Mówi: | Mateusz Pastewski, dyrektor ds. sprzedaży rozwiązań cyberbezpieczeństwa, Cisco Systems Polska Łukasz Bromirski, dyrektor w dziale rozwiązań bezpieczeństwa Cisco Systems Polska |
Coraz więcej firm cierpi na tzw. cyberzmęczenie. Przestają ścigać się z hakerami
Rośnie liczba firm, które cierpią na tzw. cyberzmęczenie i zrezygnowały już z walki o to, żeby być cały czas o krok przed hakerami. Problemem jest dla nich zabezpieczenie skomplikowanego środowiska IT, na które składają się usługi i urządzenia pochodzące od wielu dostawców. Kolejny stanowią pracownicy, bo aż 74 proc. z nich umyślnie obchodzi firmowe systemy bezpieczeństwa – wynika z nowej edycji „CISO Benchmark Study 2020” firmy Cisco. Raport pokazuje też, że hakerzy są coraz śmielsi i nawet już nie zadają sobie trudu, żeby ukryć własną tożsamość. Zarówno atakujący, jak i atakowani coraz częściej wykorzystują też automatykę, której znaczenie w obszarze cyberbezpieczeństwa jest coraz większe.
– Na przestrzeni ostatnich 9–12 miesięcy widzimy, że atakujący przestali się chować. Nie mają problemu z tym, że atrybucja wskaże ich pochodzenie, w jaki sposób działają, skąd są, z jakimi organizacjami są związani. Drugim dużym wyzwaniem dla cyberbezpieczeństwa jest fakt, że atakujący wiedzą o nas coraz więcej przed atakiem. W efekcie te ataki stają się coraz skuteczniejsze i docierają nawet do dobrze wyedukowanych pracowników firm – mówi agencji Newseria Biznes Łukasz Bromirski, dyrektor rozwiązań bezpieczeństwa w Cisco Systems.
Jak wynika z szóstej edycji raportu „CISO Benchmark Study 2020” – dla 89 proc. liderów organizacji cyberbezpieczeństwo wciąż ma bardzo wysoki priorytet, choć ten odsetek spadł o 7 proc. w ciągu ostatniego roku. Z drugiej strony – rośnie też liczba organizacji, które cierpią na tzw. cyberzmęczenie i zrezygnowały już z walki o to, żeby być cały czas o krok przed hakerami. Rok temu deklarowała je co trzecia, a obecnie już 42 proc. organizacji porzuciło proaktywne działania na rzecz ochrony przed zagrożeniami, co wiąże się z przesytem informacji na temat cyberbezpieczeństwa.
Kolejny problem dla specjalistów ds. cyberbezpieczeństwa stanowi rosnąca mobilność pracowników i wykorzystywanie przez nich urządzeń osobistych – ponad połowa (52 proc.) stwierdziła, że urządzenia mobilne są w tej chwili bardzo trudne do obrony przed atakami. Na ryzyko naraża firmy również niefrasobliwość i brak świadomości samych pracowników. W Polsce aż 74 proc. z nich twierdzi, że musi obchodzić systemy bezpieczeństwa w swoich firmach, żeby móc dobrze wykonywać swoją pracę (77 proc. w regionie EMEAR). Badanie Cisco pokazało, że częściej dotyczy to młodszych generacji pracowników.
– Problem związany z tym, że pracownicy obchodzą systemy zabezpieczeń stawiane przez działy IT – które mają chronić firmę przed zagrożeniami – staje się coraz większy. Mamy w Polsce bardzo świadomych użytkowników, którzy lubią kontrolować swoje środowisko pracy. Mają różne przyzwyczajenia co do narzędzi, którymi się posługują, do dzielenia plikami, do dzielenia mailami. I z badań ewidentnie wynika, że jest to rosnące zagrożenie – mówi Łukasz Bromirski.
