Komunikaty PR

Detekcja + reakcja = ochrona. Jak wykryć atak, zanim narobi szkód w firmie?

2019-02-20  |  15:00
Biuro prasowe
Kontakt

Krzysztof Rojek
Good One PR

ul. Edwarda Jelinka 38
01-646 Warszawa
krzysztof.rojek|goodonepr.pl| |krzysztof.rojek|goodonepr.pl
+ 48 796 996 267
www.goodonepr.pl/
Do pobrania MCX PRO ( 0.22 MB )

Jak wynika z danych zgromadzonych w raporcie KPMG, w 2017 r. aż 82 proc. polskich przedsiębiorstw odnotowało co najmniej jeden incydent w zakresie cyberbezpieczeństwa. Ma to związek z faktem, że dziś atakujący z dużą łatwością potrafią obejść tradycyjne systemy zabezpieczeń. Na szczęście firmy coraz chętniej sięgają po nowoczesne rozwiązania pod postacią tzw. SIEM, które są w stanie rozpoznać działania hakerów i poinformować o nich, zanim ci zaszkodzą przedsiębiorstwu.

Według danych z raportu „Cyber-ruletka po polsku. Dlaczego firmy w walce z cyberprzestępcami liczą na szczęście”, aż 44 proc. przedsiębiorstw w naszym kraju w 2017 r. poniosło straty finansowe w wyniku cyberataku, co stanowi wzrost aż o 9 p. p. w porównaniu do roku 2016. Do najpoważniejszych konsekwencji należały: przestój w funkcjonowaniu firmy, zaszyfrowanie bądź całkowita utrata przetwarzanych danych, ale też naruszenie reputacji wśród klientów i kontrahentów czy wyciek poufnych informacji. Rzeczywistość pokazuje, że ofiarą ataku może paść każdy podmiot – w styczniu br. hakerzy dzięki wykorzystaniu ataku typu ransomware zablokowali pracę urzędu w Sammamish w USA. Pod koniec 2018 r. podobna historia spotkała urząd w Atlancie, gdzie koszt przywrócenia funkcjonowania infrastuktury informatycznej instytucji wyniósł prawie 3 mln dolarów.

Połowa polskich firm nie jest chroniona

Na wysoki odsetek firm, które doświadczyły incydentów związanych z ochroną systemów IT, ma wpływ to, iż wiele z nich takiej ochrony zwyczajnie nie posiada. Raport PwC wskazuje, iż spośród wszystkich polskich firm 53 proc. podmiotów stosuje zabezpieczenia typu Firewall, 52 proc. – system detekcji włamań, a 51 proc. filtruje ruch sieciowy. Co ważne – tylko 54 proc. firm posiada opracowane i wdrożone systemy reagowania na incydenty. Z powyższych statystyk wyłania się obraz polskiej rzeczywistości, w której prawie co druga firma jest bardzo podatna na ataki. – Jednym z ważniejszych powodów braku inwestycji w zabezpieczenia IT do tej pory była niska świadomości istnienia i powagi zagrożeń. Na szczęście, dzięki zjawiskom takim jak wdrożenia RODO możemy obserwować stopniowy wzrost zainteresowania tą tematyką, co przekłada się na większą chęć finansowania właśnie tego obszaru działania firmy ­– mówi Marcin Wójcik, ekspert ds. cybersecurity w MCX PRO.

Czy można przewidzieć atak zanim tak naprawdę nastąpi?

