Mówi: | Przemysław Biel |
Funkcja: | sales channel manager Poland |
Firma: | Synology |
Liczba cyberataków na firmy zwiększa się z każdym rokiem. Rosną też koszty związane z utratą bądź naruszeniem firmowych danych
Podatność firm na cyberataki znacząco wzrosła w czasie pandemii, co wiązane było z wprowadzeniem na dużą skalę pracy zdalnej. Kolejne miesiące, mimo stopniowego powracania pracowników do biur, przyniosły dalsze wzrosty cyberincydentów, których efektem może być wyciek bądź utrata wrażliwych, firmowych danych. Koszty takich incydentów są dla przedsiębiorstw coraz wyższe – w tym roku wzrosły globalnie do 4,35 mln dol. Wśród przedsiębiorstw – również w Polsce – rośnie także świadomość dotycząca konieczności posiadania odpowiednio zaprojektowanego systemu ochrony danych i bezpieczeństwa infrastruktury IT.
– Świadomość zagrożeń IT w ostatnich latach mocno wzrosła, bo i ataków jest dużo więcej – mówi agencji Newseria Biznes Przemysław Biel, sales channel manager w Synology.
Jak pokazuje tegoroczny „Barometr cyberbezpieczeństwa”, opracowywany przez firmę doradczą KPMG jeszcze przed wybuchem wojny w Ukrainie, w 2021 roku 69 proc. firm w Polsce odnotowało przynajmniej jeden cyberincydent. Co piąta zauważyła wzrost liczby prób cyberataków w porównaniu do 2020 roku. Ubiegłoroczny raport z tego cyklu pokazał, że to okres pandemii i wdrożenie pracy zdalnej zwiększyło podatność biznesu na zagrożenia. Liczba podmiotów odnotowujących cyberataki wzrosła wówczas o 10 pkt proc.
Badanie przeprowadzone przez KPMG pokazało też, że w ocenie firm największe ryzyko stanowią incydenty związane z utratą lub naruszeniem danych. Firmy najbardziej obawiają się ataków socjotechnicznych nakierowanych na wyłudzenie danych uwierzytelniających (phishing) oraz złośliwego oprogramowania (malware). Skutkiem cyberataków przeprowadzonych za ich pomocą może być wyciek wrażliwych danych lub zablokowanie do nich dostępu poprzez ich zaszyfrowanie, a następnie żądanie okupu.
– Utrata danych to dla firm bardzo poważny problem. Z badań wynika, że ok. 60 proc. przedsiębiorstw miało w ostatnim czasie kontakt z jakąś formą ataku na dane, na firmową infrastrukturę. I to może wiązać się z blokadą pojedynczego stanowiska pracy, ale bardzo często jest to blokada całej infrastruktury i jej konsekwencje mogą być różne: od przestoju po poważne problemy finansowe czy prawne dla takiej firmy – mówi Przemysław Biel.
Jak pokazuje raport IBM Security, w ubiegłym roku średnie koszty incydentów naruszenia danych wzrosły z 3,86 do 4,24 mln dol. i był to najwyższy wynik w 17-letniej historii tego badania. W bieżącym roku te koszty wzrosły po raz kolejny – do 4,35 mln dol. (najwyższe są w branży opieki zdrowotnej, gdzie sięgają 10,1 mln dol.). Tegoroczny raport „Cost of a Data Breach 2022” pokazuje też, że 83 proc. firm nie zastanawia się nad tym, czy dojdzie do naruszenia ochrony danych, ale kiedy. Z kolei raport Cybersecurity Ventures szacuje, że w przyszłym roku roczne koszty szkód spowodowanych cyberprzestępczością wyniosą 8 bln dol. i będą dalej rosły – o ok. 15 proc. rocznie – by w 2025 roku przekroczyć 10 bln. dol.
Jak zauważa ekspert Synology, wzrost obaw i kosztów utraty bądź naruszenia firmowych danych jest w dużej mierze efektem wprowadzenia inicjatyw związanych z cyfryzacją oraz pracy zdalnej, którą wymusiła pandemia COVID-19.
– Według badań ok. 80 proc. firm, które wprowadziły pracę zdalną, wdrożyło rozwiązania VPN. I to jest dobry znak, natomiast najsłabszym ogniwem w całej tej infrastrukturze bezpieczeństwa jest człowiek, a tu świadomość ciągle nie jest tak dobra i wymaga szkoleń – mówi sales channel manager w Synology.
