Mówi: | Grzegorz Leopold |
Funkcja: | ekspert ds. bezpieczeństwa IT w Info Sources |
Firmy nieprzygotowane na cyberzagrożenia z powodu braku specjalistów i niskich budżetów. Połowa nie jest w stanie wykryć i odeprzeć ataku
Zbyt mały budżet i brak specjalistów o określonych kompetencjach w obszarze cyberbezpieczeństwa – to główne bariery, które utrudniają firmom ochronę przed atakami w sieci. Ponad połowa przyznaje, że nie jest w stanie wykryć i odeprzeć zaawansowanego cyberataku. Mimo rosnącej świadomości firmy wciąż nie dysponują odpowiednim poziomem zabezpieczeń.
– Liczba ataków i przestępstw w świecie internetowym rośnie dramatycznie. W Polsce wzrasta o około 40 proc. rok do roku. W ślad za tym idzie rosnąca świadomość firm w zakresie cyberbezpieczeństwa. Ciągle jest ona jednak niewystarczająca i nie nadąża za tym, co hakerzy robią w internecie – mówi Grzegorz Leopold, ekspert ds. bezpieczeństwa IT w Info Sources.
Z opublikowanego w ubiegłym miesiącu „Światowego badania bezpieczeństwa informacji” firmy doradczej EY wynika, że 57 proc. firm doświadczyło w ostatnim czasie znaczącego incydentu naruszenia bezpieczeństwa. Jednocześnie połowa spośród 1735 zbadanych firm przyznaje, że nie jest w stanie wykryć i odeprzeć zaawansowanego cyberataku. 64 proc. nie wdrożyło lub ma tylko nieformalny program wymiany informacji o zagrożeniach. 48 proc. wskazuje jako swój słaby punkt nieaktualne zabezpieczenia, które nie chronią przed nowymi rodzajami ataków, a ponad połowa (55 proc.) jako najsłabsze ogniwo bezpieczeństwa wymienia czynnik ludzki, czyli beztroskę lub nieświadomość swoich pracowników.
Z ubiegłorocznego badania Ipsos na zlecenie Intela wynika natomiast, że 40 proc. firm nie ma przygotowanego żadnego scenariusza awaryjnego na wypadek cyberataku, a 62 proc. stosuje do uwierzytelniania systemu bezpieczeństwa wyłącznie hasło.
Ekspert do spraw cyberbezpieczeństwa zwraca uwagę na to, że w firmach popularne i powszechnie stosowane są zabezpieczenia klasy firewall i programy antywirusowe. Są jednak niewystarczające, bo coraz częściej przedsiębiorstwa dotykają ataki ukierunkowane, specjalnie przygotowane i sprofilowane pod kątem konkretnej firmy. Tymczasem, jak pokazało globalne badanie EY, 44 proc. przedsiębiorstw wciąż nie ma zespołu SOC, składającego się ze specjalistów monitorujących cyberataki i stan firmowej infrastruktury bezpieczeństwa.
– Żaden popularny program, który zabezpiecza przed typowymi wirusami i dobrze znanymi zagrożeniami, nie jest w stanie uchronić firmy przed takim atakiem. Tutaj potrzebne są zdecydowanie inne metody i wyspecjalizowane narzędzia. Potrzebni są również specjaliści, którzy będą potrafili rozpoznać, co się dzieje i zidentyfikować przepływ informacji ze świata zewnętrznego do środka organizacji – mówi Grzegorz Leopold.
W czołówce największych cyberzagrożeń firmy wymieniają natomiast złośliwe oprogramowanie (52 proc.), phishing (51 proc.), cyberataki prowadzone w celu kradzieży danych finansowych (45 proc.) albo osobowych (42 proc.) i ataki wewnętrzne. Podatność firmy na cyberataki można sprawdzać, przeprowadzając co pewien czas testy penetracyjne, które pozwolą wykryć i załatać luki w systemie zabezpieczeń.