Tradycyjne systemy ochrony sieci IT w firmach (np. Firewall) opierają się na okresowo aktualizowanych bazach danych zagrożeń (tj. wirusów, malware etc.), co oznacza, że przy bardziej złożonym ataku (np. klasy APT) istnieje duża szansa na ich obejście. Dlatego też, w starciu z hakerami i złośliwym oprogramowaniem firmy coraz mocniej stawiają na nowe, bardziej kompleksowe rozwiązania z zakresu Security Information and Event Management, czyli w skrócie – SIEM. Główną cechą i największą zaletą tego systemu jest kompleksowy monitoring całego ruchu sieciowego w firmie. SIEM zbiera bowiem informacje z dzienników zdarzeń (tzw. logów), a także sprawdza przepływ informacji pomiędzy poszczególnymi węzłami sieci oraz same pakiety informacji. Zgrupowane w jednym miejscu dane są następnie poddawane analizie, w celu wychwycenia korelacji. Innymi słowy – system ten uczy się, jakie działania i ruchy wewnątrz sieci doprowadziły do naruszenia jej bezpieczeństwa, dzięki czemu przy kolejnej próbie będzie on w stanie skojarzyć sekwencje ataku i zawiadomić o nim, zanim ten w ogóle będzie miał miejsce. Na szczęście przedsiębiorstwo nie musi uczyć systemu od zera, ponieważ SIEM dostępne w portfolio dużych integratorów posiada wbudowany bogaty pakiet korelacji – Współczesne ataki na przedsiębiorstwa to już nie tylko próby wykorzystania podatności systemowych, w postaci luk w oprogramowaniu urządzeń, ale też bazowanie na nieuwadze pracowników, czy nawet sztuczki socjotechniczne w postaci np. phishingu. Wyuczone SIEM jest w stanie wykryć powiązania (korelacje) pomiędzy nawet niepozornymi zdarzeniami w sieci i odpowiednio na nie zareagować. Co więcej, system ten można zintegrować z innymi, tj. Endpoint Security czy PAM (Privilage Access Management), gwarantując tym samym kompleksową ochronę firmy – mówi Marcin Wójcik z MCX PRO. Wysoką skuteczność SIEM jest potwierdzana przez fakt, że system ten coraz zdobywa większą popularność zarówno w Polsce, jak i na świecie. W naszym kraju w 2017 r. w SIEM wyposażona była co trzecia firma (34 proc.), co stanowi wzrost o ponad 60 proc. w porównaniu do roku 2016 r.

Bezpieczeństwo nie tylko dla wybranych

Pomimo rosnącej świadomości i chęci poprawy swojego bezpieczeństwa wiele firm, szczególnie z sektora MŚP, boryka się z problemami w tym zakresie. Według raportu „Barometr Cyberbezpieczeństwa” do najważniejszych z nich należą trudności w zatrudnieniu i utrzymaniu odpowiednich pracowników, brak wystarczającego budżetu czy też rozmyta odpowiedzialność za bezpieczeństwo IT w firmie. – Zarówno niski budżet, jak i problemy kadrowe nie powinny stanowić wytłumaczenia dla zaniedbania poziomu cyberbezpieczeństwa, ponieważ obecnie istnieje wiele możliwości, by przenieść obowiązki ochrony na firmy zewnętrzne. Wysoka skalowalność rozwiązań, takich jak SIEM, pozwala dziś dopasować wdrożenia z tego zakresu nie tylko do wielkości, ale też do finansów każdej firmy – komentuje ekspert MCX PRO. Raport KPMG z 2018 r. wyraźnie pokazuje, jak dużą popularnością cieszy się w Polsce outsourcing bezpieczeństwa IT – ponad 70 proc. firm, które zdecydowały się zainwestować w zabezpieczenia skorzystało w tym celu z usług firmy zewnętrznej. Najczęściej wybieranymi były usługi wsparcia w reakcji na cyberataki, szkolenia pracowników, audyty bezpieczeństwa oraz monitoring systemów IT.

 

W obliczu coraz większej ilości zagrożeń oraz obostrzeń w postaci RODO, cyberbezpieczeństwo powinno stać się jednym z priorytetów funkcjonowania przedsiębiorstw. Dzięki wykorzystaniu nowoczesnych narzędzi, takich jak Security Information and Event Management, firmy mają możliwość skutecznej obrony przed atakami na ich sieć informatyczną. Kluczem do poprawy bezpieczeństwa okazuje się jednak zmiana mentalności samych przedsiębiorców tak, aby traktowali ich zakup jako inwestycje, która zwróci się nie tylko w postaci płynnego funkcjonowania firmy, ale i utrzymania zaufania klientów oraz kontrahentów.

MCX PRO to firma specjalizująca się w projektowaniu i wdrażaniu bezpiecznych rozwiązań teleinformatycznych oraz tworzeniu dedykowanych aplikacji integratorskich. Spółka powstała w 2008 roku i stanowi integralną część grupy MCX, w skład której wchodzą m.in. MCX Serwis oraz MCX Systems. Misją firmy jest dostarczanie klientom nowoczesnych rozwiązań z zakresu telekomunikacji oraz teleinformatyki, wizją - rzetelna, szybka i kompleksowa obsługa klienta oraz budowanie trwałych przyjacielskich relacji z klientami. Firma dąży do pozostania wiodącym na rynku integratorem bezpiecznych rozwiązań. Więcej informacji o firmie znaleźć można na: http://www.mcx.pl.

