Newsy

Firmy nieprzygotowane na cyberzagrożenia z powodu braku specjalistów i niskich budżetów. Połowa nie jest w stanie wykryć i odeprzeć ataku

2017-04-26  |  06:50
Mówi:Grzegorz Leopold
Funkcja:ekspert ds. bezpieczeństwa IT w Info Sources
  • MP4
  • Zbyt mały budżet i brak specjalistów o określonych kompetencjach w obszarze cyberbezpieczeństwa – to główne bariery, które utrudniają firmom ochronę przed atakami w sieci. Ponad połowa przyznaje, że nie jest w stanie wykryć i odeprzeć zaawansowanego cyberataku. Mimo rosnącej świadomości firmy wciąż nie dysponują odpowiednim poziomem zabezpieczeń. 

     Liczba ataków i przestępstw w świecie internetowym rośnie dramatycznie. W Polsce wzrasta o około 40 proc. rok do roku. W ślad za tym idzie rosnąca świadomość firm w zakresie cyberbezpieczeństwa. Ciągle jest ona jednak niewystarczająca i nie nadąża za tym, co hakerzy robią w internecie – mówi Grzegorz Leopold, ekspert ds. bezpieczeństwa IT w Info Sources.

    Z opublikowanego w ubiegłym miesiącu „Światowego badania bezpieczeństwa informacji” firmy doradczej EY wynika, że 57 proc. firm doświadczyło w ostatnim czasie znaczącego incydentu naruszenia bezpieczeństwa. Jednocześnie połowa spośród 1735 zbadanych firm przyznaje, że nie jest w stanie wykryć i odeprzeć zaawansowanego cyberataku. 64 proc. nie wdrożyło lub ma tylko nieformalny program wymiany informacji o zagrożeniach. 48 proc. wskazuje jako swój słaby punkt nieaktualne zabezpieczenia, które nie chronią przed nowymi rodzajami ataków, a ponad połowa (55 proc.) jako najsłabsze ogniwo bezpieczeństwa wymienia czynnik ludzki, czyli beztroskę lub nieświadomość swoich pracowników.

    Z ubiegłorocznego badania Ipsos na zlecenie Intela wynika natomiast, że 40 proc. firm nie ma przygotowanego żadnego scenariusza awaryjnego na wypadek cyberataku, a 62 proc. stosuje do uwierzytelniania systemu bezpieczeństwa wyłącznie hasło.

    Ekspert do spraw cyberbezpieczeństwa zwraca uwagę na to, że w firmach popularne i powszechnie stosowane są zabezpieczenia klasy firewall i programy antywirusowe. Są jednak niewystarczające, bo coraz częściej przedsiębiorstwa dotykają ataki ukierunkowane, specjalnie przygotowane i sprofilowane pod kątem konkretnej firmy. Tymczasem, jak pokazało globalne badanie EY, 44 proc. przedsiębiorstw wciąż nie ma zespołu SOC, składającego się ze specjalistów monitorujących cyberataki i stan firmowej infrastruktury bezpieczeństwa.

    – Żaden popularny program, który zabezpiecza przed typowymi wirusami i dobrze znanymi zagrożeniami, nie jest w stanie uchronić firmy przed takim atakiem. Tutaj potrzebne są zdecydowanie inne metody i wyspecjalizowane narzędzia. Potrzebni są również specjaliści, którzy będą potrafili rozpoznać, co się dzieje i zidentyfikować przepływ informacji ze świata zewnętrznego do środka organizacji – mówi Grzegorz Leopold.

    W czołówce największych cyberzagrożeń firmy wymieniają natomiast złośliwe oprogramowanie (52 proc.), phishing (51 proc.), cyberataki prowadzone w celu kradzieży danych finansowych (45 proc.) albo osobowych (42 proc.) i ataki wewnętrzne. Podatność firmy na cyberataki można sprawdzać, przeprowadzając co pewien czas testy penetracyjne, które pozwolą wykryć i załatać luki w systemie zabezpieczeń.  

