Według Gartnera trzy najważniejsze czynniki wpływające na wzrost wydatków to: zagrożenia, potrzeby biznesowe oraz zmiany branżowe. W wyniku tego rośnie zainteresowanie firm rozwiązaniami zabezpieczającymi infrastrukturę IT, jednak to już nie wystarcza. 

Ewoluujący krajobraz zagrożeń oraz regulacje w zakresie ochrony danych sprawiają, że firmy muszą zacząć przygotowywać się na wykrywanie incydentów, inwestować w narzędzia szybkiej reakcji na ukierunkowane ataki oraz nieustannie edukować swoich pracowników.

Piotr Pietras, Presales engineer w firmie F-Secure, zauważa, że powszechne niegdyś (i błędne) założenie, że dana organizacja nie jest interesującym celem, ustępuje bardziej racjonalnemu przekonaniu, że każdy cel jest atrakcyjny. Z doświadczeń analityków wynika jednak, że około 50% środków zainwestowanych przez firmy w poprawę bezpieczeństwa jest wykorzystywane nieodpowiednio lub nieskutecznie. Niestety większość przedsiębiorstw nie wie, które elementy są istotne w rzeczywistym poprawianiu poziomu ochrony. Dlatego poza środkami finansowymi i technologią ważna jest edukacja – poznanie swoich słabych punktów oraz możliwych zagrożeń.

Cyberprzestępcy celują w pracowników

Najsłabszym ogniwem w łańcuchu cyberbezpieczeństwa firm są pracownicy. W zeszłym roku odpowiadali za niemal co drugi przypadek wycieku danych. Ich nieostrożność i niewiedza są chętnie wykorzystywane przez oszustów, aby dostać się do firmowej sieci. Nic dziwnego, że aż 80,6% przedsiębiorców deklaruje chęć szkolenia swoich zespołów z zakresu cyberbezpieczeństwa, a 45% z nich zwiększy swoje wydatki w tym zakresie. 

Praca u podstaw 

Jednym ze sposobów edukacji pracowników są szkolenia stacjonarne i audyty. Zajmują się tym m.in. serwisy poświęcone tematyce bezpieczeństwa jak np. Niebezpiecznik i Zaufana Trzecia Strona. Inną metodą są webinary - z reguły bezpłatne szkolenia online prowadzone m.in. w ramach platformy e-Bezpieczna Polska. Zapisy na webinar z procesu budowania bezpieczeństwa IT dostępne są tutaj.

Działanie "pod przykrywką"

Jednym ze sposobów ochrony są również testy penetracyjne, a więc kontrolowane ataki, które mają na celu poprawienie poziomu bezpieczeństwa w firmie. Mogą one obejmować wysłanie anonimowego specjalisty, który wchodzi do firmy w przebraniu elektryka lub dziennikarza, podrzucanie zainfekowanych pendrive’ów, próby zdobycia hasła do sieci od recepcjonistki, forsowanie zamków czy szukanie wydruków maili w koszach na śmieci - wszystko po to, aby pokazać klientom jak łatwo zdobyć poufne informacje oraz wejść do firmowej sieci. 

Przedsiębiorcy, którzy chcą poznać szczegóły ataków z ostatnich miesięcy, przygotować firmę i pracowników na zaawansowane ataki oraz dowiedzieć się jak wypracować cyberbezpieczeństwo mogą rozważyć udział w darmowych webinarach e-Bezpiecznej Polski - zapisy dostępne są na oficjalnej stronie internetowej projektu - tutaj.

Źródło: Xopero