Newsy

Liczba cyberataków na firmy zwiększa się z każdym rokiem. Rosną też koszty związane z utratą bądź naruszeniem firmowych danych

2022-11-23  |  06:30

Podatność firm na cyberataki znacząco wzrosła w czasie pandemii, co wiązane było z wprowadzeniem na dużą skalę pracy zdalnej. Kolejne miesiące, mimo stopniowego powracania pracowników do biur, przyniosły dalsze wzrosty cyberincydentów, których efektem może być wyciek bądź utrata wrażliwych, firmowych danych. Koszty takich incydentów są dla przedsiębiorstw coraz wyższe – w tym roku wzrosły globalnie do 4,35 mln dol. Wśród przedsiębiorstw – również w Polsce – rośnie także świadomość dotycząca konieczności posiadania odpowiednio zaprojektowanego systemu ochrony danych i bezpieczeństwa infrastruktury IT. 

– Świadomość zagrożeń IT w ostatnich latach mocno wzrosła, bo i ataków jest dużo więcej – mówi agencji Newseria Biznes Przemysław Biel, sales channel manager w Synology.

Jak pokazuje tegoroczny „Barometr cyberbezpieczeństwa”, opracowywany przez firmę doradczą KPMG jeszcze przed wybuchem wojny w Ukrainie, w 2021 roku 69 proc. firm w Polsce odnotowało przynajmniej jeden cyberincydent. Co piąta zauważyła wzrost liczby prób cyberataków w porównaniu do 2020 roku. Ubiegłoroczny raport z tego cyklu pokazał, że to okres pandemii i wdrożenie pracy zdalnej zwiększyło podatność biznesu na zagrożenia. Liczba podmiotów odnotowujących cyberataki wzrosła wówczas o 10 pkt proc.

Badanie przeprowadzone przez KPMG pokazało też, że w ocenie firm największe ryzyko stanowią incydenty związane z utratą lub naruszeniem danych. Firmy najbardziej obawiają się ataków socjotechnicznych nakierowanych na wyłudzenie danych uwierzytelniających (phishing) oraz złośliwego oprogramowania (malware).  Skutkiem cyberataków przeprowadzonych za ich pomocą może być wyciek wrażliwych danych lub zablokowanie do nich dostępu poprzez ich zaszyfrowanie, a następnie żądanie okupu.

Utrata danych to dla firm bardzo poważny problem. Z badań wynika, że ok. 60 proc. przedsiębiorstw miało w ostatnim czasie kontakt z jakąś formą ataku na dane, na firmową infrastrukturę. I to może wiązać się z blokadą pojedynczego stanowiska pracy, ale bardzo często jest to blokada całej infrastruktury i jej konsekwencje mogą być różne: od przestoju po poważne problemy finansowe czy prawne dla takiej firmy – mówi Przemysław Biel.

Jak pokazuje raport IBM Security, w ubiegłym roku średnie koszty incydentów naruszenia danych wzrosły z 3,86 do 4,24 mln dol. i był to najwyższy wynik w 17-letniej historii tego badania. W bieżącym roku te koszty wzrosły po raz kolejny – do 4,35 mln dol. (najwyższe są w branży opieki zdrowotnej, gdzie sięgają 10,1 mln dol.). Tegoroczny raport „Cost of a Data Breach 2022” pokazuje też, że 83 proc. firm nie zastanawia się nad tym, czy dojdzie do naruszenia ochrony danych, ale kiedy. Z kolei raport Cybersecurity Ventures szacuje, że w przyszłym roku roczne koszty szkód spowodowanych cyberprzestępczością wyniosą 8 bln dol. i będą dalej rosły – o ok. 15 proc. rocznie – by w 2025 roku przekroczyć 10 bln. dol.

Jak zauważa ekspert Synology, wzrost obaw i kosztów utraty bądź naruszenia firmowych danych jest w dużej mierze efektem wprowadzenia inicjatyw związanych z cyfryzacją oraz pracy zdalnej, którą wymusiła pandemia COVID-19.