     Pierwszy krok to rozpoznanie i ocena sytuacji. Trzeba zacząć od określenia podatności firmy na zagrożenia i wykrycia możliwych luk. Następnie konieczne jest wdrożenie narzędzi, procesów, pewnych metod pracy i zaangażowanie specjalistów. Narzędzia, procesy i ludzie to trójkąt, który jest niezbędny do tego, żeby obniżyć poziom ryzyka – podkreśla Grzegorz Leopold.

    Monitorowanie zagrożeń w sieci i firmowych systemów zabezpieczeń jest podstawą do tego, by wykryć i odeprzeć cyberatak. Przydatne są w tym celu narzędzia klasy CM, które zbierają informacje ze wszystkich urządzeń sieciowych, z serwerów, a także z tzw. N Pointów i urządzeń mobilnych, pełniąc rolę centralnej bazy informacji.

    Z kolei zaawansowane narzędzia threat intelligence umożliwiają nie tylko monitorowanie staniu firmowych zabezpieczeń, lecz także bieżącą kontrolę tego, jak firma jest obecna w cyberprzestrzeni, czy jej nazwa jest wymieniana na specjalistycznych forach albo portalach dla cyberprzestępców.

    – Takie rozwiązania umożliwiają zbadanie nie tylko tego, co przepływa z internetu przez firmowy firewall, lecz także otoczenia, czyli tego, jak firma jest rozpoznawana w cyberprzestrzeni, gdzie używane są jej określone identyfikatory albo nazwy własne, czy hakerzy wzmiankują coś na jej temat na swoich forach albo portalach. Dzięki temu można uzyskać informacje, które pozwolą zapobiec dalszym zagrożeniom albo zareagować odpowiednio wcześniej – mówi Grzegorz Leopold.

    Z ubiegłorocznych badań Intela wynika, że ponad połowa dużych firm zamierza w ciągu najbliższych dwóch lat zwiększać wydatki na cyberbezpieczeństwo. Ich menadżerowie IT wskazują, że jest to konieczne, aby nie pozostawać w tyle za cyberprzestępcami, którzy stosują coraz nowsze i coraz bardziej zaawansowane metody ataków.

    EY podaje natomiast, że 53 proc. firm ankietowanych w „Światowym badaniu bezpieczeństwa informacji” deklaruje, że ma ten krok już za sobą i w ostatnim czasie zwiększyło swój budżet na cyberbezpieczeństwo. Dla ponad połowy (57 proc.) priorytetem jest ciągłość prowadzenia biznesu i szybki powrót do normalności po cyberataku. Tyle samo przedsiębiorstw wskazuje na konieczność ochrony przed wyciekami danych.

    Dla przeciwwagi dwie trzecie przedsiębiorstw wskazuje zbyt mały budżet jako główną barierę, która uniemożliwia inwestycje w bezpieczeństwo. Ponad połowa (56 proc.) stwierdziła również, że nie ma pracowników o określonych kompetencjach w obszarze cyberbezpieczeństwa.

    Potwierdzają to wyniki tegorocznego badania Cisco, w którym menadżerowie IT wskazali złożoność organizacji, niewystarczające budżety (34 proc.), brak odpowiednich narzędzi (24 proc.) oraz brak ekspertów (20 proc.) jako główne czynniki utrudniające wprowadzenie odpowiednich zabezpieczeń przed cyberzagrożeniami. Z drugiej strony tylko 6 proc. uważa, że ich firma jest całkowicie bezpieczna i odporna na ataki. 

    – Nie można się zabezpieczyć na sto procent. Można jednak to ryzyko zminimalizować, ale do tego potrzebne są narzędzia, procesy i ludzie – mówi Grzegorz Leopold.

    Czytaj także

    Więcej ważnych informacji

    Jedynka Newserii

    Jedynka Newserii

    Aktualne oferty pracy

    Specjalista ds. sprzedaży

    Aktualnie poszukujemy kandydatów i kandydatek na stanowisko: Specjalista ds. sprzedaży. Ze szczegółami oferty można zapoznać się na tej podstronie.

