Mówi: | Grzegorz Leopold |
Funkcja: | ekspert ds. bezpieczeństwa IT w Info Sources |
Firmy nieprzygotowane na cyberzagrożenia z powodu braku specjalistów i niskich budżetów. Połowa nie jest w stanie wykryć i odeprzeć ataku
Zbyt mały budżet i brak specjalistów o określonych kompetencjach w obszarze cyberbezpieczeństwa – to główne bariery, które utrudniają firmom ochronę przed atakami w sieci. Ponad połowa przyznaje, że nie jest w stanie wykryć i odeprzeć zaawansowanego cyberataku. Mimo rosnącej świadomości firmy wciąż nie dysponują odpowiednim poziomem zabezpieczeń.
– Liczba ataków i przestępstw w świecie internetowym rośnie dramatycznie. W Polsce wzrasta o około 40 proc. rok do roku. W ślad za tym idzie rosnąca świadomość firm w zakresie cyberbezpieczeństwa. Ciągle jest ona jednak niewystarczająca i nie nadąża za tym, co hakerzy robią w internecie – mówi Grzegorz Leopold, ekspert ds. bezpieczeństwa IT w Info Sources.
Z opublikowanego w ubiegłym miesiącu „Światowego badania bezpieczeństwa informacji” firmy doradczej EY wynika, że 57 proc. firm doświadczyło w ostatnim czasie znaczącego incydentu naruszenia bezpieczeństwa. Jednocześnie połowa spośród 1735 zbadanych firm przyznaje, że nie jest w stanie wykryć i odeprzeć zaawansowanego cyberataku. 64 proc. nie wdrożyło lub ma tylko nieformalny program wymiany informacji o zagrożeniach. 48 proc. wskazuje jako swój słaby punkt nieaktualne zabezpieczenia, które nie chronią przed nowymi rodzajami ataków, a ponad połowa (55 proc.) jako najsłabsze ogniwo bezpieczeństwa wymienia czynnik ludzki, czyli beztroskę lub nieświadomość swoich pracowników.
Z ubiegłorocznego badania Ipsos na zlecenie Intela wynika natomiast, że 40 proc. firm nie ma przygotowanego żadnego scenariusza awaryjnego na wypadek cyberataku, a 62 proc. stosuje do uwierzytelniania systemu bezpieczeństwa wyłącznie hasło.
Ekspert do spraw cyberbezpieczeństwa zwraca uwagę na to, że w firmach popularne i powszechnie stosowane są zabezpieczenia klasy firewall i programy antywirusowe. Są jednak niewystarczające, bo coraz częściej przedsiębiorstwa dotykają ataki ukierunkowane, specjalnie przygotowane i sprofilowane pod kątem konkretnej firmy. Tymczasem, jak pokazało globalne badanie EY, 44 proc. przedsiębiorstw wciąż nie ma zespołu SOC, składającego się ze specjalistów monitorujących cyberataki i stan firmowej infrastruktury bezpieczeństwa.
– Żaden popularny program, który zabezpiecza przed typowymi wirusami i dobrze znanymi zagrożeniami, nie jest w stanie uchronić firmy przed takim atakiem. Tutaj potrzebne są zdecydowanie inne metody i wyspecjalizowane narzędzia. Potrzebni są również specjaliści, którzy będą potrafili rozpoznać, co się dzieje i zidentyfikować przepływ informacji ze świata zewnętrznego do środka organizacji – mówi Grzegorz Leopold.
W czołówce największych cyberzagrożeń firmy wymieniają natomiast złośliwe oprogramowanie (52 proc.), phishing (51 proc.), cyberataki prowadzone w celu kradzieży danych finansowych (45 proc.) albo osobowych (42 proc.) i ataki wewnętrzne. Podatność firmy na cyberataki można sprawdzać, przeprowadzając co pewien czas testy penetracyjne, które pozwolą wykryć i załatać luki w systemie zabezpieczeń.
