Mówi: | Przemysław Biel |
Funkcja: | sales channel manager Poland |
Firma: | Synology |
Liczba cyberataków na firmy zwiększa się z każdym rokiem. Rosną też koszty związane z utratą bądź naruszeniem firmowych danych
Podatność firm na cyberataki znacząco wzrosła w czasie pandemii, co wiązane było z wprowadzeniem na dużą skalę pracy zdalnej. Kolejne miesiące, mimo stopniowego powracania pracowników do biur, przyniosły dalsze wzrosty cyberincydentów, których efektem może być wyciek bądź utrata wrażliwych, firmowych danych. Koszty takich incydentów są dla przedsiębiorstw coraz wyższe – w tym roku wzrosły globalnie do 4,35 mln dol. Wśród przedsiębiorstw – również w Polsce – rośnie także świadomość dotycząca konieczności posiadania odpowiednio zaprojektowanego systemu ochrony danych i bezpieczeństwa infrastruktury IT.
– Świadomość zagrożeń IT w ostatnich latach mocno wzrosła, bo i ataków jest dużo więcej – mówi agencji Newseria Biznes Przemysław Biel, sales channel manager w Synology.
Jak pokazuje tegoroczny „Barometr cyberbezpieczeństwa”, opracowywany przez firmę doradczą KPMG jeszcze przed wybuchem wojny w Ukrainie, w 2021 roku 69 proc. firm w Polsce odnotowało przynajmniej jeden cyberincydent. Co piąta zauważyła wzrost liczby prób cyberataków w porównaniu do 2020 roku. Ubiegłoroczny raport z tego cyklu pokazał, że to okres pandemii i wdrożenie pracy zdalnej zwiększyło podatność biznesu na zagrożenia. Liczba podmiotów odnotowujących cyberataki wzrosła wówczas o 10 pkt proc.
Badanie przeprowadzone przez KPMG pokazało też, że w ocenie firm największe ryzyko stanowią incydenty związane z utratą lub naruszeniem danych. Firmy najbardziej obawiają się ataków socjotechnicznych nakierowanych na wyłudzenie danych uwierzytelniających (phishing) oraz złośliwego oprogramowania (malware). Skutkiem cyberataków przeprowadzonych za ich pomocą może być wyciek wrażliwych danych lub zablokowanie do nich dostępu poprzez ich zaszyfrowanie, a następnie żądanie okupu.
– Utrata danych to dla firm bardzo poważny problem. Z badań wynika, że ok. 60 proc. przedsiębiorstw miało w ostatnim czasie kontakt z jakąś formą ataku na dane, na firmową infrastrukturę. I to może wiązać się z blokadą pojedynczego stanowiska pracy, ale bardzo często jest to blokada całej infrastruktury i jej konsekwencje mogą być różne: od przestoju po poważne problemy finansowe czy prawne dla takiej firmy – mówi Przemysław Biel.
Jak pokazuje raport IBM Security, w ubiegłym roku średnie koszty incydentów naruszenia danych wzrosły z 3,86 do 4,24 mln dol. i był to najwyższy wynik w 17-letniej historii tego badania. W bieżącym roku te koszty wzrosły po raz kolejny – do 4,35 mln dol. (najwyższe są w branży opieki zdrowotnej, gdzie sięgają 10,1 mln dol.). Tegoroczny raport „Cost of a Data Breach 2022” pokazuje też, że 83 proc. firm nie zastanawia się nad tym, czy dojdzie do naruszenia ochrony danych, ale kiedy. Z kolei raport Cybersecurity Ventures szacuje, że w przyszłym roku roczne koszty szkód spowodowanych cyberprzestępczością wyniosą 8 bln dol. i będą dalej rosły – o ok. 15 proc. rocznie – by w 2025 roku przekroczyć 10 bln. dol.
Jak zauważa ekspert Synology, wzrost obaw i kosztów utraty bądź naruszenia firmowych danych jest w dużej mierze efektem wprowadzenia inicjatyw związanych z cyfryzacją oraz pracy zdalnej, którą wymusiła pandemia COVID-19.
– Według badań ok. 80 proc. firm, które wprowadziły pracę zdalną, wdrożyło rozwiązania VPN. I to jest dobry znak, natomiast najsłabszym ogniwem w całej tej infrastrukturze bezpieczeństwa jest człowiek, a tu świadomość ciągle nie jest tak dobra i wymaga szkoleń – mówi sales channel manager w Synology.
