Mówi: | Michał Ceklarz |
Firma: | Cisco Systems Polska |
Ataki hakerów stają się coraz bardziej wyrafinowane. Mogą doprowadzić nawet do upadku firmy
Cyberbezpieczeństwo staje się jednym z kluczowych obszarów inwestowania każdej firmy, bo ataki hakerów są coraz bardziej wyrafinowane i kosztowne. Z badania Cisco wynika, że w ubiegłym roku ponad połowa cyberataków spowodowała straty finansowe w wysokości ponad 500 tys. dol. Obejmuje to zarówno koszty związane z utratą dochodów, klientów, jak i koszty operacyjne. Niekiedy może się to zakończyć upadłością firmy.
– Cyberzagrożenia są coraz bardziej skomplikowane. Mamy nowe trendy związane z rozprzestrzenianiem się zagrożeń. Z jednej strony to wykorzystywanie starych metod, takich jak robaki internetowe, a z drugiej strony zagrożenia związane z IoT, czyli ataki na infrastrukturę, która jest krytyczna z punktu widzenia działania przedsiębiorstwa czy bezpieczeństwa kraju – podkreśla w rozmowie z agencją informacyjną Newseria Biznes Michał Ceklarz z Cisco Systems Polska.
Raport „Global Risks Report 2018”, przygotowany przez Marsh we współpracy ze Światowym Forum Ekonomicznym, wskazuje, że w ciągu ostatnich pięciu lat liczba ataków hakerskich wzrosła dwukrotnie. Z kolei z raportu KPMG „Barometr cyberbezpieczeństwo. Cyberatak zjawiskiem powszechnym" wynika, że w 2017 roku 82 proc. przedsiębiorstw zanotowało przynajmniej jeden taki incydent, ale już co czwarta firma – co najmniej dziesięć. Najbardziej dotkliwe finansowo dla firm były ataki ransomware, które szyfrują dostęp do danych w zamian za okup. Ataki Petya i NonPetya spowodowały kwartalne straty w wysokości 300 mln dol., WannaCry zainfekował zaś w sumie 300 tys. komputerów w stu pięćdziesięciu krajach. Z badania Cisco „Annual Cybersecurity Report 2018” wynika, że ponad połowa cyberataków spowodowała straty finansowe wysokości ponad 500 tys. dol., włączając w to m.in. utratę przychodu, klientów, okazji biznesowych oraz koszty operacyjne.
– W tej chwili cyberbezpieczeństwo staje się jednym z krytycznych pól działania firmy. Trudno sobie wyobrazić, żeby bank nagle utracił możliwość kontaktu z klientami za pomocą internetu, co już może świadczyć o tym, że ten problem może być bardzo brzemienny w skutkach – mówi Michał Ceklarz. – W najczarniejszym scenariuszu może to nawet doprowadzić do upadku firmy. Są to realne przykłady z innych krajów. W Polsce na szczęście nie mieliśmy do czynienia z tak drastycznym zagrożeniem, niemniej jednak jest ono możliwe.
Z raportu „Global Risks Report 2018” przygotowanego przez Marsh wynika, że choć dla 70 proc. firm największym zagrożeniem związanym z atakiem hakerskim jest przerwa w działalności i utrata zysku, to tylko 19 proc. organizacji jest przygotowanych na zarządzanie ryzykiem cybernetycznym i ma gotowy scenariusz na wypadek takiego incydentu.
Eksperci Cisco podkreślają, że cyberataki skierowane na łańcuchy dostaw mogą zainfekować komputery na ogromną skalę lub na długi czas. Ale wśród osób odpowiadających w firmach za cyberbezpieczeństwo świadomość zagrożeń rośnie. Raport „Annual Cybersecurity Report 2018” wskazuje, że często – by zapewnić bezpieczeństwo w firmie – wdrażają one zestawy rozwiązań pochodzących od różnych dostawców. Ta złożoność może mieć jednak negatywne skutki dla obrony przed atakami. Specjaliści ds. bezpieczeństwa przyznali, że jedna trzecia naruszeń dotyczyła ponad połowy systemów, podczas gdy w 2016 roku odsetek wynosił 15 proc.