– Pierwszy krok to rozpoznanie i ocena sytuacji. Trzeba zacząć od określenia podatności firmy na zagrożenia i wykrycia możliwych luk. Następnie konieczne jest wdrożenie narzędzi, procesów, pewnych metod pracy i zaangażowanie specjalistów. Narzędzia, procesy i ludzie to trójkąt, który jest niezbędny do tego, żeby obniżyć poziom ryzyka – podkreśla Grzegorz Leopold.
Monitorowanie zagrożeń w sieci i firmowych systemów zabezpieczeń jest podstawą do tego, by wykryć i odeprzeć cyberatak. Przydatne są w tym celu narzędzia klasy CM, które zbierają informacje ze wszystkich urządzeń sieciowych, z serwerów, a także z tzw. N Pointów i urządzeń mobilnych, pełniąc rolę centralnej bazy informacji.
Z kolei zaawansowane narzędzia threat intelligence umożliwiają nie tylko monitorowanie staniu firmowych zabezpieczeń, lecz także bieżącą kontrolę tego, jak firma jest obecna w cyberprzestrzeni, czy jej nazwa jest wymieniana na specjalistycznych forach albo portalach dla cyberprzestępców.
– Takie rozwiązania umożliwiają zbadanie nie tylko tego, co przepływa z internetu przez firmowy firewall, lecz także otoczenia, czyli tego, jak firma jest rozpoznawana w cyberprzestrzeni, gdzie używane są jej określone identyfikatory albo nazwy własne, czy hakerzy wzmiankują coś na jej temat na swoich forach albo portalach. Dzięki temu można uzyskać informacje, które pozwolą zapobiec dalszym zagrożeniom albo zareagować odpowiednio wcześniej – mówi Grzegorz Leopold.
Z ubiegłorocznych badań Intela wynika, że ponad połowa dużych firm zamierza w ciągu najbliższych dwóch lat zwiększać wydatki na cyberbezpieczeństwo. Ich menadżerowie IT wskazują, że jest to konieczne, aby nie pozostawać w tyle za cyberprzestępcami, którzy stosują coraz nowsze i coraz bardziej zaawansowane metody ataków.
EY podaje natomiast, że 53 proc. firm ankietowanych w „Światowym badaniu bezpieczeństwa informacji” deklaruje, że ma ten krok już za sobą i w ostatnim czasie zwiększyło swój budżet na cyberbezpieczeństwo. Dla ponad połowy (57 proc.) priorytetem jest ciągłość prowadzenia biznesu i szybki powrót do normalności po cyberataku. Tyle samo przedsiębiorstw wskazuje na konieczność ochrony przed wyciekami danych.
Dla przeciwwagi dwie trzecie przedsiębiorstw wskazuje zbyt mały budżet jako główną barierę, która uniemożliwia inwestycje w bezpieczeństwo. Ponad połowa (56 proc.) stwierdziła również, że nie ma pracowników o określonych kompetencjach w obszarze cyberbezpieczeństwa.
Potwierdzają to wyniki tegorocznego badania Cisco, w którym menadżerowie IT wskazali złożoność organizacji, niewystarczające budżety (34 proc.), brak odpowiednich narzędzi (24 proc.) oraz brak ekspertów (20 proc.) jako główne czynniki utrudniające wprowadzenie odpowiednich zabezpieczeń przed cyberzagrożeniami. Z drugiej strony tylko 6 proc. uważa, że ich firma jest całkowicie bezpieczna i odporna na ataki.
– Nie można się zabezpieczyć na sto procent. Można jednak to ryzyko zminimalizować, ale do tego potrzebne są narzędzia, procesy i ludzie – mówi Grzegorz Leopold.
