Mówi: | Michał Kurek |
Funkcja: | starszy manager w dziale zarządzania ryzykiem informatycznym |
Firma: | Ernst & Young |
Firmy niewłaściwie dbają o cyberbezpieczeństwo
Polskie przedsiębiorstwa coraz częściej korzystają z aplikacji internetowych, ale nie zawsze bezpieczeństwo tych narzędzi jest dla nich proprytetem – wynika z raportu Ernst & Young. Badania wskazują, że dziewięć spośród dziesięciu instalowanych aplikacji, które nie były poddane próbie bezpieczeństwa, zawiera błędy, które mogą być wykorzystane przez hakerów do próby ataku i wyłudzenia ważnych dla firmy lub dla jej klientów informacji.
Raport przygotowany przez firmę doradczą Ernst & Young wykazał, że 3 na 4 dyrektorów IT zauważyło w ostatnim czasie wzmożoną próbę ataków hakerskich. Ich celem była przede wszystkim próba przejęcia zgromadzonych danych. Mimo tych niepokojących statystyk nie wszystkie przedsiębiorstwa przykładają należytą wagę, zarówno do samej ochrony sprzętu i oprogramowania, jak i weryfikacji stanu ich bezpieczeństwa. 63 procent ankietowanych przyznało, że w ich firmie nie ma opracowanej i wdrożonej architektury bezpieczeństwa, a 70 procent ma świadomość, ze stosowany przez nich system zabezpieczeń nie gwarantuje kompleksowego zabezpieczenia.
Skutki tego mogą okazać się opłakane. Hakerzy dokonując włamania do systemu często próbują np. ingerować w treść stron internetowych firmy, co niekorzystnie może wpływać na jej reputację.
– Jeżeli są to aplikacje, przetwarzające dane finansowe klientów, numery kart kredytowych w sklepach internetowych, jeżeli tego rodzaju informacje wyciekną, dla niewielkiej firmy może to być koniec ich działalności, bo potem ich koszty obsługi takich incydentów bezpieczeństwa, mogą być bardzo wysokie – mówi Michał Kurek, manager w dziale zarządzania ryzykiem informatycznym w Ernst & Young.
Z raportu wynika również, że mimo rosnących nakładów finansowych, ponoszonych przez firmy na poprawę poziomu bezpieczeństwa, zwiększa się skala zagrożeń. Wynika to m.in. z faktu, że nie zawsze wiemy, co dokładnie chcemy chronić.
– Bardzo ważne jest to, żebyśmy dokonali określonej klasyfikacji i żebyśmy wiedzieli, co chcemy chronić, jaka informacja dla nas jest kluczowa, po to, żeby móc wdrożyć adekwatne rozwiązania, które te informacje będą później chroniły – dodaje Kazimierz Konecki, partner w Ernst & Young.
Dlatego o bezpieczeństwie należy myśleć już z chwilą projektowania aplikacji. Jest to, po pierwsze, łatwiejsze, jak i tańsze. Ewentualne poprawki nanoszone w kolejnych etapach realizacji projektu zwiększają jego koszty. Wdrożenie aplikacji do seryjnej produkcji oraz wejście na rynek musi być poprzedzone symulacją działań hakerów. Pozwala to wykryć błędy i załatać ewentualne „dziury” w zabezpieczeniu oprogramowania. Zajmują się tym profesjonalne firmy, skupiające specjalistów, czyli tzw. „etycznych hakerów”, świadczące później swoje usługi firmom, zajmującym się produkcją oprogramowania.
– Na pewno ważne jest, żeby osoba realizująca taki test bezpieczeństwa nie była programistą, byłą niezależna, żeby nie audytowała swojego dziecka, bo wtedy jest w człowieku tendencja do ignorowania pewnych mniej istotnych dziur i luk – zwraca uwagę Michał Kurek.
Koszt takiego testu waha się w granicach od kilku do kilkuset tysięcy złotych. Zależy to od stopnia skomplikowania aplikacji. Zdarza się, że takie testy są droższe od samego opracowania i wdrożenia danego oprogramowania. Warto jednak wtedy policzyć, czy mimo to nie trzeba ich przeprowadzić. Straty, jakie mogą powstać z powodu niedostatecznego zabezpieczenia aplikacji, mogą okazać się o wiele większe.
– Trzeba pomyśleć, jakie są skutki luk, które są w tej aplikacji, czy koszty dla marki naszej firmy nie przewyższą strat związanych z zaoszczędzeniem pewnej kwoty – dodaje Michał Kurek.
Blisko połowa ankietowanych przez Ernst & Young uważa, że na poprawę jakości bezpieczeństwa systemów IT w firmie wpływa blokada portali społecznościowych.
