Mówi: | Michał Ceklarz |
Firma: | Cisco Systems Polska |
Ataki hakerów stają się coraz bardziej wyrafinowane. Mogą doprowadzić nawet do upadku firmy
Cyberbezpieczeństwo staje się jednym z kluczowych obszarów inwestowania każdej firmy, bo ataki hakerów są coraz bardziej wyrafinowane i kosztowne. Z badania Cisco wynika, że w ubiegłym roku ponad połowa cyberataków spowodowała straty finansowe w wysokości ponad 500 tys. dol. Obejmuje to zarówno koszty związane z utratą dochodów, klientów, jak i koszty operacyjne. Niekiedy może się to zakończyć upadłością firmy.
– Cyberzagrożenia są coraz bardziej skomplikowane. Mamy nowe trendy związane z rozprzestrzenianiem się zagrożeń. Z jednej strony to wykorzystywanie starych metod, takich jak robaki internetowe, a z drugiej strony zagrożenia związane z IoT, czyli ataki na infrastrukturę, która jest krytyczna z punktu widzenia działania przedsiębiorstwa czy bezpieczeństwa kraju – podkreśla w rozmowie z agencją informacyjną Newseria Biznes Michał Ceklarz z Cisco Systems Polska.
Raport „Global Risks Report 2018”, przygotowany przez Marsh we współpracy ze Światowym Forum Ekonomicznym, wskazuje, że w ciągu ostatnich pięciu lat liczba ataków hakerskich wzrosła dwukrotnie. Z kolei z raportu KPMG „Barometr cyberbezpieczeństwo. Cyberatak zjawiskiem powszechnym" wynika, że w 2017 roku 82 proc. przedsiębiorstw zanotowało przynajmniej jeden taki incydent, ale już co czwarta firma – co najmniej dziesięć. Najbardziej dotkliwe finansowo dla firm były ataki ransomware, które szyfrują dostęp do danych w zamian za okup. Ataki Petya i NonPetya spowodowały kwartalne straty w wysokości 300 mln dol., WannaCry zainfekował zaś w sumie 300 tys. komputerów w stu pięćdziesięciu krajach. Z badania Cisco „Annual Cybersecurity Report 2018” wynika, że ponad połowa cyberataków spowodowała straty finansowe wysokości ponad 500 tys. dol., włączając w to m.in. utratę przychodu, klientów, okazji biznesowych oraz koszty operacyjne.
– W tej chwili cyberbezpieczeństwo staje się jednym z krytycznych pól działania firmy. Trudno sobie wyobrazić, żeby bank nagle utracił możliwość kontaktu z klientami za pomocą internetu, co już może świadczyć o tym, że ten problem może być bardzo brzemienny w skutkach – mówi Michał Ceklarz. – W najczarniejszym scenariuszu może to nawet doprowadzić do upadku firmy. Są to realne przykłady z innych krajów. W Polsce na szczęście nie mieliśmy do czynienia z tak drastycznym zagrożeniem, niemniej jednak jest ono możliwe.
Z raportu „Global Risks Report 2018” przygotowanego przez Marsh wynika, że choć dla 70 proc. firm największym zagrożeniem związanym z atakiem hakerskim jest przerwa w działalności i utrata zysku, to tylko 19 proc. organizacji jest przygotowanych na zarządzanie ryzykiem cybernetycznym i ma gotowy scenariusz na wypadek takiego incydentu.
Eksperci Cisco podkreślają, że cyberataki skierowane na łańcuchy dostaw mogą zainfekować komputery na ogromną skalę lub na długi czas. Ale wśród osób odpowiadających w firmach za cyberbezpieczeństwo świadomość zagrożeń rośnie. Raport „Annual Cybersecurity Report 2018” wskazuje, że często – by zapewnić bezpieczeństwo w firmie – wdrażają one zestawy rozwiązań pochodzących od różnych dostawców. Ta złożoność może mieć jednak negatywne skutki dla obrony przed atakami. Specjaliści ds. bezpieczeństwa przyznali, że jedna trzecia naruszeń dotyczyła ponad połowy systemów, podczas gdy w 2016 roku odsetek wynosił 15 proc.
Często atak na firmę może się zaczynać od ataku na pojedynczego pracownika. Ta metoda staje się coraz bardziej skuteczna dzięki profilowaniu użytkowników internetu na podstawie dostępnych na ich temat danych. Wiedza o przyzwyczajeniach użytkownika, ulubionych stronach i zainteresowaniach sprawiają, że ataki można dopasować do każdego indywidualnie, tym samym zwiększając ryzyko zainfekowania komputera.
– Podłączając się do internetu, wszyscy jesteśmy poddawani masie różnego rodzaju prób ataku. To może być atak celowany, tzw. targetowany. Jeżeli profilowanie użytkownika będzie wykorzystywane do ataków cybernetycznych, cel może być skutecznie zaatakowany, a co za tym idzie – całe firmy mogą zostać skompromitowane. Dlatego bardzo często atak na firmę zaczyna się od pojedynczych pracowników – wyjaśnia Michał Ceklarz.
Obserwacje Cisco potwierdzają, że o ile organizacje mają dużą świadomość zagrożeń, o tyle wśród użytkowników indywidualnych sytuacja wygląda nieco gorzej.
