Wielu przedsiębiorców nie dba o cyberochronę. Tymczasem atak może dotknąć każdy biznes, dlatego konieczne są zabezpieczenia i szkolenia dla wszystkich pracowników.
Otwarta komunikacja przedsiębiorstwa ze światem zewnętrznym z jednej strony zwiększa jego możliwości rozwoju, a z drugiej - jego podatność na cyfrowe niebezpieczeństwa. Przedsiębiorcy są narażeni na wiele zagrożeń, takich jak ransomware (przejęcie kontroli nad danymi i żądanie okupu za przywrócenie dostępności), złośliwe oprogramowanie czy sztuczki socjotechniczne, które prowadzą np. do phishingu. Niestety, firmy często bagatelizują tego rodzaju niebezpieczeństwo.
– Przeświadczenie, że „mojej firmy to nie dotyczy” jest wciąż żywe, jednak o jego nieprawdziwości przekonujemy się dopiero wtedy, gdy sami doświadczymy ataku. Warto zawczasu sprawdzić, czy nie mamy zapóźnienia w obszarze bezpieczeństwa systemów operacyjnych, które mogą okazać się kosztowne. Problem ten dotyczy dużych i średnich firm z różnych sektorów przemysłu. Zdecydowanie warto potraktować to w kategorii jednego z wyzwań na 2023 r., bo cyberprzestępczość to jeden z niewielu sektorów gospodarki niepodatny na recesję – zwraca uwagę Aleksander Kostuch, inżynier firmy Stormshield.
Na celowniku przestępcy
Potencjalną ofiarą ataku może być każdy zatrudniony. Mimo że hakerzy zazwyczaj celują w kadrę menedżerską, to również pracownicy z ograniczonym dostępem do firmowych systemów mogą stać się nieświadomymi łącznikami, przez których ucierpi firma. Eksperci wskazują, że wielu pracowników wyższego szczebla wciąż nie ma wiedzy z zakresu bezpieczeństwa w IT.
– Oceniam, że szansy, aby poznać fundamenty wiedzy, która pozwoliłaby im bardziej bezpiecznie funkcjonować w środowisku firmowym również z perspektywy bezpieczeństwa IT, mogła nie mieć nawet jedna trzecia osób na stanowiskach kluczowych. A przecież ci pracownicy znajdują się wśród głównych celów hakerów, za sprawą przydzielonych im wyższych uprawnień dostępowych do firmowych zasobów – mówi Aleksander Kostuch.
Poznaj program konferencji “Cybersecurity Management”, 27 kwietnia 2023, Warszawa >>
Gotowi, ale…
W badaniu firmy Ivanti „Cyberbezpieczeństwo. Prognozy Ivanti na 2023 r.” 97 proc. ankietowanych specjalistów zadeklarowało gotowość ich firm do obrony przed cyberatakami. Jednakże aż 20 proc. z nich uznało, że nie byliby w stanie zapobiec niebezpiecznym zdarzeniom. Dlatego - obok wprowadzania odpowiednich rozwiązań technicznych - niezbędne jest podnoszenie wśród wszystkich pracowników świadomości i kompetencji na temat cyberochrony.
– Szkolenia dla personelu, szeregowych pracowników i kadry zarządzającej, aktualizujące wiedzę na temat bezpieczeństwa w cyberprzestrzeni są niezbędne co najmniej raz w roku. Ta wiedza przyda się zarówno w pracy, jak i w życiu prywatnym, gdzie również jesteśmy narażeni na ataki cybernetyczne – podkreśla Aleksander Kostuch.
Szansą na to, aby zwrócić uwagę na problem cyberbezpieczeństwa, jest wdrożenie dyrektywy NIS2, która poprawia unijne przepisy w tym zakresie wprowadzone w 2016 r. Przyczyną zmian jest rozwijająca się cyfryzacja i idące za nią zagrożenia. Przepisy objęły nowe sektory, które dotychczas nie były uznawane za krytyczne. Zdaniem ekspertów zmiany przyczynią się do poprawy odporności firm i ich kompetencji w reagowaniu na ataki.
