Hakerzy dużym zagrożeniem dla biznesu

opublikowano: 02-04-2019, 22:00

Mimo, że skutki cyberprzestępczości dotknęły 68 proc. firm w Polsce, większość z nich bagatelizuje ochronę systemów IT.

Polscy przedsiębiorcy są zgodni — największym zagrożeniem dla ich firm jest szeroko rozumiana cyberprzestępczość. Według najnowszego raportu „Barometr cyberbezpieczeństwa. W obronie przed cyberatakami”, zrealizowanego przez firmę KPMG, wskazuje na nią aż 96 proc. ankietowanych. Wśród największych obaw znalazły się ataki pojedynczych hakerów (84 proc. wskazań), zorganizowanych grup cyberprzestępczych (58 proc.) oraz cyberterrorystów (54 proc.). Co ciekawe, przedsiębiorcy po raz pierwszy (w odróżnieniu od wyników poprzednich edycji badania) wskazali również na zagrożenia ze strony tzw. script kiddies (34 proc.), czyli skryptowych dzieciaków. Są to młode osoby, które łamiąc zabezpieczenia komputerowe (ang. cracking), uzyskują nieuprawniony dostęp do komputerowych kont użytkowników czy plików. Posługują się gotowymi skryptami pozyskanymi z sieci.

— Transgraniczny charakter cyberprzestępczości sprawia, że hakerzy są dziś bezkarni. W dodatku są coraz lepiej zorganizowani i dysponują ogromnym zapleczem kapitałowym. Część grup wspierana jest też przez obce państwa — komentuje Michał Kurek, szef zespołu ds. cyberbezpieczeństwa w firmie KPMG w Polsce.

Ponad 9 na 10 osób odpowiedzialnych za bezpieczeństwo IT w firmach, które wzięły udział w badaniu KPMG, wskazało, że największymi cyberzagrożeniami dla przedsiębiorstw są kradzieże danych przez pracowników i złośliwe oprogramowanie szpiegujące lub szyfrujące cyfrowe informacje (ang. ransomware). W czołówce są też ukierunkowane ataki (ang. advanced persistent threat, APT) oraz phishing (metoda oszustwa, w której przestępca podszywa się pod inną osobą lub instytucję w celu wyłudzenia np. danych logowania). Z drugiej strony warto zauważyć, że większość firm bardzo optymistycznie ustosunkowała się do poziomu swoich zabezpieczeń. Najlepiej oceniona została ochrona przed złośliwym oprogramowaniem (97 proc.) oraz ta na styku z siecią (94 proc.). Najgorzej zabezpieczone są działania związane z zarządzaniem bezpieczeństwem w relacjach z partnerami biznesowymi (12 proc.) oraz procesami wytwarzania oprogramowania (13 proc.), które dodatkowo są zagrożone ryzykiem braku wymaganych inwestycji.

Śladami cyberprzestępców

Jedynie 6 proc. firm przyznało, że w ogóle nie monitoruje bezpieczeństwa, a większość robi to nieregularnie (61 proc.). Co trzecia natomiast deklaruje aktywne poszukiwanie śladów cyberataków (ang. threat hunting) oraz posiadanie certyfikowanego zespołu SOC (ang. security operations center, centrum bezpieczeństwa operacyjnego). Do najczęściej stosowanych przez firmy rozwiązań, mających na celu wykrywanie cyberataków, należą tzw. threat intelligence, czyli zewnętrzne źródła informacji, które wdrożyło 61 proc. przedsiębiorstw. Czterech na 10 przedsiębiorców rozwija natomiast wewnętrzne bazy wiedzy o zagrożeniach i stosuje rozwiązania IDS/IPS (ang. intrusion prevention/detection systems), czyli systemy wykrywające cyberintruzów. Warto dodać, że brak wykwalifikowanych pracowników (63 proc.) i finanse (61 proc.) wciąż są głównymi barierami w zapewnieniu bezpieczeństwa IT w firmach.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Paulina Kostro

Polecane

Inspiracje Pulsu Biznesu