Czytaj także
- 2024-09-19: Miliard euro ze środków unijnych na rozwój technologii kosmicznych. Z programu Cassini skorzystało już ponad 600 europejskich firm
- 2024-08-14: Polskie konsorcjum rozwija innowacyjny system serwisowania i tankowania satelitów na orbicie. To może wydłużyć czas ich eksploatacji o 20 lat
- 2024-08-20: Nowa dyrektywa będzie wymagać od korporacji należytej staranności w zrównoważonym rozwoju. Duży nacisk położono na prawa człowieka
- 2024-07-22: Awaria CrowdStrike’a miała podobne skutki jak potencjalny cyberatak. Uzależnienie od technologii to ryzyko wyłączenia całych gałęzi gospodarki
- 2024-07-25: Polscy producenci gier coraz mocniej obecni na zagranicznych rynkach. Wykorzystanie nowych technologii, w tym sztucznej inteligencji, może zwiększyć ich konkurencyjność
- 2024-07-22: Przedsiębiorcy czekają na doprecyzowanie przepisów dotyczących Małego ZUS-u Plus. W sądach toczy się ponad 600 spraw z ZUS-em
- 2024-07-16: Polskie banki nie zwalniają procesu digitalizacji. Wydatki na technologie stanowią nawet do 70 proc. ich kosztów
- 2024-07-25: E-konsumenci wybierają jak najszybsze i najprostsze opcje płatności online. Coraz bardziej interesują się płatnościami odroczonymi i ratalnymi
- 2024-07-26: Gminy potrzebują inwestycji w cyberbezpieczeństwo. Eksperci widzą duże ryzyka wynikające z zaniedbań
- 2024-07-10: Producenci systemów sterowania ruchem kolejowym przygotowani do ochrony przed cyberatakami. Czekają na uruchomienie nowych inwestycji na kolei
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Polityka
Wejście Ukrainy do UE może zająć jeszcze długie lata. Miałoby ono duży wpływ na polskie rolnictwo i rynek pracy
Akcesja Ukrainy do UE będzie oznaczać duże zmiany dla polskiego rolnictwa i potencjalne problemy na rynku pracy. Z drugiej strony to też szansa dla polskich przedsiębiorców, którzy mogą wziąć udział w powojennej odbudowie tego kraju. Jednak polski rząd powinien wykazać w tym celu aktywniejszą postawę i poprawić relacje z Ukrainą, które w ostatnim czasie uległy pogorszeniu – ocenia Marek Budzisz, ekspert ds. Rosji i obszarów postsowieckich w Strategy and Future.
Media i PR
Nowe trendy w digital marketingu. Innowacje rewolucjonizują działania agencji i klientów
Digital marketing rośnie w siłę, a w branży widać w tej chwili kilka mocnych trendów, które mają potencjał do rewolucjonizowania sposobu działania agencji i ich klientów. Najważniejszym z nich jest coraz szersze wykorzystanie technologii – przede wszystkim sztucznej inteligencji, która wprowadza duże zmiany w komunikacji marek z konsumentami i wpływa na strategie reklamowe, a wiele agencji już korzysta z niej w codziennej pracy. – Pełne wykorzystanie potencjału AI wymaga jednak połączenia tej technologii z ekspercką wiedzą. To pozwala nam tworzyć coraz bardziej efektywne rozwiązania – wskazuje Adam Oskaldowicz, partner i prezes Performance Group.
Nauka
Miliard euro ze środków unijnych na rozwój technologii kosmicznych. Z programu Cassini skorzystało już ponad 600 europejskich firm
Rośnie potencjał branży kosmicznej, a w jego zagospodarowaniu pomaga uruchomiony trzy lata temu przez Komisję Europejską program Cassini. To inicjatywa, która ma wspierać przedsiębiorstwa z branży kosmicznej na każdym etapie rozwoju, również początkujących pomysłodawców. Na rozwój przedsiębiorczości kosmicznej trafiło już miliard euro. – Przez trzy lata wsparliśmy już ponad 600 firm, z tego kilka z Polski. Wartości tych spółek wzrosły przez ostatnie kilka lat ponad 18-krotnie – mówi Justyna Redełkiewicz z Agencji Unii Europejskiej ds. Programu Kosmicznego (EUSPA).
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.