– Pracownicy bardzo często na portalach społecznościowych udostępniają różnego rodzaju informacje o swojej organizacji w sposób świadomy lub nie – mówi Kazimierz Konecki. – Ale zablokowanie dostępu nie jest rozwiązaniem, ponieważ pracownik nie musi mieć dostępu do takiego portalu w pracy, ale może robić to też w domu.
Dlatego najważniejsze w tym przypadku jest uświadamianie pracowników, jakie konsekwencje niesie za sobą udostępnianie tą drogą określonych informacji, często kluczowych dla firmy, w której pracują.
Czytaj także
- 2024-09-19: Miliard euro ze środków unijnych na rozwój technologii kosmicznych. Z programu Cassini skorzystało już ponad 600 europejskich firm
- 2024-09-30: Giganci farmaceutyczni inwestują w sztuczną inteligencję. Chcą szybciej i taniej opracowywać kandydatów na leki
- 2024-08-14: Polskie konsorcjum rozwija innowacyjny system serwisowania i tankowania satelitów na orbicie. To może wydłużyć czas ich eksploatacji o 20 lat
- 2024-07-25: Polscy producenci gier coraz mocniej obecni na zagranicznych rynkach. Wykorzystanie nowych technologii, w tym sztucznej inteligencji, może zwiększyć ich konkurencyjność
- 2024-07-16: Polskie banki nie zwalniają procesu digitalizacji. Wydatki na technologie stanowią nawet do 70 proc. ich kosztów
- 2024-07-25: E-konsumenci wybierają jak najszybsze i najprostsze opcje płatności online. Coraz bardziej interesują się płatnościami odroczonymi i ratalnymi
- 2024-07-26: Gminy potrzebują inwestycji w cyberbezpieczeństwo. Eksperci widzą duże ryzyka wynikające z zaniedbań
- 2024-07-05: Sektor finansowy walczy o pracowników. Coraz ważniejsze stają się kompetencje technologiczne
- 2024-06-19: Polska zwiększa inwestycje w technologie kosmiczne. To element budowania obronności kraju
- 2024-06-10: Zaawansowane skanery produkowane pod Warszawą pomagają w ochronie granic i walce z przemytem. Są wykorzystywane przez służby we wszystkich krajach UE
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Konsument
Światowy system żywnościowy może się załamać w ciągu kilkudziesięciu lat. Potrzebne są innowacje i bardziej zrównoważone metody produkcji
Ukryte koszty związane z negatywnym wpływem światowego systemu żywnościowego na środowisko i zdrowie publiczne wynoszą ok. 15 mld dol. rocznie – pokazał niedawny raport Food System Economic Commission (FSEC). Naukowcy wskazują w nim, że obecne modele produkcji i dystrybucji żywności przyczyniają się m.in. do zmian klimatu, utraty bioróżnorodności, nierówności społecznych i częstszego występowania chorób cywilizacyjnych. Przewiduje się, że wskutek wzrostu populacji te modele załamią się w ciągu najbliższych kilkudziesięciu lat. Według ONZ do 2050 roku liczba mieszkańców Ziemi sięgnie już ok. 10 mld, a prognozy World Resources Institute wskazują, że to pociągnie za sobą aż 56-proc. lukę w produkcji żywności. Żeby wyżywić planetę – a przy tym ograniczyć wpływ na klimat – konieczne będzie przejście na bardziej zrównoważone systemy żywnościowe i innowacyjne metody wytwarzania pożywienia.
Telekomunikacja
Miasta stawiają na cyfryzację i inteligentne rozwiązania. To zwiększa ich atrakcyjność dla mieszkańców i inwestorów
Smart city to dziś nie tylko implementowanie w miastach nowoczesnych technologii, ale też dostosowywanie systemów do potrzeb mieszkańców. W inteligentnych miastach życie ma być wygodniejsze, tańsze i bardziej zielone. Ten trend widać również w polskich miastach, które stawiają na smart rozwiązania do zarządzania m.in. infrastrukturą komunikacyjną, wodociągową czy oświetleniową. O korzyściach płynących z takich inwestycji eksperci rozmawiali podczas Kongresu Zdrowe Miasta.
Transport
Pozytywne doświadczenia w podróży mogą poprawić kondycję fizyczną i psychiczną. Naukowcy zbadali to za pomocą teorii fizyki
Naukowcy z Australii sprawdzili, w jakim stopniu turystyka wpływa na naszą kondycję oraz jaki ma wpływ na ciało i psychikę. Wykorzystali do tego teorię stosowaną do tej pory w fizyce. Wnioski nie są jednoznaczne. Podróżowanie sprzyja poprawie zdrowia, pozytywnie oddziałując na najważniejsze układy w organizmie, i opóźnia proces starzenia, ale wyjazdy mogą mieć też negatywne konsekwencje, w postaci np. większego narażenia na choroby zakaźne, wypadki czy przemoc.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.