Liczba ataków typu ransomware wzrosła ponad 10-krotnie w ciągu ostatniego roku — wynika z raportu Global Threat Landscape, przygotowywanego przez Fortinet, dostawcę zabezpieczeń IT. Mają one coraz poważniejsze skutki. Ryzyko takiego ataku jest największe w przypadku telekomów, administracji oraz firm z sektora MŚP. Na celowniku przestępców są nie tylko komputery osobiste, serwery czy bazy danych, ale także urządzenia zarządzające i kontrolujące procesy technologiczne.
Michał Bukontt, dyrektor sprzedaży w firmie Sprint, uważa, że w związku z dużym i stale rosnącym zagrożeniem cyberatakami warto robić regularne audyty IT.
— Rodzaj, styl, cel, a przede wszystkim częstotliwość ataków nieustannie się zmieniają. Dlatego systemy IT, a także infrastruktura sieciowa w każdej firmie powinny być regularnie testowane i ulepszane — mówi Michał Bukontt.
Jego zdaniem coraz więcej firm decyduje się na takie działania. W ciągu roku zainteresowanie audytami cyberbezpieczeństwa wzrosło o 45 proc.
— Żeby testy były skuteczne, trzeba jednak podchodzić do nich z rozwagą, a przede wszystkim wystrzegać się rutyny, żeby nie stały się jedynie pozycją do odhaczenia w planie — mówi Michał Bukontt.
Audyt bezpieczeństwa IT to złożony proces, składający się z kilku etapów. Na każdym z nich można popełnić błąd. Przede wszystkim do audytu trzeba się dobrze przygotować.
— Przedsiębiorcy muszą odpowiedzieć na pytanie, po co im audyt, co należy sprawdzić i jakiego efektu oczekują — mówi Michał Bukontt.
Testy powinny obejmować wszystkie punkty styku firmy z internetem, a więc zarówno systemy, jak też infrastrukturę sieciową oraz narzędzia pracy. Częsty błąd polega na wybieraniu zbyt wąskiego zakresu audytu. Przedsiębiorcy często też kierują się jego ceną, a im audyt jest tańszy, tym bardziej ograniczona liczba, rodzaj i jakość testów prowadzonych w jego ramach. To odbija się na skuteczności.
Ponadto w czasie audytu testerzy powinni mieć dostęp do baz danych i poszczególnych systemów. W przeciwnym razie nie będą w stanie wykryć wszystkich luk.
Kolejna ważna sprawa to wzięcie sobie do serca wniosków z raportu wykonanego po audycie.
— Żadne, nawet najlepiej przeprowadzone symulacje i testy nie przyniosą skutku, jeśli firma zignoruje zalecenia pokontrolne — mówi Michał Bukontt.
Niechęć do wprowadzania ich w życie wynika często z faktu, że wiążą się z koniecznością zakupu dodatkowych urządzeń, oprogramowania lub co najmniej aktualizacją posiadanych narzędzi. Zazwyczaj testerzy zalecają też zmianę procedur organizacyjnych, co również bywa pomijane.
— To poważny błąd, ponieważ skutki finansowe ataku czy wycieku danych to zazwyczaj co najmniej setki tysięcy złotych, częściej są to jednak kwoty milionowe. W końcu składają się na to zarówno koszty bezpośrednie likwidacji zagrożenia, jak też pośrednie w postaci odszkodowań, kar administracyjnych, wydatków na ratowanie wizerunku czy akcji powstrzymujących odpływ klientów — przestrzega Michał Bukontt.
Poznaj program konferencji “Zarządzanie jakością danych w sektorze finansowym”, 7 grudnia 2021 >>