Liczba przestępstw w sieci stale wzrasta. Na ryzyko ataku hakerskiego bądź wycieku danych narażone są zwłaszcza przedsiębiorstwa. To poważne zagrożenie, zważywszy na fakt, że internet jest obecnie kluczowym elementem rozwoju biznesu. Wystarczy przyjrzeć się danym – blisko 44% polskich firm deklaruje, że w wyniku incydentów związanych z bezpieczeństwem poniosło znaczne straty finansowe. Jak im zapobiec i co warto wiedzieć o cyberbezpieczeństwie?
Cyberbezpieczeństwo w polskich firmach
Z raportu PwC „Cyber-ruletka po polsku. Dlaczego firmy w walce z cyberprzestępczością liczą na szczęście” wynika, że nawet w 65% polskich firmach wykryto incydenty związane z bezpieczeństwem (dane na 2017 rok). Niestety, działania podejmowane w celu zapewnienia cyberbezpieczeństwa w firmach nadal wydają się być niewystarczające. PwC szacuje, że zaledwie 8% firm w Polsce wykazuje na tym polu pełną dojrzałość. Skutki zaniedbań mogą być poważne. Dotyczą nie tylko wycieku danych i związanych z nimi strat finansowych, ale i naruszenia wizerunku. Blisko 20% ataków kończy się utratą lub uszkodzeniem danych, a 11% kradzieżą własności intelektualnej.
Cyberataki nierzadko wiążą się z zakłóceniami i przerwami w funkcjonowaniu firm. Dane z raportu wskazują, że takie sytuacje miały miejsce nawet w 62% polskich przedsiębiorstw. W prawie co trzecim z nich trwały one dłużej niż jeden dzień.
Pracownik – najsłabsze ogniwo systemu bezpieczeństwa firmy
Dane związane z cyberprzestępczością wskazują, że to człowiek stanowi najsłabsze ogniwo w systemie bezpieczeństwa przedsiębiorstw. Obecnie zatrudnieni pracownicy to źródło ok. 33% incydentów związanych z bezpieczeństwem. Dla porównania, hakerzy stanowią 28% przyczyn cyberataków, a za wyciek danych odpowiada nawet 13% byłych pracowników. W dużej mierze ma to związek z tzw. oszustwami phishingowymi. Wykorzystują one niewiedzę użytkowników w celu zdobycia ich danych osobowych (np. haseł czy numerów PIN) i innych, cennych informacji. Najczęstsza praktyka hakerska to wysyłanie wiadomości email zawierających zawirusowane załączniki lub odsyłacze. Co ważne, cyberprzestępcy bardzo często bazują na socjotechnice.
Fakt, że aż 83% pracowników przyznaje się do korzystania z internetu w pracy do celów prywatnych (seria raportów Cisco o cyberbezpieczeństwie) zwiększa ryzyko cyberataków. Co więcej, duża część z nich ładuje prywatne telefony przez port USB bądź korzysta z nośników danych, które mogą być zainfekowane. Właśnie dlatego tak ważne jest uświadomienie pracowników skali zagrożeń płynących z nieodpowiedzialnego korzystania z sieci. Istotne znaczenie ma przy tym egzekwowanie od nich wewnętrznej polityki bezpieczeństwa.
Wciąż zbyt niskie wydatki na bezpieczeństwo IT
Z wspomnianego już raportu PwC wynika, że firmy przeznaczają średnio jedynie 3% swojego całkowitego budżetu IT. Sumy te są niewystarczające do zapewnienie skutecznej obrony przed cyberatakami. Wydaje się jednak, że coraz więcej właścicieli przedsiębiorstw uświadamia sobie jak ważną rolę pełni cyberbezpieczeństwo. Nawet ⅔ z nich deklaruje chęć wdrożenia dodatkowych zabezpieczeń w swojej firmie, 48% z nich chce zwiększyć nakłady poniesione na oprogramowania antyspyware lub firewall, a także na antywirusy.
Jak obecnie prezentują się systemy zabezpieczeń w polskich firmach? Ponad połowa przedsiębiorców decyduje się na wdrożenie systemów detekcji włamań (IPS/IDS) oraz firewalle aplikacyjne (WAF). Eksperci wskazują jednak, że czekają nas na tym polu pewne innowacje. Rozwój ma nastąpić przede wszystkim w dziedzinie technologii blockchain. Już teraz widoczny jest także wzrost zainteresowania tokenami sprzętowymi, które mają być stosowane w ramach podwójnego uwierzytelniania. Bez wątpienia na coraz szerszą skalę wykorzystywana będzie sztuczna inteligencja oraz uczenie maszynowe. Wszystko to pozwoli na jeszcze szybsze wykrywanie zagrożeń, a w efekcie na wydajniejszą i skuteczniejszą ochronę procesów IT.