Większość ataków hakerskich bazuje na ludzkich błędach. Warto zapewnić pracownikom szkolenia z tej dziedziny.
Cyberataki na firmy zdarzają się coraz częściej. Z raportu spółki Radware wynika, że aż jedna trzecia podmiotów ma z nimi do czynienia przynajmniej raz w tygodniu. Mariusz Kochański, członek zarządu firmy Veracomp, dystrybuującej rozwiązania IT, zwraca uwagę, że problem dotyczy wszystkich przedsiębiorstw.
— Regularnie otrzymujemy informacje o próbach naruszenia bezpieczeństwa cybernetycznego od różnych firm, nie tylko przedstawicieli branż tradycyjnie bardzo zależnych od sprawności systemów IT, u których ewentualny atak może wywołać duże straty materialne, takich jak sektor finansowy, paliwowy, e-handel czy operatorzy telefoniczni — mówi Mariusz Kochański.
Zazwyczaj celem hakerów jest wyłudzenie pieniędzy, zaburzenie działalności firmy albo kradzież danych.
— To wszystko może powodować duże straty, ale szczególnie problematyczna jest kradzież danych, w przypadku której ofiarą jest nie tylko firma, ale także jej klienci, pracownicy i partnerzy biznesowi, którzy mogą domagać się odszkodowania — uważa Marcin Nagórski, broker ubezpieczeniowy w firmie EIB.
Aby zmniejszyć ryzyko cyberataków, warto zainwestować w szkolenia pracowników, które uświadomią im, jakie incydenty mogą się zdarzyć, jak ich unikać i co zrobić, kiedy do nich dojdzie. Takie szkolenie powinno obejmować szereg podstawowych, konkretnych zasad, o których należy pamiętać. Warto też dokładnie omówić procedury działania w razie wykrycia ataku hakerskiego.
— Niezależnie od rodzaju i poziomu skomplikowania systemów bezpieczeństwa istnieje kilka podstawowych zasad, do których należy się stosować, aby zmniejszyć ryzyko cyberataków. Przede wszystkim, bez względu na to, jak uciążliwe jest stosowanie złożonych haseł, maszyn wirtualnych czy metod podwójnego logowania i weryfikacji, nie wolno ich omijać. Na to właśnie czekają hakerzy. Tak samo istotna jest dokładna weryfikacja otrzymywanych wiadomości, linków czy tożsamości osób, z którymi się kontaktujemy — radzi Mariusz Kochański.
Można się zabezpieczyć, kupując odpowiednie urządzenia i oprogramowanie minimalizujące ryzyko skutecznego ataku. Inwestycje mogą obejmować zarówno rozwiązania przeznaczone do ochrony całych systemów, serwerów i aplikacji firmowych, jak i pojedynczych komputerów, z których korzystają pracownicy. W przypadku mniejszych spółek można taką obsługę zlecić zewnętrznej firmie. Istnieją też specjalne polisy na wypadek cyberataków.
— Zapewniają one wsparcie różnych ekspertów, a także pokrywają koszty notyfikacji oraz wypłaty odszkodowań w razie naruszenia ochrony danych osobowych. Ponadto refundują kary administracyjne za naruszenie przepisów o ochronie danych osobowych, a także pokrywają straty i dodatkowe koszty wynikające z ataków cybernetycznych — mówi Marcin Nagórski.
Podpis: Sylwia Wedziuk