– Pierwszy krok to rozpoznanie i ocena sytuacji. Trzeba zacząć od określenia podatności firmy na zagrożenia i wykrycia możliwych luk. Następnie konieczne jest wdrożenie narzędzi, procesów, pewnych metod pracy i zaangażowanie specjalistów. Narzędzia, procesy i ludzie to trójkąt, który jest niezbędny do tego, żeby obniżyć poziom ryzyka – podkreśla Grzegorz Leopold.
Monitorowanie zagrożeń w sieci i firmowych systemów zabezpieczeń jest podstawą do tego, by wykryć i odeprzeć cyberatak. Przydatne są w tym celu narzędzia klasy CM, które zbierają informacje ze wszystkich urządzeń sieciowych, z serwerów, a także z tzw. N Pointów i urządzeń mobilnych, pełniąc rolę centralnej bazy informacji.
Z kolei zaawansowane narzędzia threat intelligence umożliwiają nie tylko monitorowanie staniu firmowych zabezpieczeń, lecz także bieżącą kontrolę tego, jak firma jest obecna w cyberprzestrzeni, czy jej nazwa jest wymieniana na specjalistycznych forach albo portalach dla cyberprzestępców.
– Takie rozwiązania umożliwiają zbadanie nie tylko tego, co przepływa z internetu przez firmowy firewall, lecz także otoczenia, czyli tego, jak firma jest rozpoznawana w cyberprzestrzeni, gdzie używane są jej określone identyfikatory albo nazwy własne, czy hakerzy wzmiankują coś na jej temat na swoich forach albo portalach. Dzięki temu można uzyskać informacje, które pozwolą zapobiec dalszym zagrożeniom albo zareagować odpowiednio wcześniej – mówi Grzegorz Leopold.
Z ubiegłorocznych badań Intela wynika, że ponad połowa dużych firm zamierza w ciągu najbliższych dwóch lat zwiększać wydatki na cyberbezpieczeństwo. Ich menadżerowie IT wskazują, że jest to konieczne, aby nie pozostawać w tyle za cyberprzestępcami, którzy stosują coraz nowsze i coraz bardziej zaawansowane metody ataków.
EY podaje natomiast, że 53 proc. firm ankietowanych w „Światowym badaniu bezpieczeństwa informacji” deklaruje, że ma ten krok już za sobą i w ostatnim czasie zwiększyło swój budżet na cyberbezpieczeństwo. Dla ponad połowy (57 proc.) priorytetem jest ciągłość prowadzenia biznesu i szybki powrót do normalności po cyberataku. Tyle samo przedsiębiorstw wskazuje na konieczność ochrony przed wyciekami danych.
Dla przeciwwagi dwie trzecie przedsiębiorstw wskazuje zbyt mały budżet jako główną barierę, która uniemożliwia inwestycje w bezpieczeństwo. Ponad połowa (56 proc.) stwierdziła również, że nie ma pracowników o określonych kompetencjach w obszarze cyberbezpieczeństwa.
Potwierdzają to wyniki tegorocznego badania Cisco, w którym menadżerowie IT wskazali złożoność organizacji, niewystarczające budżety (34 proc.), brak odpowiednich narzędzi (24 proc.) oraz brak ekspertów (20 proc.) jako główne czynniki utrudniające wprowadzenie odpowiednich zabezpieczeń przed cyberzagrożeniami. Z drugiej strony tylko 6 proc. uważa, że ich firma jest całkowicie bezpieczna i odporna na ataki.
– Nie można się zabezpieczyć na sto procent. Można jednak to ryzyko zminimalizować, ale do tego potrzebne są narzędzia, procesy i ludzie – mówi Grzegorz Leopold.
