Tegoroczny wielkanocny weekend na długo zapamięta brytyjska sieć handlowa Marks&Spencer. W tym czasie padła ona ofiarą poważnego cyberataku, który sparaliżował kluczowe usługi, w tym płatności zbliżeniowe, system Click&Collect oraz sprzedaż online. Straty finansowe, operacyjne i wizerunkowe są ogromne. W ciągu kilku dni wartość rynkowa spółki spadła o ponad 700 mln funtów.
Bartosz Szkudlarek, prezes firmy Eversis, która tworzy oprogramowanie dla podmiotów z branży finansowej, medialnej oraz administracji publicznej, zwraca uwagę, że incydenty takie jak ataki na Marks & Spencer, a wcześniej na Garmin, Colonial Pipeline czy JBS Foods pokazują jasno, że podatność na zagrożenia w obszarze cyberbezpieczeństwa prowadzi dziś do realnych strat finansowych i operacyjnych.
– Dotyczy to zarówno dużych korporacji, mniejszych firm - zwłaszcza tych uwzględnionych w łańcuchach dostaw większych przedsiębiorstw - i instytucji publicznych – mówi Bartosz Szkudlarek.
Zwraca uwagę, że firmy bardzo rozbudowują realizowane procesy, opierając je na wielu systemach informatycznych, które funkcjonują w różnych modelach pracy – również zdalnym i hybrydowym, co dodatkowo zwiększa podatność na zagrożenia. Jednocześnie cyberprzestępcy dysponują coraz bardziej zaawansowanymi narzędziami: sztuczną inteligencją, automatyzacją oraz łatwym dostępem do infrastruktury atakującej. Ich działania stają się coraz bardziej wyrafinowane. Do tego dochodzi jeszcze geopolityka – cyberprzestrzeń stała się jednym z głównych pól walki, a firmy coraz częściej padają ofiarą działań hybrydowych.
– Trzeba zdawać sobie sprawę z tego, że atak to tylko kwestia czasu, dlatego każda organizacja powinna mieć jasno opracowane procedury awaryjne – wiedzieć, co i kiedy odłączyć, które dane odzyskać i skąd je przywrócić. Równie istotne jest wskazanie osób odpowiedzialnych za podejmowanie decyzji technicznych oraz za komunikację – z zarządem, mediami i pracownikami. Bez tego przygotowania i ciągłego doskonalenia procesów bezpieczeństwa nawet najlepiej zaprojektowane systemy mogą zawieść – podkreśla Bartosz Szkudlarek.