W ciągu ostatnich 12 miesięcy znacząco zwiększyła się liczba ataków hakerów wymierzonych w polskie przedsiębiorstwa. Aż 69,93 proc. ankietowanych firm potwierdziło próbę albo skuteczną ingerencję w bezpieczeństwo danych. To wzrost r/r o osiem punktów procentowych — wynika z raportu firmy Vecto „Cyberbezpieczeństwo w polskich firmach”. Eksperci przekonują, że statystyka nie jest przypadkowa, a przyczyn wzrostu upatrują w postępującej cyfryzacji gospodarki, na co istotny wpływ miała pandemia COVID-19.
— W ostatnich latach wiele polskich firm przeszło gruntowne zmiany. Pandemia zmieniła modele operacyjne, wymuszając m.in. pracę zdalną lub hybrydową. Postępuje także transformacja cyfrowa, która obejmuje praktycznie całą gospodarkę. Wszystko to sprawia, że liczba zagrożeń w cyberprzestrzeni rośnie — mówi Przemysław Gutkowski, starszy inżynier bezpieczeństwa w Fujitsu.
Tyle polskich firm potwierdziło próbę lub skuteczną ingerencję w bezpieczeństwo danych.
Które branże są najbardziej zagrożone cyberatakami?Według ankietowanych przez autorów raportu przedsiębiorców najbardziej narażone na ataki są branże: bankowa, finansowa, medyczna, e-commerce oraz administracja publiczna. Takie przekonanie jest wynikiem kilku głośnych przypadków naruszenia bezpieczeństwa w ostatnim roku — m.in. w szpitalu miejskim w Elblągu czy w Urzędzie Miasta Otwocka. Eksperci przekonują jednak, że żadna firma nie jest całkowicie bezpieczna, jeśli chociaż część jej działalności znajduje się w cyberprzestrzeni.
— Niezależnie od liczby cyberataków w danej branży wszyscy przedsiębiorcy muszą stosować rozwiązania zabezpieczające ich biznesy przed przestępcami — twierdzi Przemysław Gutkowski.
Polskie firmy muszą być gotowe na pojawiające się coraz nowsze zagrożenia, gdyż wraz z postępem innowacyjnych technologii rozwijają się również metody hakerów. Nad tym problemem pracowali eksperci Trend Micro, a wnioski zawarli w raporcie „Toward a New Momentum: Trend Micro Security Predictions for 2022”. Jako główne zagrożenia wymienili m.in. znane już od lat ataki typu ransomware (oprogramowanie wymuszające okup) czy vulnerability exploits (wykorzystywanie luk w zabezpieczeniach). Podkreślili jednak, że w najbliższym czasie cyberprzestępcy skupią się również na obszarach związanych bezpośrednio z najnowszymi trendami w transformacji cyfrowej. Dotyczy to w szczególności usług chmurowych oraz rozwiązań przemysłu 4.0 (IoT — internet rzeczy).
„Producenci rozwiązań chmurowych będą musieli wzmocnić zabezpieczenia na wielu frontach, zwłaszcza jeśli mają zapobiegać atakom ze strony osób, które zamierzają zarówno korzystać ze sprawdzonych metodologii, jak też wprowadzać innowacje, podążając za nowymi trendami technologicznymi (…) Dalszy rozwój inteligentnych urządzeń będzie tylko napędzał rosnące zainteresowanie cyberprzestępczego podziemia IoT” — czytamy w raporcie.
Tyle polskich firm nie monitoruje zagrożeń w obszarze cyberbezpieczeństwa.
Zabezpiecz swój biznes
Czy polskie firmy są gotowe na odpieranie ataków w wirtualnej przestrzeni? Z raportu firmy Vecto wynika, że aż 44 proc. ankietowanych przyznaje, że ich firma nie zatrudnia ekspertów od cyberbezpieczeństwa, a 38 proc. stwierdziło, że firma ich zatrudnia, ale nie monitorują oni zagrożeń związanych z cyberprzestępczością. Kolejną ciekawą statystyką jest fakt, że tylko 14,68 proc. firm ma przygotowany scenariusz postępowania w przypadku wystąpienia incydentu naruszającego bezpieczeństwo danych.