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie iTaxi inwestuje w rozwiązania Business Intelligence Biuro prasowe
2019-03-26 | 16:00

iTaxi inwestuje w rozwiązania Business Intelligence

iTaxi to dynamicznie rozwijająca się firma, która w ostatnim roku odnotowała 70% wzrost liczby kursów na terenie całej Polski, a w Warszawie – dwukrotny. Stały przyrost
IT i technologie Tenda PH3 - zestaw Powerline dla każdego
2019-03-25 | 12:00

Tenda PH3 - zestaw Powerline dla każdego

Pełna prędkość gigabitowa do strumieniowania UHD Dzięki zaawansowanej technologii HomePlug AV2, PH3 zapewnia stabilne i szybkie przesyłanie danych z prędkością do 1000 Mb/s na linii
IT i technologie Jaka będzie przyszłość WiFi?
2019-03-22 | 13:00

Jaka będzie przyszłość WiFi?

Zapewne wielu z was czytających ten artykuł, może potwierdzić, że przy wyborze i zakupie sieci bezprzewodowej skupiamy się na takich funkcjach, jak: - wydajność, - spójność,

Patronaty medialne

Obsługa konferencji prasowych i innych wydarzeń

Agencja informacyjna Newseria realizując zleconą obsługę wydarzenia przygotowuje pełny zapis konferencji, a także realizuje wywiady z gośćmi i uczestnikami wydarzenia.

> Zobacz pełne informacje o naszej ofercie.

Handel

Prezes Allegro zapowiada duże zmiany w najbliższych miesiącach. Wśród nich odroczone płatności, wyszukiwanie wizualne i bilety na wydarzenia kulturalne

Blisko 60 proc. polskich internautów regularnie odwiedza Allegro i coraz częściej robi tam zakupy. Platforma chce zachęcić do kupowania online kolejne osoby, planuje więc na ten rok wiele zmian i usprawnień. Wśród najważniejszych jest włączenie do oferty biletów na wydarzenia kulturalne i wprowadzenie odroczonych płatności. Allegro cały czas pracuje także nad przyspieszeniem dostaw. Umożliwi klientom śledzenie przesyłki na smartfonie. Sprzedawcom zaoferuje za to możliwość analizy sprzedaży na tle konkurencji oraz nowe usługi finansowe, np. leasing.

Farmacja

Ostatnie lata przyniosły ogromny postęp w leczeniu nowotworów. Na świecie pojawiają się nowe leki, ale w Polsce jest problem z ich refundacją

Raka piersi co roku diagnozuje się u około 18 tys. Polek, z których 85 proc. udaje się wyleczyć. Dzięki nowoczesnym terapiom – obecnie nawet rak piersi z przerzutami może stać się chorobą przewlekłą. Podobnie jest w przypadku wielu innych typów nowotworów – choć liczba zachorowań rośnie, pojawiają się innowacyjne leki, które znacząco wydłużają życie chorych i poprawiają jego jakość. Przykładowo, w leczeniu szpiczaka zarejestrowano w ostatnich latach aż sześć nowych cząsteczek. W Polsce problematyczna jest jednak refundacja nowych terapii, przez co lekarze i pacjenci nie mają do nich dostępu. 

Prawo

Nadchodzą trudne czasy dla towarzystw funduszy inwestycyjnych. Połowa z nich może zniknąć z polskiego rynku

Wyniki niektórych funduszy inwestycyjnych i związany z nimi kryzys zaufania oraz wejście w życie dyrektywy MiFID II spowodowały trudności na rynku TFI. Pogłębiają je również spowolnienie koniunktury w Europie i wojna handlowa między USA a Chinami. Duża część towarzystw funduszy inwestycyjnych, zwłaszcza tych mniejszych, nie przetrwa – przewiduje szef jednego z największych holdingów na świecie zarządzających funduszami inwestycyjnymi Franklin Templeton Investments w Polsce. Jego zdaniem w ciągu najbliższych 2–5 lat z rynku zniknie nawet połowa z 60 TFI.

Edukacja

6 maja licealiści rozpoczną zmagania maturalne. Rodzice mogą wesprzeć młodzież w przygotowaniach do egzaminu dojrzałości

Okres przygotowań do testów i egzaminów to czas, kiedy rodzice powinni zacząć budować relację z dzieckiem na temat poczucia jego własnej wartości, wiedzy, umiejętności, kompetencji – mówi Magdalena Szul-Fryda, wykładowca z Wyższej Szkole Bankowej w Opolu. Wsparcie jest szczególnie ważne podczas matury, czyli w symbolicznym momencie przechodzenia w dorosłość. Warto wspólnie przygotować plan B na wypadek niezdanych egzaminów, co według danych z ubiegłego roku zdarzyło się co piątemu uczniowi. Tymczasem wielu rodziców przenosi na dzieci swoje oczekiwania, nie potrafi z nimi rozmawiać, co dodatkowo stresuje maturzystów i ich demotywuje.