mówi dr hab. Paweł Poszytek, oficjalny delegat WorldSkills Poland. W minionym tygodniu w Gdańsku odbył się krajowy etap kwalifikacji do tych międzynarodowych zawodów, w którym prawie 200 zawodników rywalizowało ze sobą w 22 takich konkurencjach jak architektura krajobrazu, budownictwo cyfrowe, chmura obliczeniowa, cukiernictwo, cyberbezpieczeństwo, florystyka, fryzjerstwo czy gotowanie. Zwycięzcy wywalczyli sobie bilety na przyszłoroczne EuroSkills 2023 – czyli europejskie kwalifikacje do etapu światowego.
Polskie produkty mleczne dla wszystkich

2022-12-04

Polskie produkty mleczne dla wszystkich

Dieta powinna być różnorodna - to nasz sposób odżywiania, w którym wszystkie dostępne składniki odżywcze odgrywają bardzo ważną rolę. Patrząc na talerz zdrowego żywienia, proponowany przez Narodowy Instytut Zdrowia Publicznego - PZH, widać wyraźnie mleko i jego przetwory odgrywające istotną rolę w naszej diecie.
3 szkodliwe nawyki niszczące włosy

2022-12-03

3 szkodliwe nawyki niszczące włosy

Jeśli nasze włosy są pozbawione witalności, oklapnięte i słabe, często winimy za to naturę. Jednak w wielu przypadkach zły wygląd naszych włosów może być efektem niewłaściwej pielęgnacji i przede wszystkim złych nawyków. Oto 3 istotne błędy wpływające na kondycję kosmyków, których należy unikać, aby nie niszczyć włosów.
Mandat za nieodśnieżony samochód to nie mit!

2022-12-03

Mandat za nieodśnieżony samochód to nie mit!

Za lenistwo i nieodśnieżenie samochodu można otrzymać mandat od 50 do nawet 3000 zł! I co ciekawe, nawet podczas samego odśnieżania można zostać ukaranym karą grzywny. Jak to możliwe? Sprawdźcie!
Ważne rozstrzygnięcie Sądu Ochrony Konkurencji i Konsumentów

2022-12-03

Ważne rozstrzygnięcie Sądu Ochrony Konkurencji i Konsumentów

Sąd Ochrony Konkurencji i Konsumentów uchylił decyzję UOKiK-u, który przeszło dwa lata temu nałożył karę na Santander Bank Polska. Kara dotyczyła stosowania niedozwolonych zasad ustalania kursów walut, na podstawie których naliczane są raty kredytów indeksowanych m.in. do euro i franka szwajcarskiego. SOKiK w uzasadnieniu ustnym wskazał m.in., że mechanizm ustalania kursów przez bank jest obiektywny, a stosowanie spreadów jest normalną praktyką rynkową. Nieprawomocne na razie rozstrzygnięcie może mieć duży wpływ na sprawy frankowe, które toczą się przed polskimi sądami. Te będą bowiem brać go pod uwagę w swoim orzecznictwie.