Coraz większym wyzwaniem jest też zabezpieczenie środowisk IT złożonych z usług i urządzeń pochodzących od wielu dostawców. Jak wynika z raportu Cisco, statystyczna firma wykorzystuje w tej chwili średnio ponad 20 technologii z zakresu bezpieczeństwa, a 86 proc. organizacji korzysta z rozwiązań pochodzących od 1 do 20 dostawców (4 proc. ma ponad 50 dostawców technologii).
Specjaliści ds. cyberbezpieczeństwa uważają, że zarządzanie środowiskiem, na które składają się rozwiązania pochodzące od wielu dostawców, stanowi dla nich duże wyzwanie. Żeby mu sprostać, zwiększają inwestycje w automatyzację w celu uproszczenia i przyspieszenia czasu reakcji w ramach ekosystemów bezpieczeństwa. Jak wynika z badania Cisco, 77 proc. respondentów planuje w najbliższym czasie zwiększyć poziom automatyzacji w obszarze cyberbezpieczeństwa.
– Automatyka jest coraz istotniejszym zagadnieniem – zarówno po stronie atakowanych, jak i atakujących. Ci pierwsi używają nowoczesnych narzędzi, takich jak uczenie maszynowe, żeby odpierać ataki. Z reguły jest ich mniej niż atakujących i muszą ochronić całe funkcjonowanie firmy w świecie cyfrowym. Z drugiej strony atakujący, widząc, jakie trendy pojawiają się na rynku technologicznym, też coraz częściej posługują się tymi narzędziami. Nie tylko po to, aby automatyzować sam atak, ale również przeprowadzić ekstrakcję danych, jej analizę, a następnie przygotować sobie dobre informacje przed przeprowadzeniem rzeczywistego ataku, czyli np. przed wykradzeniem danych albo skompromitowaniem danej osoby – mówi Łukasz Bromirski.
Niedociągnięcia w obszarze cyberbezpieczeństwa są dla firm kosztowne. Jak wynika z „CISO Benchmark Study 2020”, blisko połowa firm (45 proc.) po przeprowadzonym ataku nie miała dostępu do swoich systemów od 5 do nawet 16 godzin. Z kolei 13 proc. odnotowało co najmniej 16-godzinny przestój.
– Niezależnie od wielkości przedsiębiorstwa widzimy, że wiele ataków nie wymaga od atakującego nawet wiedzy technicznej. Wystarczy, że wykorzysta skompromitowane hasło użytkownika. Stąd naszym zaleceniem jest wykorzystanie dwóch składników uwierzytelnienia. Tego, który użytkownik zna – czyli hasła, oraz tego, co użytkownik ma – czyli np. telefonu komórkowego bądź tokenu. Dopiero dwa składniki uwierzytelniania posłużą do tego, aby uzyskać dostęp do systemu informatycznego w sposób bezpieczny – mówi Mateusz Pastewski, dyrektor ds. sprzedaży rozwiązań cyberbezpieczeństwa w Cisco Systems Polska.
Dla firm jednym z kluczowych wyzwań na ten rok jest też fakt, że 46 proc. organizacji – w porównaniu z 30 proc. w zeszłym roku – odnotowało przynajmniej jeden incydent spowodowany niezałataną podatnością. Z badań Cisco wynika, że w ubiegłym roku 68 proc. tych, które doświadczyły naruszenia danych z powodu niezałatanej podatności, poniosło straty co najmniej 10 tys. rekordów danych.
Pozytywną zmianą jest za to fakt, że coraz częściej firmy decydują się na upublicznienie informacji o wycieku danych i nie ukrywają, że ich systemy informatyczne zostały zhakowane. Badanie Cisco pokazuje, że już 61 proc. firm dobrowolnie i publicznie ujawnia informacje o tym, że padło ofiarą ataku.
– Ta zmiana jest niezmiernie istotna z perspektywy bezpieczeństwa nas wszystkich, ponieważ firma, która została skompromitowana, może podzielić się swoimi doświadczeniami i informacjami. Innym przedsiębiorstwom z tego samego sektora pozwala to z kolei na lepsze zabezpieczenie się przed potencjalnymi atakami – podkreśla Mateusz Pastewski.