„Nieznajomość procedur dotyczących postępowania po naruszeniu integralności danych skłania do wniosku, że w przytłaczającej większości firm takie procedury nie istnieją lub są źle komunikowane pracownikom” — czytamy w raporcie firmy Vecto.
Jeśli chodzi o kwestie techniczne, to prawie 50 proc. ankietowanych zadeklarowało, że ich sprzęt firmowy jest zabezpieczony programem antywirusowym, a 10 proc., że posiada również programy umożliwiające tzw. backup danych.
Poznaj program konferencji “Umowy IT - aspekty prawne i praktyczne”, 1-2 grudnia 2022 >>
— Oczywiście świadomość zagrożeń rośnie, ale wciąż zbyt rzadko przekłada się na wdrożenia rozwiązań zwiększających poziom bezpieczeństwa danych i ciągłości procesów. Tymczasem skutecznych metod przeciwdziałania skutkom cyberataków jest bardzo wiele i nie każda wiąże się z koniecznością zainwestowania znacznych kwot. Zdecydowanie korzystniejsze jest zapobieganie cyberatakom niż ponoszenie kosztów przywracania systemów IT do pełnej sprawności — mówi Maciej Zajączkowski, dyrektor sprzedaży w firmie Vecto.
Tyle firm ma przygotowany scenariusz postępowania na wypadek wystąpienia incydentu naruszającego bezpieczeństwo danych.
Czy sprzęt i programy zabezpieczające to wystarczająca ochrona przed hakerem? Eksperci sugerują, że o ile są to bardzo istotne dla cyberbezpieczeństwa narzędzia, to ogromnie ważna jest również świadomość pracowników i kompetencje cyfrowe. Pomocnym rozwiązaniem są także testy penetracyjne, czyli kontrolowane ataki na systemy wewnętrzne firmy. W tym celu można zwrócić się do wielu firm zewnętrznych oferujących takie usługi bądź stworzyć własny zespół ds. cyberbezpieczeństwa, którego zadaniem byłoby regularne przeprowadzanie takich testów. Eksperci podkreślają, że każda firma musi sama znaleźć rozwiązania dopasowane do jej potrzeb w obszarze bezpieczeństwa.
— Oczywiście każda firma jest inna i wymaga dopasowania rozwiązań do struktury biznesowej, stopnia cyfryzacji, możliwości finansowych, a nawet kultury organizacyjnej. Jeśli mam pokusić się o ogólne zalecenia, to podzieliłbym je na dwie kategorie. Pierwsza, nazwijmy ją uniwersalną, zawiera konieczność korzystania wyłącznie z legalnego oprogramowania i zaufanych źródeł, aktualizacji systemów operacyjnych i oprogramowania, w tym antywirusowego, przestrzegania zasad tworzenia i używania haseł, zachowania ostrożności w korzystaniu z internetu i otwieraniu załączników do poczty.
Druga kategoria dotyczy kwestii technicznych, takich jak narzędzia EDR, zabezpieczenie styku sieci, rozwiązania SIEM/SOAR oraz konieczność korzystania ze sprawdzonych rozwiązań backupowych, w tym stosowania backupu w kilku kopiach, najlepiej odseparowanych geograficznie, z czasowym zabezpieczeniem edycji danych. Jakiekolwiek decyzje o inwestycji w zabezpieczenia powinien jednak poprzedzić audyt aktualnego stanu infrastruktury IT, który pozwoli na optymalizację kosztową przyszłych wdrożeń i dopasowanie skalowalnych rozwiązań, czyli takich, które odpowiadają aktualnym potrzebom i umożliwią ich rozwój wraz z rozwojem firmy — twierdzi Maciej Zajączkowski.
1. rób testy penetracyjne
2. używaj programów antywirusowych
3. szyfruj dane
4. stwórz własny zespół cybersecurity
5. przeprowadź szkolenia cyberbezpieczeństwa dla pracowników