Dane KPMG pokazują, że w trakcie pandemii pracę zdalną wprowadziło 83 proc. polskich firm. W zdecydowanej większości z nich (77 proc.) została ona oparta na wykorzystaniu służbowych komputerów i dostępu do zasobów firmowych za pośrednictwem szyfrowanych połączeń VPN. Ogromna część użytkowników jest jednak niewystarczająco przeszkolona w zakresie cyberbezpieczeństwa.
W raporcie dotyczącym naruszenia bezpieczeństwa danych Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) zauważa, że wprawdzie naruszenia bezpieczeństwa danych spowodowane cyberatakami kosztują więcej, ale błędy ludzkie również generują znaczne koszty sięgające 2,74 mln euro. Co więcej, finansowe skutki są odczuwalne nie tylko w momencie odkrycia naruszenia danych, ale mogą trwać jeszcze ponad dwa lata po tym, kiedy doszło do takiego incydentu. Z danych ENISA wynika również, że większe koszty naruszeń bezpieczeństwa danych ponoszą mniejsze firmy (zatrudniające 0,5–1 tys. osób) – w ich przypadku średni koszt takiego incydentu to ok. 3 tys. euro na pracownika. Natomiast w przypadku dużych organizacji, zatrudniających ponad 25 tys. osób, wynoszą one średnio 173 euro na pracownika.
Każde przedsiębiorstwo – niezależnie od wielkości i branży – powinno mieć jednak odpowiednio zaprojektowany system ochrony danych, obejmujący kontrolę dostępu opartą np. na biometrii albo kluczach sprzętowych, fizyczne zabezpieczenia, systemy kopii zapasowych (wspierające szyfrowanie) oraz mechanizmy wysokiej dostępności.
– Aby skutecznie ochronić infrastrukturę i dane firmy, zaleca się zaplanować i zbudować cały system dotyczący zarówno kontroli dostępu, jak i zabezpieczenia tych danych. Mowa tu o kontroli dostępu do systemów np. za pomocą biometrii oraz monitoringu infrastruktury firmy, kontroli wyjść i wejść do firmy oraz kontroli dostępu do sprzętu IT. I tutaj są potrzebne zarówno systemy backupu, jak i zabezpieczenia sieciowe – mówi Przemysław Biel. – Wszystko to w połączeniu z odpowiednio wyszkolonym personelem pozwala uniknąć większości zagrożeń.
Jak podkreśla ekspert Synology, jednym ze słabszych elementów systemu IT są hasła w procesie uwierzytelniania. Dlatego w tej chwili powszechnym trendem na rynku jest dążenie do ich eliminacji.
– W tym celu wprowadzane są technologie wykorzystujące biometrię. Przykładowo w Synology Secure Sign In można się logować do urządzenia za pomocą odcisku palca. Aby uprościć proces logowania, wykorzystuje się też centralne systemy uwierzytelniania i zarządzania tożsamością, jak np. Synology C2 Identity, który pozwala na zarządzanie tą tożsamością w chmurze, co można wykorzystać także w pracy zdalnej. To rozwiązanie upraszcza proces logowania zarówno do stacji roboczej użytkownika, jak i do wszystkich jego usług online. Dzięki temu unikamy wielokrotnego wpisywania haseł do każdej usługi z osobna, co minimalizuje ryzyko ataków i błędów – wyjaśnia Przemysław Biel.
Ważnym elementem infrastruktury bezpieczeństwa są również systemy kopii zapasowych, które – w przypadku cyberataku bądź incydentu naruszenia bezpieczeństwa wywołanego błędem ludzkim – pozwalają szybko przywrócić dane oraz możliwość dalszego funkcjonowania firmy.
– Obecnie zaawansowane systemy do kopii zapasowej, jak np. Synology Active Backup Suite, są dużo bardziej przystępne kosztowo nawet dla małych firm. Model bezlicencyjny wymaga od nich tylko zakupu urządzenia o odpowiedniej wydajności dla danego środowiska i na tym koszty się kończą – mówi ekspert.
Badania KPMG wskazują, że w zakresie monitorowania bezpieczeństwa co trzecia firma określa swoje zabezpieczenia jako w pełni dojrzałe. Podobny odsetek wskazuje na pełną dojrzałość w zakresie zarządzania tożsamością i dostępem. Znaczące inwestycje w tych kategoriach planuje odpowiednio 10 i 8 proc. badanych firm.
