Po ataku hakera milczenie nie jest złotem

Im bardziej firma ukrywa, że stała się obiektem cyberataku, tym bardziej bezkarni stają się sprawcy.

Przewoźnicy, ubezpieczyciele, ale też operatorzy telekomunikacyjni, serwisy aukcyjne i agendy rządowe. Wielotysięczne korporacje i kilkuosobowe start-upy. Nie ma instytucji, która może lekceważyć zagrożenia czyhające w sieci.

O atakach słyszymy niemal codziennie, choć większości ofiar udaje się takie incydenty ukryć, a hakerzy czują się coraz bardziej bezkarni. Do myślenia daje np. casus dwóch holenderskich banków, do których włamali się ci sami cyberprzestępcy w odstępie zaledwie tygodniowym. Nie zmienili nawet metody działania. Gdyby bank, który został napadnięty pierwszy, poinformował innych przedstawicieli swojej branży, do drugiego ataku pewnie by nie doszło.

— Przypadki, które wychodzą na światło dzienne, to wierzchołek góry lodowej. Dlatego należy docenić te instytucje i firmy, które publicznie przyznały, że stały się obiektem cyberataku. To świadczy o ich dojrzałości i odpowiedzialności — uważa Jakub Bojanowski, partner w dziale zarządzania ryzykiem Deloitte w Europie Środkowej.

Przejrzystość się opłaca

Łatwo zrozumieć, dlaczego przedsiębiorcy próbują zataić takie zdarzenia. Wypływa to z obawy przed utratą klientów i zaufania inwestorów. Przybywa jednak firm, które z sukcesem stosują strategię pełnej przejrzystości. Należy do nich brytyjski operator telekomunikacyjny Talk Talk, który po cyberataku w październiku ubiegłego roku informował klientów na bieżąco o swoich działaniach.

Nie dość, że zyskał wizerunkowo, to jeszcze odnotował wzrost przychodów. Analizy Deloitte wskazują na ewolucję zagrożeń i cyberataków. Po pierwsze, dokonują ich przestępcy o różnym poziomie kompetencji i determinacji. Dostęp do nowoczesnych narzędzi IT sprawił, że sprawcy nie muszą, jak dawniej, odznaczać się wybitnymi umiejętnościami hakerskimi. Po drugie, na ich celowniku znalazły się również najmniejsze przedsiębiorstwa.

Co równie ważne, cyfrowym włamywaczom nie zawsze chodzi o wirtualne zasoby mikrusów, chętnie natomiast zgarną pieniądze z ich kont. Po trzecie, przybywa punktów umożliwiających atak — w przypadku korporacji ich liczba wynosi średnio 200, a w przypadku małych i średnich przedsiębiorstw — od 20 do 50. Są to m.in. strony internetowe, media społecznościowe, aplikacjemobilne czy infrastruktura techniczna. Potencjalne niebezpieczeństwo stwarzają też dostawcy usług, którzy sami mogą stać się celem ataku.

Polecą głowy prezesów

Marcin Ludwiszewski, lider sektora cyberbezpieczeństwa w Deloitte, nie ma złudzeń: szefowie IT zdają sobie sprawę zaledwie z 10 proc. takich słabych punktów.

Coraz więcej działań w sieci inicjują menedżerowie innych działów, a nawet szeregowi pracownicy. Dlatego odpowiedzialność za tę sferę przesuwa się stopniowo z zespołów informatycznych (i ich kierowników) w kierunku członków zarządu. W Polsce jeszcze żaden prezes nie stracił pracy za dopuszczenie do cyfrowego włamania i wycieku danych. Za granicą już się to zdarza. A jak menedżment może przyczynić się do zwiększenia bezpieczeństwa?

— Zarząd i osoby decyzyjne powinny odpowiedzieć sobie na pytanie, kto i dlaczego może być zainteresowany atakiem na ich biznes, a także jak może przeprowadzić atak — tłumaczy Marcin Ludwiszewski. © Ⓟ

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Mirosław Konkel

Polecane

Inspiracje Pulsu Biznesu

Tematy

Puls Biznesu

Puls Firmy / Po ataku hakera milczenie nie jest złotem