Mówi: | Michał Kurek |
Funkcja: | starszy manager w dziale zarządzania ryzykiem informatycznym |
Firma: | Ernst & Young |
Firmy niewłaściwie dbają o cyberbezpieczeństwo
Polskie przedsiębiorstwa coraz częściej korzystają z aplikacji internetowych, ale nie zawsze bezpieczeństwo tych narzędzi jest dla nich proprytetem – wynika z raportu Ernst & Young. Badania wskazują, że dziewięć spośród dziesięciu instalowanych aplikacji, które nie były poddane próbie bezpieczeństwa, zawiera błędy, które mogą być wykorzystane przez hakerów do próby ataku i wyłudzenia ważnych dla firmy lub dla jej klientów informacji.
Raport przygotowany przez firmę doradczą Ernst & Young wykazał, że 3 na 4 dyrektorów IT zauważyło w ostatnim czasie wzmożoną próbę ataków hakerskich. Ich celem była przede wszystkim próba przejęcia zgromadzonych danych. Mimo tych niepokojących statystyk nie wszystkie przedsiębiorstwa przykładają należytą wagę, zarówno do samej ochrony sprzętu i oprogramowania, jak i weryfikacji stanu ich bezpieczeństwa. 63 procent ankietowanych przyznało, że w ich firmie nie ma opracowanej i wdrożonej architektury bezpieczeństwa, a 70 procent ma świadomość, ze stosowany przez nich system zabezpieczeń nie gwarantuje kompleksowego zabezpieczenia.
Skutki tego mogą okazać się opłakane. Hakerzy dokonując włamania do systemu często próbują np. ingerować w treść stron internetowych firmy, co niekorzystnie może wpływać na jej reputację.
– Jeżeli są to aplikacje, przetwarzające dane finansowe klientów, numery kart kredytowych w sklepach internetowych, jeżeli tego rodzaju informacje wyciekną, dla niewielkiej firmy może to być koniec ich działalności, bo potem ich koszty obsługi takich incydentów bezpieczeństwa, mogą być bardzo wysokie – mówi Michał Kurek, manager w dziale zarządzania ryzykiem informatycznym w Ernst & Young.
Z raportu wynika również, że mimo rosnących nakładów finansowych, ponoszonych przez firmy na poprawę poziomu bezpieczeństwa, zwiększa się skala zagrożeń. Wynika to m.in. z faktu, że nie zawsze wiemy, co dokładnie chcemy chronić.
– Bardzo ważne jest to, żebyśmy dokonali określonej klasyfikacji i żebyśmy wiedzieli, co chcemy chronić, jaka informacja dla nas jest kluczowa, po to, żeby móc wdrożyć adekwatne rozwiązania, które te informacje będą później chroniły – dodaje Kazimierz Konecki, partner w Ernst & Young.
Dlatego o bezpieczeństwie należy myśleć już z chwilą projektowania aplikacji. Jest to, po pierwsze, łatwiejsze, jak i tańsze. Ewentualne poprawki nanoszone w kolejnych etapach realizacji projektu zwiększają jego koszty. Wdrożenie aplikacji do seryjnej produkcji oraz wejście na rynek musi być poprzedzone symulacją działań hakerów. Pozwala to wykryć błędy i załatać ewentualne „dziury” w zabezpieczeniu oprogramowania. Zajmują się tym profesjonalne firmy, skupiające specjalistów, czyli tzw. „etycznych hakerów”, świadczące później swoje usługi firmom, zajmującym się produkcją oprogramowania.
– Na pewno ważne jest, żeby osoba realizująca taki test bezpieczeństwa nie była programistą, byłą niezależna, żeby nie audytowała swojego dziecka, bo wtedy jest w człowieku tendencja do ignorowania pewnych mniej istotnych dziur i luk – zwraca uwagę Michał Kurek.
Koszt takiego testu waha się w granicach od kilku do kilkuset tysięcy złotych. Zależy to od stopnia skomplikowania aplikacji. Zdarza się, że takie testy są droższe od samego opracowania i wdrożenia danego oprogramowania. Warto jednak wtedy policzyć, czy mimo to nie trzeba ich przeprowadzić. Straty, jakie mogą powstać z powodu niedostatecznego zabezpieczenia aplikacji, mogą okazać się o wiele większe.
– Trzeba pomyśleć, jakie są skutki luk, które są w tej aplikacji, czy koszty dla marki naszej firmy nie przewyższą strat związanych z zaoszczędzeniem pewnej kwoty – dodaje Michał Kurek.
Blisko połowa ankietowanych przez Ernst & Young uważa, że na poprawę jakości bezpieczeństwa systemów IT w firmie wpływa blokada portali społecznościowych.
