Nie myśl wyłącznie o cyberprzestępcy. Pomyśl też o najsłabszym ogniwie w firmie

29-04-2019, 22:59

W 2018 roku ponad połowa europejskich firm (54%) doświadczyła cyberataku – wynika z badań Kaspersky Lab. Jeśli chodzi o Polskę, według raportu PwC, w 2017 roku 44% firm wskutek ataku poniosło straty finansowe, a aż 62% odnotowało zakłócenia i przestoje. Czy chroniąc się przed cyberatakiem wystarczy zadbać o odpowiedni system zabezpieczeń?

W marcu tego roku cyberprzestępcy zaatakowali jednego z największych producentów aluminium na świecie – Norsk Hydro. Przeprowadzając atak posłużyli się szpiegującym oprogramowaniem LockerGoga, które pozwala przejąć kontrolę nad maszynami i zaszyfrować pliki odpowiedzialne za ich obsługę. Skutki to zatrzymanie pracy kilku fabryk na terenie Europy i Stanów Zjednoczonych, a w pozostałych konieczność przejścia na sterowanie manualne.

Monika Osóbka, Lider ds. oceny ryzyk cybernetycznych i odpowiedzialności zawodowej w Colonnade Insurance, zauważa, że firmy coraz więcej inwestują w systemy prewencyjne. Jednak nawet najlepsze zabezpieczenia nie eliminują największego zagrożenia, jakim jest błąd ludzki. Warto zatem myśleć o cyberbezpieczeństwie nie tylko od strony prewencji, ale także łagodzenia skutków ewentualnych ataków.

Wzrost wydatków na bezpieczeństwo IT

Przy świadomości zagrożenia prawie połowa przedsiębiorców deklaruje chęć zwiększenia wydatków na bezpieczeństwo IT – wynika z raportu opublikowanego przez Xopero Software S.A. Jeśli chodzi o rodzaj zabezpieczeń, to największe inwestycje firmy planują w obszarze backupu i rozwiązań disaster recovery, czyli zapasowych centrów danych, które w razie awarii są w stanie w krótkim czasie przejąć najważniejsze funkcjonalności. Chęć wdrożenia właśnie takich zabezpieczeń deklaruje niemal 65% firm. Przy tym prawie połowa z nich (48%) zamierza zwiększyć nakłady także na antywirusy, oprogramowania antyspyware lub firewall. W polskich przedsiębiorstwach do tej pory najczęściej wykorzystywanym zabezpieczeniem (aż 53% firm wdrożyło tę technologię) były firewalle aplikacyjne (WAF) oraz systemy detekcji włamań (IPS/IDS), na które zdecydowało się 52% firm - wynika z raportu PwC.

Największe zagrożenie

Przedsiębiorstwa, które inwestują w systemy zabezpieczające, z pewnością chcą w jak najlepszy sposób uchronić się przed cyberatakami, ale często zapominają o największym zagrożeniu – swoich pracownikach. Z ostatnich badań Cisco wynika, że to właśnie ludzie są najsłabszym elementem systemów antywirusowych i bezpieczeństwa. Przy tym, te same badania wskazują, że zmiana zachowania i postaw pracowników w stosunku do cyberbezpieczeństwa jest postrzegana jako jedno z najważniejszych wyzwań stojących przed firmami. Pracownicy wciąż otwierają nieznane załączniki, które przychodzą na ich skrzynki mailowe. Najczęściej wysyłanymi złośliwymi plikami są te należące do MS Office (38%), na drugim miejscu znalazły się skompresowane pliki (37%), a trzecie zajmują pliki w formacie pdf (14%).

Zaniedbania pracowników są najczęstszą przyczyną wycieku danych, stanowią aż 48% wszystkich przypadków. Aby zmniejszyć ryzyko, niezbędne są szkolenia z zakresu ochrony danych i cyberbezpieczeństwa. Rosnącym zainteresowaniem cieszą się także narzędzia pozwalające na przeprowadzenie w firmie symulacji prawdziwego ataku.

Obecnie świadomość użytkowników pozostaje najbardziej zaniedbanym aspektem polityki bezpieczeństwa firm. Podniesienie świadomości wśród pracowników i zmiana ich nawyków wymagają czasu, dlatego warto zadbać o prewencję także w zakresie minimalizowania potencjalnie negatywnych skutków ataku. Odpowiednia polisa cybernetyczna pomoże, gdy dojdzie do cyberataku, pokryje koszty przestoju w pracy i pozwoli na zachowanie płynności finansowej.

Źródło: Colonnade Insurance


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
252627282930