    Transport

    Polska liderem w produkcji autobusów elektrycznych. Nowy rządowy program pozwoli kupić je z 80-procentowym dofinansowaniem

    Po ulicach ponad 20 polskich miast jeździ blisko 350 autobusów elektrycznych. Ich liczba sukcesywnie rośnie, a samorządy coraz częściej decydują się na zakup takich pojazdów. Wynika to, po pierwsze, z proekologicznych trendów, a po drugie – z ustawowego wymogu, zgodnie z którym do 2028 roku powinny one wykazać minimum 30-proc. udział autobusów elektrycznych we flocie. Od przyszłego roku ruszy rządowy program, który pozwoli samorządom na zakup takich pojazdów z 80-proc. dofinansowaniem. MAN Truck & Bus uruchomił właśnie w swojej fabryce pod Starachowicami seryjną produkcję elektrycznych autobusów, które zostały zaprojektowane właśnie z myślą o miejskiej mobilności.

    Finanse

    Rząd planuje nowe obciążenia podatkowe dla ponad 40 tys. firm. Dla wielu z nich może to oznaczać koniec działalności

    Ponad 40,5 tys. działających w Polsce spółek komandytowych musi się liczyć od początku przyszłego roku z dodatkowymi obciążeniami podatkowymi. Resort finansów w ramach uszczelniania systemu podatkowego i walki z optymalizacją podatkową zamierza obłożyć je 19-proc. CIT-em, co razem z podatkiem PIT od dywidendy pobieranym od wspólników złoży się na łączną daninę rzędu 34,4 proc. – To pogorszy konkurencyjność polskich przedsiębiorstw wobec zagranicznych podmiotów – uważa ekspert podatkowy TPA Poland.

    Jak korzystać z materiałów Newserii?

    Ważne informacje dla dziennikarzy i mediów

    Wszystkie materiały publikowane w serwisach agencji informacyjnej Newseria przeznaczone są do bezpłatnej dystrybucji poprzez serwisy internetowe, stacje radiowe i telewizje, wydawców prasy oraz aplikacje pełniące funkcję agregatorów newsów. 

    Szczegóły dotyczące warunków współpracy znajdują się tutaj.

    Handel

    W Żabce wystartował pilotaż zbiórki plastiku. Powstaną z niego butelki wody marki własnej

    W skali UE konsumenci zużywają około 46 mld plastikowych butelek rocznie, a każdy Europejczyk generuje ok. 31 kg śmieci z plastiku, z których tylko 1/3 trafia do ponownego przetworzenia. Również w Polsce do recyklingu trafia stosunkowo niewielki odsetek plastikowych odpadów, a 1/3 jej mieszkańców w ogóle nie segreguje śmieci. Dlatego też Żabka chce promować proekologiczne nawyki i startuje z akcją zbiórki plastikowych butelek, za które będzie nagradzać klientów dodatkowymi punktami w programie lojalnościowym. Plastikowe odpady zwrócone do sklepów Żabka posłużą do produkcji nowych, pochodzących w 100 proc. z recyklingu butelek na wodę mineralną.

     

    Problemy społeczne

    Wzrost zachorowań na cukrzycę. Nawet milion Polaków może być niezdiagnozowanych, a w dobie pandemii coraz trudniej dostać się do lekarza

    Z cukrzycą zmaga się około 422 mln osób na całym świecie, w tym blisko 3 mln w Polsce. To według WHO pierwsza niezakaźna epidemia. – Na całym świecie obserwujemy wzrost zachorowań, podobnie w Polsce. Mamy wiele przypadków niezdiagnozowanej cukrzycy, co może się wiązać z niechęcią Polaków do wykonywania badań – mówi Anna Śliwińska z Polskiego Stowarzyszenia Diabetyków. Według raportu „Cukrzyca – niewidzialna pandemia”  przeprowadzonego na zlecenie Nationale-Nederlanden 1/3 respondentów w ciągu ostatnich trzech lat nie sprawdziła poziomu cukru we krwi. W dobie koronawirusa dostępność lekarzy specjalistów jest ograniczona – tak uważa 60 proc. badanych.