Dane KPMG pokazują, że w trakcie pandemii pracę zdalną wprowadziło 83 proc. polskich firm. W zdecydowanej większości z nich (77 proc.) została ona oparta na wykorzystaniu służbowych komputerów i dostępu do zasobów firmowych za pośrednictwem szyfrowanych połączeń VPN. Ogromna część użytkowników jest jednak niewystarczająco przeszkolona w zakresie cyberbezpieczeństwa.
W raporcie dotyczącym naruszenia bezpieczeństwa danych Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) zauważa, że wprawdzie naruszenia bezpieczeństwa danych spowodowane cyberatakami kosztują więcej, ale błędy ludzkie również generują znaczne koszty sięgające 2,74 mln euro. Co więcej, finansowe skutki są odczuwalne nie tylko w momencie odkrycia naruszenia danych, ale mogą trwać jeszcze ponad dwa lata po tym, kiedy doszło do takiego incydentu. Z danych ENISA wynika również, że większe koszty naruszeń bezpieczeństwa danych ponoszą mniejsze firmy (zatrudniające 0,5–1 tys. osób) – w ich przypadku średni koszt takiego incydentu to ok. 3 tys. euro na pracownika. Natomiast w przypadku dużych organizacji, zatrudniających ponad 25 tys. osób, wynoszą one średnio 173 euro na pracownika.
Każde przedsiębiorstwo – niezależnie od wielkości i branży – powinno mieć jednak odpowiednio zaprojektowany system ochrony danych, obejmujący kontrolę dostępu opartą np. na biometrii albo kluczach sprzętowych, fizyczne zabezpieczenia, systemy kopii zapasowych (wspierające szyfrowanie) oraz mechanizmy wysokiej dostępności.
– Aby skutecznie ochronić infrastrukturę i dane firmy, zaleca się zaplanować i zbudować cały system dotyczący zarówno kontroli dostępu, jak i zabezpieczenia tych danych. Mowa tu o kontroli dostępu do systemów np. za pomocą biometrii oraz monitoringu infrastruktury firmy, kontroli wyjść i wejść do firmy oraz kontroli dostępu do sprzętu IT. I tutaj są potrzebne zarówno systemy backupu, jak i zabezpieczenia sieciowe – mówi Przemysław Biel. – Wszystko to w połączeniu z odpowiednio wyszkolonym personelem pozwala uniknąć większości zagrożeń.
Jak podkreśla ekspert Synology, jednym ze słabszych elementów systemu IT są hasła w procesie uwierzytelniania. Dlatego w tej chwili powszechnym trendem na rynku jest dążenie do ich eliminacji.
– W tym celu wprowadzane są technologie wykorzystujące biometrię. Przykładowo w Synology Secure Sign In można się logować do urządzenia za pomocą odcisku palca. Aby uprościć proces logowania, wykorzystuje się też centralne systemy uwierzytelniania i zarządzania tożsamością, jak np. Synology C2 Identity, który pozwala na zarządzanie tą tożsamością w chmurze, co można wykorzystać także w pracy zdalnej. To rozwiązanie upraszcza proces logowania zarówno do stacji roboczej użytkownika, jak i do wszystkich jego usług online. Dzięki temu unikamy wielokrotnego wpisywania haseł do każdej usługi z osobna, co minimalizuje ryzyko ataków i błędów – wyjaśnia Przemysław Biel.
Ważnym elementem infrastruktury bezpieczeństwa są również systemy kopii zapasowych, które – w przypadku cyberataku bądź incydentu naruszenia bezpieczeństwa wywołanego błędem ludzkim – pozwalają szybko przywrócić dane oraz możliwość dalszego funkcjonowania firmy.
– Obecnie zaawansowane systemy do kopii zapasowej, jak np. Synology Active Backup Suite, są dużo bardziej przystępne kosztowo nawet dla małych firm. Model bezlicencyjny wymaga od nich tylko zakupu urządzenia o odpowiedniej wydajności dla danego środowiska i na tym koszty się kończą – mówi ekspert.
Badania KPMG wskazują, że w zakresie monitorowania bezpieczeństwa co trzecia firma określa swoje zabezpieczenia jako w pełni dojrzałe. Podobny odsetek wskazuje na pełną dojrzałość w zakresie zarządzania tożsamością i dostępem. Znaczące inwestycje w tych kategoriach planuje odpowiednio 10 i 8 proc. badanych firm.
