Efektywność cyfrowych zabezpieczeń stosowanych w branży transportu i logistyki wynosi zaledwie 65 proc, co oznacza, że na każde trzy ataki dwa są udane - wynika z “The Blue Raport 2023” przygotowanego przez analityków z firmy PICUS, dostarczającej technologię symulacji naruszeń i ataków w sieci,
W ciągu pierwszych sześciu miesięcy 2023 r. analitycy zdiagnozowali ponad 10 tys. tzw. unikalnych exploitów, czyli programów wykorzystujących istniejące błędy w oprogramowaniu - to aż o 68 proc. więcej w porównaniu z analogicznym okresem sprzed pięciu lat. Dodatkowo analizy wskazują, że 83 proc. firm TSL z Europy Środkowo-Wschodniej doświadczyło ataków, głównie szyfrujących dane w celu wymuszenia okupu.
– Rosnąca liczba cyberataków to konsekwencja szybkiego rozwoju sieci, przy jednoczesnym nienadążaniu z dostosowywaniem systemów zabezpieczeń. Nie pomagają także obecne napięcia geopolityczne i problemy z łańcuchami dostaw - mówi Tomasz Szczygieł, ekspert ds. cyberbezpieczeństwa w firmie Dekra.
Problem dostrzegli unijny urzędnicy.
- Dyrektywa NIS 2 ma na celu zwiększenie poziomu bezpieczeństwa sieci i systemów informatycznych, między innymi w sektorze transportu. Jednak wprowadzenie niektórych wymagań z niej wynikających może być szczególnie trudne dla polskich firm z uwagi na specyficzne ograniczenia występujące w Polsce. Do potencjalnych trudności można zaliczyć weryfikację zewnętrznych dostawców, ochronę danych w czasie rzeczywistym czy inwestycji w obszar bezpieczeństwa - zaznacza Tomasz Szczygieł.
Weryfikacja dostawców, zwłaszcza tych spoza UE, może być trudna ze względu na różnice w regulacjach i standardach bezpieczeństwa informatycznego między poszczególnymi krajami. Ponadto, proces weryfikacji może być czasochłonny i kosztowny, zwłaszcza w przypadku firm korzystających z wielu dostawców.
Zapewnienie ochrony danych w czasie rzeczywistym może być trudne, zwłaszcza w przypadku firm, które korzystają z różnych systemów informatycznych i urządzeń. Wymaga to zastosowania zaawansowanych technologii, monitorowania sieci i ciągłego aktualizowania systemów, co może powodować dodatkowe koszty.
Dodatkowe inwestycje w technologie, szkolenia pracowników i audyty bezpieczeństwa mogą stanowić wyzwanie, zwłaszcza dla mniejszych przedsiębiorstw.
– Jednak aby zminimalizować ryzyko oraz trudności z wprowadzeniem unijnych regulacji, polskie firmy muszą inwestować w edukacje personelu i technologie bezpieczeństwa informatycznego. Ważne jest także monitorowanie zmian w przepisach - mówi Tomasz Szczygieł.