Czytaj także
- 2024-09-16: Piotr Zelt: Od października zaczynam wykłady w Warszawskiej Szkole Filmowej. Czasami trafiają się takie grupy, że zastanawiam się, po co oni chcą ten zawód uprawiać
- 2024-09-18: Anna Głogowska: W samym środku lata wyjechałam na wakacje do Egiptu. Temperatura powietrza sięgała 43, a wody 38 stopni
- 2024-09-12: Sektor kosmiczny potrzebuje nowych pracowników. To szansa dla młodych inżynierów
- 2024-08-30: Katarzyna Cichopek: Mamy z Maciejem tyle zajętości związanych z produkcjami Polsatu, że musieliśmy zrobić sobie przerwę od naszego podcastu
- 2024-09-16: Katarzyna Cichopek: Wróciłam do Polsatu jak do domu, gdzie wszystkich doskonale znam. Te 14 lat mojej nieobecności minęło jak 5 minut
- 2024-08-28: Polacy decydują się na coraz mniejsze domy i bez garaży. Wzrost kosztów budowy może wkrótce przyspieszyć
- 2024-09-04: Centra danych odpowiadają za 2 proc. globalnego zużycia energii, a wkrótce ten udział może się podwoić. Operatorzy szukają sposobów na oszczędności
- 2024-08-23: Maja Sablewska: Musieliśmy przeformatować mój program, bo zmienia się moda i społeczeństwo. Jest więcej tolerancji, a kobiety są bardziej odważne
- 2024-08-21: Ustawa o ochronie sygnalistów będzie dla firm dużym wyzwaniem. Szczególnie konieczność ochrony danych osobowych i zachowania poufności
- 2024-08-12: Cezary Pazura: Jedziemy z żoną na Sri Lankę, gdzie mamy program naszpikowany emocjami. Będziemy się poruszać pociągami, helikopterami i jeździć na słoniach
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Polityka
Wejście Ukrainy do UE może zająć jeszcze długie lata. Miałoby ono duży wpływ na polskie rolnictwo i rynek pracy
Akcesja Ukrainy do UE będzie oznaczać duże zmiany dla polskiego rolnictwa i potencjalne problemy na rynku pracy. Z drugiej strony to też szansa dla polskich przedsiębiorców, którzy mogą wziąć udział w powojennej odbudowie tego kraju. Jednak polski rząd powinien wykazać w tym celu aktywniejszą postawę i poprawić relacje z Ukrainą, które w ostatnim czasie uległy pogorszeniu – ocenia Marek Budzisz, ekspert ds. Rosji i obszarów postsowieckich w Strategy and Future.
Media i PR
Nowe trendy w digital marketingu. Innowacje rewolucjonizują działania agencji i klientów
Digital marketing rośnie w siłę, a w branży widać w tej chwili kilka mocnych trendów, które mają potencjał do rewolucjonizowania sposobu działania agencji i ich klientów. Najważniejszym z nich jest coraz szersze wykorzystanie technologii – przede wszystkim sztucznej inteligencji, która wprowadza duże zmiany w komunikacji marek z konsumentami i wpływa na strategie reklamowe, a wiele agencji już korzysta z niej w codziennej pracy. – Pełne wykorzystanie potencjału AI wymaga jednak połączenia tej technologii z ekspercką wiedzą. To pozwala nam tworzyć coraz bardziej efektywne rozwiązania – wskazuje Adam Oskaldowicz, partner i prezes Performance Group.
Nauka
Miliard euro ze środków unijnych na rozwój technologii kosmicznych. Z programu Cassini skorzystało już ponad 600 europejskich firm
Rośnie potencjał branży kosmicznej, a w jego zagospodarowaniu pomaga uruchomiony trzy lata temu przez Komisję Europejską program Cassini. To inicjatywa, która ma wspierać przedsiębiorstwa z branży kosmicznej na każdym etapie rozwoju, również początkujących pomysłodawców. Na rozwój przedsiębiorczości kosmicznej trafiło już miliard euro. – Przez trzy lata wsparliśmy już ponad 600 firm, z tego kilka z Polski. Wartości tych spółek wzrosły przez ostatnie kilka lat ponad 18-krotnie – mówi Justyna Redełkiewicz z Agencji Unii Europejskiej ds. Programu Kosmicznego (EUSPA).
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.