![Sztuczna inteligencja walczy z cyberatakami w bankowości. Stworzenie cyfrowego DNA klienta pozwoli rozróżnić go od hakerów Wszystkie newsy](https://www.newseria.pl/files/80774601/vlcsnap-2020-03-08-12h56m46s164,w_300,wo_300,ho_169,r_png,_small.png)
Sztuczna inteligencja walczy z cyberatakami w bankowości. Stworzenie cyfrowego DNA klienta pozwoli rozróżnić go od hakerów
![Energetyka i wodociągi szczególnie narażone na cyberataki. Na celowniku hakerów są również szpitale](https://www.newseria.pl/files/1097841585/seqred-szpitale-energetyka-foto,w_300,wo_300,ho_169,_small.jpg)
Energetyka i wodociągi szczególnie narażone na cyberataki. Na celowniku hakerów są również szpitale
![W Unii Europejskiej trwają prace nad certyfikacją w zakresie cyberbezpieczeństwa. Nowy system ma być bronią w walce z hakerami](https://www.newseria.pl/files/1097841585/boratynski-cyberbezpieczenstwo-foto,w_300,wo_300,ho_169,_small.jpg)
W Unii Europejskiej trwają prace nad certyfikacją w zakresie cyberbezpieczeństwa. Nowy system ma być bronią w walce z hakerami
![Firmy coraz bardziej boją się cyberprzestępczości. Zagrożeniem są też dla nich zmiany klimatu i utrata reputacji](https://www.newseria.pl/files/1097841585/428-allianz-barometr-ryzyk-foto,w_300,wo_300,ho_169,_small.jpg)
Firmy coraz bardziej boją się cyberprzestępczości. Zagrożeniem są też dla nich zmiany klimatu i utrata reputacji
![Cyberataki groźniejsze niż zmiany klimatyczne. Już w 2020 roku możemy się spodziewać wojny komputerów wywołanej przez sztuczną inteligencję](https://www.newseria.pl/files/80774601/issa-trendy-2020-foto,w_300,wo_300,ho_169,_small.jpg)
Cyberataki groźniejsze niż zmiany klimatyczne. Już w 2020 roku możemy się spodziewać wojny komputerów wywołanej przez sztuczną inteligencję
![Cyberbezpieczeństwo, bigtechy i dezinformacja wśród największych wyzwań dla rozwoju internetu w 2020 roku. Część z nich wiąże się z wdrożeniem sieci 5G](https://www.newseria.pl/files/1097841585/nask-zarzadzanie-internetem-foto_1,w_300,wo_300,ho_169,_small.jpg)
Cyberbezpieczeństwo, bigtechy i dezinformacja wśród największych wyzwań dla rozwoju internetu w 2020 roku. Część z nich wiąże się z wdrożeniem sieci 5G
Czytaj także
- 2024-07-26: Polskie firmy z szansą na zdobycie azjatyckich rynków. Mogą otrzymać wsparcie na promocję podczas Expo 2025 w Osace
- 2024-07-22: Awaria CrowdStrike’a miała podobne skutki jak potencjalny cyberatak. Uzależnienie od technologii to ryzyko wyłączenia całych gałęzi gospodarki
- 2024-07-25: Polscy producenci gier coraz mocniej obecni na zagranicznych rynkach. Wykorzystanie nowych technologii, w tym sztucznej inteligencji, może zwiększyć ich konkurencyjność
- 2024-07-31: Sztuczna inteligencja wspiera lekarzy przy leczeniu niepłodności. Z rozwiązań polskiej firmy korzystają kliniki na całym świecie
- 2024-07-09: Poprawa dostępu do finansowania może napędzić innowacje w firmach. Banki będą miały do odegrania ważną rolę w transformacji cyfrowej i energetycznej gospodarki
- 2024-07-12: Małe firmy mają utrudniony dostęp do finansowania działalności innowacyjnej. Fundusze unijne pomogą odblokować środki na takie inwestycje
- 2024-07-16: Polskie banki nie zwalniają procesu digitalizacji. Wydatki na technologie stanowią nawet do 70 proc. ich kosztów