– Według badań ok. 80 proc. firm, które wprowadziły pracę zdalną, wdrożyło rozwiązania VPN. I to jest dobry znak, natomiast najsłabszym ogniwem w całej tej infrastrukturze bezpieczeństwa jest człowiek, a tu świadomość ciągle nie jest tak dobra i wymaga szkoleń – mówi sales channel manager w Synology.

Dane KPMG pokazują, że w trakcie pandemii pracę zdalną wprowadziło 83 proc. polskich firm. W zdecydowanej większości z nich (77 proc.) została ona oparta na wykorzystaniu służbowych komputerów i dostępu do zasobów firmowych za pośrednictwem szyfrowanych połączeń VPN. Ogromna część użytkowników jest jednak niewystarczająco przeszkolona w zakresie cyberbezpieczeństwa.

W raporcie dotyczącym naruszenia bezpieczeństwa danych Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) zauważa, że wprawdzie naruszenia bezpieczeństwa danych spowodowane cyberatakami kosztują więcej, ale błędy ludzkie również generują znaczne koszty sięgające 2,74 mln euro. Co więcej, finansowe skutki są odczuwalne nie tylko w momencie odkrycia naruszenia danych, ale mogą trwać jeszcze ponad dwa lata po tym, kiedy doszło do takiego incydentu. Z danych ENISA wynika również, że większe koszty naruszeń bezpieczeństwa danych ponoszą mniejsze firmy (zatrudniające 0,5–1 tys. osób) – w ich przypadku średni koszt takiego incydentu to ok. 3 tys. euro na pracownika. Natomiast w przypadku dużych organizacji, zatrudniających ponad 25 tys. osób, wynoszą one średnio 173 euro na pracownika.

Każde przedsiębiorstwo – niezależnie od wielkości i branży – powinno mieć jednak odpowiednio zaprojektowany system ochrony danych, obejmujący kontrolę dostępu opartą np. na biometrii albo kluczach sprzętowych, fizyczne zabezpieczenia, systemy kopii zapasowych (wspierające szyfrowanie) oraz mechanizmy wysokiej dostępności.

Aby skutecznie ochronić infrastrukturę i dane firmy, zaleca się zaplanować i zbudować cały system dotyczący zarówno kontroli dostępu, jak i zabezpieczenia tych danych. Mowa tu o kontroli dostępu do systemów np. za pomocą biometrii oraz monitoringu infrastruktury firmy, kontroli wyjść i wejść do firmy oraz kontroli dostępu do sprzętu IT. I tutaj są potrzebne zarówno systemy backupu, jak i zabezpieczenia sieciowe – mówi Przemysław Biel. – Wszystko to w połączeniu z odpowiednio wyszkolonym personelem pozwala uniknąć większości zagrożeń.

Jak podkreśla ekspert Synology, jednym ze słabszych elementów systemu IT są hasła w procesie uwierzytelniania. Dlatego w tej chwili powszechnym trendem na rynku jest dążenie do ich eliminacji.

– W tym celu wprowadzane są technologie wykorzystujące biometrię. Przykładowo w Synology Secure Sign In można się logować do urządzenia za pomocą odcisku palca. Aby uprościć proces logowania, wykorzystuje się też centralne systemy uwierzytelniania i zarządzania tożsamością, jak np. Synology C2 Identity, który pozwala na zarządzanie tą tożsamością w chmurze, co można wykorzystać także w pracy zdalnej. To rozwiązanie upraszcza proces logowania zarówno do stacji roboczej użytkownika, jak i do wszystkich jego usług online. Dzięki temu unikamy wielokrotnego wpisywania haseł do każdej usługi z osobna, co minimalizuje ryzyko ataków i błędów – wyjaśnia Przemysław Biel.

