Rocznie przez cyberataki duże firmy tracą nawet 575 mld dolarów. Największym problemem są słabo zabezpieczone urządzenia mobilne oraz błędy pracowników

Firmy są świadome zagrożeń płynących z cyberataków, ale nie zawsze skutecznie się przed nimi zabezpieczają. Choć wydatki polskich firm na cyberbezpieczeństwo to już ponad 5 proc. budżetów, to urządzenia mobilne pracowników często nie są odpowiednio chronione. W podnoszenie świadomości zagrożeń inwestuje tylko 65 proc. przedsiębiorstw. 

Jak wynika z danych PwC, w 2014 r. polskie firmy wydały średnio 5,5 proc. swojego budżetu na cyberbezpieczeństwo. To dwa razy więcej niż rok wcześniej ‒ w 2013 r. na ten obszar w Polsce wydano 2,7 proc. firmowych budżetów. Polska wyprzedziła już też światową średnią, która wyniosła w 2014 r. 3,5 proc. Aż 90 proc. polskich przedsiębiorstw ponosi wydatki na zabezpieczenie dostępu, a 85 proc. na systemy wykrywania i zapobiegania włamaniom.

‒ W firmach świadomość zabezpieczeń komputerów jest wysoka. Doskonale zdają sobie sprawę z tego, że narażają się na duże ryzyko, jeżeli komputery nie są odpowiednio chronione. Ale sama jakość i sposób wprowadzania tego bezpieczeństwa do firm jest różna i nie zawsze stoi na najwyższym poziomie – ocenia w rozmowie z agencją informacyjną Newseria Biznes Michał Iwan, dyrektor zarządzający F-Secure Polska.

Jak zaznacza Iwan, największym zagrożeniem dla firm jest kradzież danych finansowych. Może to doprowadzić nie tylko do bezpośredniej utraty pieniędzy, lecz także do wycieku wrażliwych danych o numerach kont, transakcjach i kontrahentach. Potwierdzają to badania PwC, według których ponad 60 proc. przedstawicieli biznesu na świecie uważa cyberataki za najpoważniejsze zagrożenie dla firmy. Na świecie duże firmy tracą średnio prawie 11 mln dolarów w efekcie incydentów związanych z cyberbezpieczeństwem. Straty globalnej gospodarki z tego tytułu to nawet 575 mld dolarów.

O ile firmy są świadome potrzeby zabezpieczenia swoich komputerów, o tyle znacznie gorzej wygląda to w przypadku urządzeń mobilnych, z których pracownicy korzystają coraz częściej, w tym także poza miejscem pracy.

‒ Pracownicy, korzystając z urządzeń mobilnych, odbierając na nich pocztę, są narażeni na ryzyko włamania – podkreśla Iwan. ‒ Firmy powinny pamiętać o tym, że pracownik, łącząc się z niezabezpieczonym hotspotem, jest bardzo narażony na to, że informacje, które przez to połączenie przesyła, mogą być przechwycone.

Według niego pierwszym krokiem każdej firmy w kierunku zwiększenia poziomu cyberbezpieczeństwa powinno być ustanowienie restrykcyjnej polityki bezpieczeństwa i jej skuteczne egzekwowanie. Powinna ona obejmować zasady korzystania z sieci przez pracowników, metody i miejsca łączenia z internetem, a także definiować, na jakich urządzeniach zatrudnieni w danej firmie mogą pracować w sieci.

To wszystko wymaga jednak edukacji pracowników. Iwan podkreśla, że to właśnie zachowania użytkowników są najsłabszym ogniwem w systemie ochrony przed cyberatakami. Według PwC aż 70 proc. nadużyć zostało popełnionych przez obecnych lub byłych pracowników, często nieświadomie.

‒ Dlatego pracownik musi mieć bardzo jasno określone zasady postępowania, musi wiedzieć, co mu wolno, a czego nie, musimy jego urządzenie zabezpieczyć w taki sposób, aby mógł korzystać z internetu bezpiecznie. Tak że z jednej strony edukujemy pracowników, z drugiej strony umieszczamy na ich maszynach takie rozwiązania, które gwarantują możliwie najwyższy poziom bezpieczeństwa – wyjaśnia Iwan.

F-Secure czwarty rok z rzędu otrzymał nagrodę Best Protection przyznawaną przez AV-Test.org za najlepsze oprogramowanie antywirusowe dla biznesu. Nagrody przyznawane są na podstawie comiesięcznych testów, które uwzględniają nowe zagrożenia i rozwój produktów chroniących użytkowników sieci. Jak podkreślają przedstawiciele F-Secure, firma od ponad 30 miesięcy osiąga 100-proc. skuteczność detekcji zagrożeń w testach.

Iwan zaznacza, że na rynku systemów i programów zabezpieczających jest bardzo duża konkurencja. Niektóre są darmowe, inne płatne. W tej rywalizacji dla użytkowników bardzo przydatne są niezależne ranking i oceny programów.

‒ Trudno jest firmie czy użytkownikowi indywidualnemu samodzielnie ocenić, czy urządzenie, z którego ma zamiar korzystać, jest mniej czy bardziej bezpieczne od innego. Dlatego najczęściej użytkownicy zdają się na opinię organizacji, które są wyspecjalizowane w badaniu skuteczności oprogramowania antywirusowego – mówi Iwan. ‒ Myślę, że na takich badaniach można polegać i na nich opierać swoje wybory w przyszłości.