– Bardzo często użytkownicy domowi jeszcze sobie nie zdają z tego sprawy. Dla nich często ta kłódka w przeglądarce jest wystarczającym gwarantem bezpieczeństwa, co jest złudne. Niemniej jednak coraz więcej ludzi aktualizuje swoje systemy operacyjne, choć nie zawsze robi to na czas, co wykorzystują chociażby takie zagrożenia jak Petya bądź WannaCry. Jest jeszcze bardzo dużo do zrobienia, natomiast idziemy w dobrym kierunku – mówi przedstawiciel Cisco Systems Polska.
Czytaj także
- 2024-07-22: Awaria CrowdStrike’a miała podobne skutki jak potencjalny cyberatak. Uzależnienie od technologii to ryzyko wyłączenia całych gałęzi gospodarki
- 2024-07-10: Producenci systemów sterowania ruchem kolejowym przygotowani do ochrony przed cyberatakami. Czekają na uruchomienie nowych inwestycji na kolei
- 2024-06-24: Polscy mali i średni przedsiębiorcy wciąż ostrożnie podchodzą do ekspansji zagranicznej. Potrzebują więcej wsparcia finansowego i doradczego
- 2024-06-27: Rośnie skala wykorzystywania seksualnego dzieci przez internet. Ofiarami padają nawet kilkulatkowie
- 2024-07-23: Problem wykorzystywania seksualnego dzieci online wymaga pilnych regulacji. To może wymagać rezygnacji w pewnym stopniu z szyfrowania korespondencji
- 2024-07-05: Sektor finansowy walczy o pracowników. Coraz ważniejsze stają się kompetencje technologiczne
- 2024-06-07: Polski sektor kosmiczny na fali wznoszącej. Trwa rewizja najważniejszych dla branży dokumentów strategicznych
- 2024-06-26: Polski sektor kosmiczny rośnie w siłę. Niszą dla krajowych firm może być diagnoza, naprawa czy tankowanie satelitów na orbicie
- 2024-06-18: Chińskie regulacje ograniczyły czas dzieci przed ekranami i nad pracami domowymi. W pozycji siedzącej spędzają one dziennie 46 minut krócej
- 2024-05-31: W strefach objętych konfliktem żyje 400 mln dzieci. Najtrudniejsza sytuacja jest w Strefie Gazy, gdzie w ciągu kilku miesięcy zginęło ponad 12 tys. dzieci
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Handel
![](https://www.newseria.pl/files/11111/e-papieros1,w_274,_small.jpg)
Od przyszłego roku akcyza na e-liquidy ma wzrosnąć o 75 proc. To trzy razy więcej niż na tradycyjne papierosy
– Na rynku e-liquidów mamy największą szarą strefę, z którą fiskus niezbyt dobrze sobie radzi. Gwałtowna podwyżka akcyzy nie pomoże w rozwiązaniu tego problemu, tylko go spotęguje – mówi Piotr Leonarski, ekspert Federacji Przedsiębiorców Polskich. Krajowi producenci płynów do e-papierosów zaapelowali już do ministra finansów o rewizję planowanych podwyżek akcyzy na wyroby tytoniowe. W przypadku e-liquidów ma być ona największa i w 2025 roku wyniesie 75 proc. Branża podkreśla, że to przyczyni się do jeszcze większego rozrostu szarej strefy, a ponadto będzie zachętą dla konsumentów, żeby zamiast korzystać z alternatyw, wrócili do palenia tradycyjnych papierosów.
Infrastruktura
Zielone zamówienia publiczne stanowią dziś zaledwie kilka procent rynku. Rządowy zespół ma opracować specjalne kryteria dla nich
![](https://www.newseria.pl/files/11111/oigd-zielone-regulacje-foto,w_133,r_png,_small.png)
Zielone zamówienia publiczne stają się w ostatnich latach coraz bardziej powszechną praktyką, choć w Polsce odpowiadają za kilka procent ogólnej liczby zamówień. Duży nacisk na ten aspekt, w postaci nowych regulacji i wytycznych, kładzie także Unia Europejska. Dlatego też w maju br. zarządzeniem prezesa Rady Ministrów został powołany specjalny rządowy zespół, którego zadaniem będzie uwzględnienie aspektów środowiskowych w polskim systemie zamówień publicznych oraz opracowanie wytycznych dla zamawiających. – Ważne, żeby te opracowywane kryteria były dostosowane do realiów polskiego rynku – wskazuje Barbara Dzieciuchowicz, prezes Ogólnopolskiej Izby Gospodarczej Drogownictwa.
IT i technologie
Boom na sztuczną inteligencję w ochronie zdrowia ma dopiero nastąpić. Wyzwaniem pozostają regulacje i zaufanie do tej technologii
![](https://www.newseria.pl/files/11111/upmedic-ai-foto,w_133,r_png,_small.png)
Sztuczna inteligencja ma potencjał, żeby zrewolucjonizować podejście do profilaktyki, diagnostyki i leczenia pacjentów, jednocześnie redukując ich koszty. W globalnej skali wartość rynku rozwiązań opartych na AI w opiece zdrowotnej rośnie lawinowo – w ub.r. wynosiła ponad 32 mld dol., ale do 2030 roku ta kwota ma się zwiększyć ponad sześciokrotnie. Również w Polsce narzędzia bazujące na AI zaczynają być wdrażane coraz szerzej, choć – jak wynika z lipcowego raportu SGH – prawdziwy rozwój potencjału sztucznej inteligencji w polskiej branży ochrony zdrowia ma dopiero nastąpić. Warunkiem jest stworzenie stabilnego i bezpiecznego środowiska dla rozwoju tej technologii, opartego na regulacjach prawnych i zaufaniu wszystkich interesariuszy.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.