Ważnym elementem infrastruktury bezpieczeństwa są również systemy kopii zapasowych, które – w przypadku cyberataku bądź incydentu naruszenia bezpieczeństwa wywołanego błędem ludzkim – pozwalają szybko przywrócić dane oraz możliwość dalszego funkcjonowania firmy.

Obecnie zaawansowane systemy do kopii zapasowej, jak np. Synology Active Backup Suite, są dużo bardziej przystępne kosztowo nawet dla małych firm. Model bezlicencyjny wymaga od nich tylko zakupu urządzenia o odpowiedniej wydajności dla danego środowiska i na tym koszty się kończą – mówi ekspert.

Badania KPMG wskazują, że w zakresie monitorowania bezpieczeństwa co trzecia firma określa swoje zabezpieczenia jako w pełni dojrzałe. Podobny odsetek wskazuje na pełną dojrzałość w zakresie zarządzania tożsamością i dostępem. Znaczące inwestycje w tych kategoriach planuje odpowiednio 10 i 8 proc. badanych firm.

Czytaj także

Kalendarium

Więcej ważnych informacji

Kongres MOVE

Jedynka Newserii

Jedynka Newserii

Infrastruktura

Sektor ochrony zdrowia odpowiada za większe emisje CO2 niż lotnictwo. Zielone zmiany wymagają drastycznego przyspieszenia

Sektor ochrony zdrowia ponosi znaczące konsekwencje wynikające z rosnącej liczby ekstremalnych zjawisk klimatycznych, ale też poważnego zanieczyszczenia powietrza, a koszty z tym związane będą rosły. Z drugiej strony sam sektor też się przyczynia do zmian klimatycznych – odpowiada za 4 proc. emisji CO2, czym wyprzedza takie branże jak żegluga czy lotnictwo. O potrzebie przyspieszenia zielonych zmian w ochronie zdrowia coraz więcej się mówi, ale to wymaga konkretnych działań. Temu ma służyć powołana właśnie do życia Zielona Koalicja dla Zdrowia, w której uczestniczy prawie 30 podmiotów i której patronuje m.in. Narodowy Fundusz Zdrowia.

Ochrona środowiska

Nowa kadencja samorządów pod znakiem działań energetycznych i klimatycznych. 15 mld euro z UE może przyspieszyć zmiany w tym zakresie

Do wyborów samorządowych pozostał nieco ponad tydzień. Jak pokazuje nowy raport Fundacji Instytut na rzecz Ekorozwoju, na samorządowców nadchodzącej kadencji będzie czekać wiele wyzwań związanych z energetyką i polityką klimatyczną, które wynikają zarówno z regulacji UE, jak i oczekiwań społecznych. Jednak w praktyce możliwości aktywnego działania samorządów w tym obszarze są tak szerokie, jak umożliwiają im to regulacje prawne. – Tutaj pewnych rozwiązań po prostu nie ma albo są w dość dokuczliwy sposób szczegółowe i stwarzają samorządom duże trudności. Dlatego potrzebna jest interwencja rządu, żeby umożliwić samorządom aktywne działania – ocenia dr Wojciech Szymalski, prezes Fundacji Instytut na rzecz Ekorozwoju.

Prawo

Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu

Częste zmiany regulacyjne i postęp technologiczny wymuszają na specjalistach ds. finansów ciągłe nabywanie nowych kompetencji, doszkalanie i uaktualnianie swojej wiedzy. Ci, którzy potrafią się dostosować do szybkich zmian i wesprzeć swoimi umiejętnościami rozwój biznesu, mogą jednak liczyć na większe możliwości rozwoju kariery. – Finanse operują w świecie, który coraz szybciej się zmienia. To powoduje, że w przyszłości ludzie z obszaru finansów będą musieli poświęcać dużo więcej energii na to, żeby dotrzymać tempa – mówi Kuba Neneman, head of finance.ai, commercial data science manager w Shellu.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.