Czytaj także
- 2024-09-19: Miliard euro ze środków unijnych na rozwój technologii kosmicznych. Z programu Cassini skorzystało już ponad 600 europejskich firm
- 2024-08-14: Polskie konsorcjum rozwija innowacyjny system serwisowania i tankowania satelitów na orbicie. To może wydłużyć czas ich eksploatacji o 20 lat
- 2024-08-20: Nowa dyrektywa będzie wymagać od korporacji należytej staranności w zrównoważonym rozwoju. Duży nacisk położono na prawa człowieka
- 2024-07-22: Awaria CrowdStrike’a miała podobne skutki jak potencjalny cyberatak. Uzależnienie od technologii to ryzyko wyłączenia całych gałęzi gospodarki
- 2024-07-25: Polscy producenci gier coraz mocniej obecni na zagranicznych rynkach. Wykorzystanie nowych technologii, w tym sztucznej inteligencji, może zwiększyć ich konkurencyjność
- 2024-07-22: Przedsiębiorcy czekają na doprecyzowanie przepisów dotyczących Małego ZUS-u Plus. W sądach toczy się ponad 600 spraw z ZUS-em
- 2024-07-16: Polskie banki nie zwalniają procesu digitalizacji. Wydatki na technologie stanowią nawet do 70 proc. ich kosztów
- 2024-07-25: E-konsumenci wybierają jak najszybsze i najprostsze opcje płatności online. Coraz bardziej interesują się płatnościami odroczonymi i ratalnymi
- 2024-07-26: Gminy potrzebują inwestycji w cyberbezpieczeństwo. Eksperci widzą duże ryzyka wynikające z zaniedbań
- 2024-07-10: Producenci systemów sterowania ruchem kolejowym przygotowani do ochrony przed cyberatakami. Czekają na uruchomienie nowych inwestycji na kolei
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Handel
Wylesianie jedną z głównych przyczyn zmian klimatu. Coraz więcej podmiotów angażuje się w ich ochronę
Ze względu na różnorodną i szczególnie istotną rolę, jaką pełnią lasy, coraz więcej mówi się o potrzebie wzmocnienia ich ochrony. Wylesianie i degradacja lasów są bowiem jednymi z głównych czynników, które przyspieszają zachodzącą globalnie zmianę klimatu. W działania na rzecz ochrony lasów angażują się również firmy. Jedną z inicjatyw, która w tym pomaga, jest certyfikacja lasów poświadczająca, że pochodzące z nich drewno jest pozyskiwane z poszanowaniem przyrody i ludzi z nimi związanych. Rozpoczynający się właśnie Tydzień Lasów FSC to dla tych firm okazja, by pokazać swoje działania na rzecz ochrony lasów, a jednocześnie edukować swoich klientów w tym zakresie.
Konsument
Właściciele mieszkań obawiają się nierzetelnych najemców. Rynek najmu profesjonalizuje się bardzo powoli
Po dwucyfrowych wzrostach stawek najmu w dużych miastach z okresu dużego napływu uchodźców z Ukrainy rynek wpadł w stagnację. W I kwartale 2024 roku średnie ceny transakcyjne najmu spadły, a inwestycja w mieszkanie na wynajem nieco straciła na atrakcyjności. Na rozproszonym polskim rynku wciąż dominują indywidualni właściciele i problemem dla nich jest znalezienie rzetelnego lokatora. W razie konfliktu z najemcą wynajmujący zostaje bowiem na lata z zamrożonym majątkiem. Pomóc mogłyby arbitraże zamiast postępowań sądowych oraz dalsza profesjonalizacja rynku.
Farmacja
Część kosmetyków może być groźna dla kobiet w ciąży. Zwiększają ryzyko nadciśnienia
Fenole i parabeny, obecne powszechnie w mydłach, emulsjach, produktach do makijażu, filtrach ochronnych czy produktach higieny osobistej, podnoszą ryzyko nadciśnienia u kobiet w ciąży – alarmują naukowcy z Northeastern University w Bostonie w stanie Massachusetts. To o tyle istotne, że kobiety średnio korzystają codziennie z 12 produktów higieny osobistej. Naukowcy podkreślają, że powinny rozważyć rezygnację z niektórych rodzajów kosmetyków, ale nie rozwiązuje to problemu.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.