- 2024-07-19: Sztuczna inteligencja w nieodpowiednich rękach może stanowić poważne zagrożenie. Potrzebna jest większa świadomość twórców i użytkowników oraz twarde regulacje
- 2024-07-17: Sztuczna inteligencja pomaga identyfikować czynniki ryzyka wypadków samochodowych. Naukowcy za pomocą Google Street View analizują pod tym kątem infrastrukturę drogową
- 2024-07-15: Małe i średnie firmy w UE zbyt wolno się cyfryzują. Polskie przedsiębiorstwa dużo poniżej unijnej średniej
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Konsument
![](https://www.newseria.pl/files/11111/czeresnie-jared-subia-a5-3eb4ez-m-unsplash,w_274,_small.jpg)
Zbiory czereśni zakończyły się o miesiąc wcześniej niż zazwyczaj. Z powodu szybszej wegetacji owoce przypominają te z południa Europy
Zmiany klimatyczne wpływają na uprawy i zbiory owoców. Drzewa czereśni zakwitły w tym roku o kilka tygodni wcześniej niż zazwyczaj. Ciepła i słoneczna pogoda już w marcu przyspieszyła kwitnienie. W efekcie, o ile w poprzednich latach czereśnie można było kupić jeszcze w sierpniu, w tym roku już w lipcu zbierano późne odmiany. – Sezon wegetacyjny był o wiele dłuższy, a temperatura była wysoka w trakcie dojrzewania owoców. To warunki porównywalne z włoskim klimatem, a owoce, które udało nam się wyprodukować, są doskonałej jakości – mówi Krzysztof Czarnecki, wiceprezes Związku Sadowników RP. Część upraw zniszczyły jednak kwietniowe przymrozki.
Prawo
Osoby z niepełnosprawnością i ich opiekunowie czekają na ustawę o asystencji osobistej. Dzięki niej może wzrosnąć zainteresowanie pracą w tym zawodzie
![](https://www.newseria.pl/files/11111/asystencja-osobista-praca-foto2,w_133,r_png,_small.png)
Polska jest jednym z ostatnich europejskich krajów bez ustawy o asystencji osobistej. Tymczasem wspieranie osób z niepełnosprawnościami w różnych aspektach życia może mieć kluczowe znaczenie dla rynku pracy. Zatrudnienie będzie mogła znaleźć część osób z niepełnosprawnościami i ich opiekunowie. Stworzy to też duże zapotrzebowanie na pracę asystentów. Dziś część z nich nie chce podejmować niepewnego zatrudnienia, nieuregulowanego w przepisach. – Jest przestrzeń dla tego nowego, bardzo prestiżowego w Europie zawodu asystenta osobistego osoby z niepełnosprawnością, który wesprze system ochrony zdrowia – przekonuje Małgorzata Szumowska, prezeska Fundacji Centrum Edukacji Niewidzialna.
Bankowość
Małe i średnie firmy czeka szereg wyzwań związanych ze zrównoważonym rozwojem. Banki chcą im w tym pomagać
![](https://www.newseria.pl/files/11111/bos-ekologiczne-projekty-foto-1,w_133,r_png,_small.png)
Hasła takie jak zrównoważony rozwój, ESG, taksonomia czy dekarbonizacja będą w nadchodzącym czasie dotyczyć nie tylko korporacji, ale też małych i średnich firm. Chcąc pozostać konkurencyjnymi uczestnikami łańcucha dostaw, także mniejsze podmioty będą musiały wypełnić unijne wymogi i realizować proekologiczne projekty. To jednak oznacza dla nich szereg wyzwań, związanych chociażby z poznaniem wymogów unijnych, terminów ich realizacji i całym aspektem ich wdrożenia. Wydany właśnie przez Bank Ochrony Środowiska przewodnik, podsumowujący najważniejsze wyzwania legislacyjne, ma pomóc przedsiębiorcom się odnaleźć w gąszczu regulacji.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.