– Pracownicy bardzo często na portalach społecznościowych udostępniają różnego rodzaju informacje o swojej organizacji w sposób świadomy lub nie – mówi Kazimierz Konecki. – Ale zablokowanie dostępu nie jest rozwiązaniem, ponieważ pracownik nie musi mieć dostępu do takiego portalu w pracy, ale może robić to też w domu.
Dlatego najważniejsze w tym przypadku jest uświadamianie pracowników, jakie konsekwencje niesie za sobą udostępnianie tą drogą określonych informacji, często kluczowych dla firmy, w której pracują.
Czytaj także
- 2024-07-05: Sektor finansowy walczy o pracowników. Coraz ważniejsze stają się kompetencje technologiczne
- 2024-06-19: Polska zwiększa inwestycje w technologie kosmiczne. To element budowania obronności kraju
- 2024-06-10: Zaawansowane skanery produkowane pod Warszawą pomagają w ochronie granic i walce z przemytem. Są wykorzystywane przez służby we wszystkich krajach UE
- 2024-07-04: Cyfrowe bliźniaki rewolucjonizują szereg obszarów gospodarki. Skorzysta na tym nie tylko przemysł, ale również medycyna
- 2024-06-20: Zbliża się koniec ery tradycyjnych biletów komunikacji miejskiej. Pasażerowie wolą rozwiązania mobilne
- 2024-05-27: Gabinety stomatologiczne dostosowują się do specjalnych potrzeb pacjentów. Powstają placówki przystosowane do osób otyłych, niepełnosprawnych czy cierpiących na dentofobię
- 2024-06-11: Cieńsze od włosa ogniwa słoneczne zwiększą możliwości dronów. Są lżejsze i wydajniejsze niż tradycyjne ogniwa
- 2024-06-12: Banki coraz śmielej wdrażają generatywną sztuczną inteligencję. Podchodzą jednak do tej technologii z dużą ostrożnością
- 2024-05-15: Za blisko 80 proc. produkcji półprzewodników odpowiada Azja. Planowana inwestycja Intela w Polsce to jeden z kroków do zwiększenia autonomii UE w zakresie dostaw [DEPESZA]
- 2024-04-30: Miliony Polaków klikają w linki wyłudzające dane i pieniądze. Liczba oszustw w internecie będzie rosnąć
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Finanse
![](https://www.newseria.pl/files/11111/pracownicy-1,w_274,_small.jpg)
Sektor finansowy walczy o pracowników. Coraz ważniejsze stają się kompetencje technologiczne
W Polsce 66 proc. organizacji ma trudności w obsadzaniu wakatów nowymi pracownikami o pożądanych kompetencjach. Największe problemy z rekrutacją ma branża finansów i nieruchomości (74 proc.) – wynika z raportu ManpowerGroup „Niedobór talentów”. Wśród najbardziej pożądanych umiejętności są te, które wiążą się z rozwojem technologii. Z jednej strony potrzebna jest chęć pracowników do samorozwoju, by nadążać za trendami, z drugiej – sami pracodawcy muszą ich do tego zachęcać i motywować. To jedno z wielu wyzwań stojących przed firmami.
Ochrona środowiska
Regulacje dotyczące zrównoważonego rozwoju będą dużym wyzwaniem dla biznesu. Firmy potrzebują dużego wsparcia od państwa
![](https://www.newseria.pl/files/11111/wrembel-esg-foto,w_133,_small.jpg)
W związku z koniecznością wdrażania ESG firmy potrzebują dużego wsparcia zarówno edukacyjnego, merytorycznego, jak i finansowego. Dostosowanie się do wymogów prawnych w tym obszarze jest bowiem dla biznesu, szczególnie małego i średniego, dużym wyzwaniem. Warto jednak wykorzystać ten czas na niezbędne przygotowania i zyskanie przewag konkurencyjnych. Może temu służyć ścisła współpraca z dużymi kontrahentami, którzy są bardziej zaawansowani we wdrażaniu zasad zrównoważonego rozwoju. – Pomoc jest zdecydowanie potrzebna ze strony państwa – ocenia Marta Wrembel, wiceprezeska ESG Impact Network.
Transport
Wymiana oświetlenia w stolicy na ostatniej prostej. Zwrot z inwestycji już widać na rachunkach za prąd
![](https://www.newseria.pl/files/11111/zdm-oswietlenie-foto,w_133,r_png,_small.png)
Zamiast żółtego lub pomarańczowego światła z sodowych latarni w stolicy coraz częściej spotykamy jasne oświetlenie LED. Do tej pory udało się wymienić ponad 60 tys. opraw, a cały proces ma się zakończyć na przełomie tego i przyszłego roku. Zarząd Dróg Miejskich w Warszawie przekonuje, że inwestycja w wymianę opraw świetlnych pozwala ograniczyć zużycie prądu nawet o dwie trzecie w porównaniu do starych lamp. Oszczędności, jakie wygenerował ratusz, już sięgają wielu milionów złotych.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.