Czytaj także
- 2024-12-18: Inżynierowie z Warszawy pracują nad innowacjami dla całej Grupy Orange. Ich specjalności to AI i cyberbezpieczeństwo
- 2024-12-02: M. Wąsik: Potrzeba twardej reakcji UE na uszkodzenie kabli na Bałtyku. To element wojny hybrydowej
- 2024-12-04: Ulga na badania i rozwój może być lekiem na rosnące koszty zatrudnienia. Korzysta z niej tylko 1/4 uprawnionych firm
- 2024-12-13: Luna: Fajną opcją jest praca w sylwestra zamiast skupiania się na zabawie. Jeszcze nie mam planów na ten czas
- 2024-12-12: Sebastian Karpiel-Bułecka: Z zawodu jestem architektem, a muzyka to jest moja pasja. Nie byłem spięty, żeby za wszelką cenę zrobić wielką karierę
- 2024-12-09: Joanna Kurowska: Lekarz w Stanach Zjednoczonych to jest ktoś, kto ma dom z basenem i jest milionerem. Medycy w Polsce muszą pracować na 13 etatów
- 2024-10-30: Kompetencje społeczne są kluczowe w świecie pełnym ekranów. Można je rozwijać już u przedszkolaków
- 2024-10-18: Polska unijnym liderem w pracach nad Społecznym Planem Klimatycznym. Ma pomóc w walce z ubóstwem energetycznym
- 2024-11-13: Katarzyna Dowbor: Mamy z synem umowę, że nie rozmawiamy o pracy. Cieszę się, że został ciepło przyjęty przez widzów TVN i ma dobre wyniki oglądalności
- 2024-11-22: Tomasz Tylicki: Moje psy raz mieszkają u mnie, raz u moich rodziców. Tak sobie po prostu wędrują i jest im dobrze
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Firma
Polska centralna przyciąga coraz więcej inwestycji. W Łodzi powstaje nowe centrum dystrybucyjne dla Della
Prologis, światowy lider rynku nieruchomości logistycznych, rozpoczął budowę nowego centrum logistycznego dla łódzkiej fabryki Dell Technologies o powierzchni 41,5 tys. mkw. Jego operatorem logistycznym będzie firma DP World. Magazyn ma być gotowy w II połowie 2025 roku. Zapewni obsługę logistyczną 25 krajów. To kolejna duża inwestycja w sektor logistyczny w Łodzi, która dzięki centralnemu położeniu i dobrej infrastrukturze zyskuje na znaczeniu w całym regionie Europy Środkowej.
Infrastruktura
Unijny system handlu emisjami do zmiany. Po 2030 roku może objąć technologie pochłaniania CO2
Unijny system EU ETS to jeden z największych rynków uprawnień do emisji CO2 na świecie, ale także jeden ze skuteczniejszych. Według danych Komisji Europejskiej w latach 2005–2023 redukcja emisji w objętych nim sektorach wyniosła 47,6 proc. – Potrzebne są jednak drastyczne zmiany i zwiększenie możliwości działania tego systemu po 2030 roku – mówi Robert Jeszke z Instytutu Ochrony Środowiska – Państwowego Instytutu Badawczego, który proponuje włączenie do EU ETS mechanizmów pochłaniania dwutlenku węgla. Eksperci wskazują, że takie technologie mogą się stać kluczowe na drodze do neutralności klimatycznej do 2050 roku.
Prawo
Ekonomiści obniżają prognozę wzrostu PKB dla Polski. Szybko rosnący dług publiczny wśród największych zagrożeń
Już nie wysoka inflacja, ale dług publiczny szybko zbliżający się do konstytucyjnego progu 60 proc. PKB zagraża finansom państwa i jego stabilności ekonomicznej – wskazują ekonomiści ankietowani przez Europejski Kongres Finansowy. Nowy raport wskazuje na potrzebę stworzenia jasnej strategii gospodarczej oraz konsolidację finansów publicznych. W przeciwnym razie koszty odsetek płaconych od obligacji pochłaniać będą coraz większą część budżetu. Z drugiej strony wzrost PKB będzie niższy, niż wydawało się jeszcze w czerwcu.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.