Często atak na firmę może się zaczynać od ataku na pojedynczego pracownika. Ta metoda staje się coraz bardziej skuteczna dzięki profilowaniu użytkowników internetu na podstawie dostępnych na ich temat danych. Wiedza o przyzwyczajeniach użytkownika, ulubionych stronach i zainteresowaniach sprawiają, że ataki można dopasować do każdego indywidualnie, tym samym zwiększając ryzyko zainfekowania komputera.
– Podłączając się do internetu, wszyscy jesteśmy poddawani masie różnego rodzaju prób ataku. To może być atak celowany, tzw. targetowany. Jeżeli profilowanie użytkownika będzie wykorzystywane do ataków cybernetycznych, cel może być skutecznie zaatakowany, a co za tym idzie – całe firmy mogą zostać skompromitowane. Dlatego bardzo często atak na firmę zaczyna się od pojedynczych pracowników – wyjaśnia Michał Ceklarz.
Obserwacje Cisco potwierdzają, że o ile organizacje mają dużą świadomość zagrożeń, o tyle wśród użytkowników indywidualnych sytuacja wygląda nieco gorzej.
– Bardzo często użytkownicy domowi jeszcze sobie nie zdają z tego sprawy. Dla nich często ta kłódka w przeglądarce jest wystarczającym gwarantem bezpieczeństwa, co jest złudne. Niemniej jednak coraz więcej ludzi aktualizuje swoje systemy operacyjne, choć nie zawsze robi to na czas, co wykorzystują chociażby takie zagrożenia jak Petya bądź WannaCry. Jest jeszcze bardzo dużo do zrobienia, natomiast idziemy w dobrym kierunku – mówi przedstawiciel Cisco Systems Polska.
Czytaj także
- 2024-04-11: Greenpeace: Prawie 6 tys. ciężarówek pełnych drzew wyjeżdża codziennie z polskich lasów. Wycinki trwają tam, gdzie nie wolno
- 2024-03-29: Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna
- 2024-03-27: Polacy obawiają się o swoje cyberbezpieczeństwo w obszarze finansów. Połowa odczuwa braki w wiedzy na ten temat
- 2024-03-13: K. Gawkowski: Cyfryzacja powinna być głównym tematem polskiej prezydencji w UE. Chcemy być liderem cyfrowych przemian
- 2024-04-05: Cyfryzacja polskiej energetyki mocno spowolniła. Pilną potrzebą jest wdrożenie rozwiązań z zakresu cyberbezpieczeństwa
- 2024-03-11: A. Kwaśniewski: Polska jest jednym z ważniejszych krajów NATO. Kolejnym członkiem Sojuszu powinna zostać Ukraina
- 2024-03-22: Coraz gorsza sytuacja humanitarna w Sudanie Południowym. Głodem zagrożonych jest ponad 7 mln ludzi
- 2024-03-12: Wątpliwości dotyczące bezpieczeństwa danych przetwarzanych w różnych urzędach. NIK zapowiada kontrole we wszystkich jednostkach samorządu terytorialnego
- 2024-03-15: Na blokadzie przejść towarowych z Ukrainą Polska może stracić więcej niż nasz wschodni sąsiad. Rolnicy potrzebują pomocy ze strony rządu i unijnych instytucji
- 2024-03-08: Auta elektryczne nie są już wykorzystywane tylko jako typowe pojazdy miejskie. Kierowcy przemierzają nimi coraz więcej długich dystansów
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Finanse
Zmiany klimatu i dezinformacja wśród największych globalnych zagrożeń. Potrzeba nowego podejścia do zarządzania ryzykiem
Niestabilność polityczna i gospodarcza, coraz większa polaryzacja społeczeństwa, kryzys kosztów utrzymania, rosnąca liczba konfliktów zbrojnych i ryzyka cybernetyczne związane z rozwojem sztucznej inteligencji – to największe zagrożenia dla biznesu wskazywane w tegorocznym „Global Risks Report 2024”. Z raportu wynika, że obawy o bliską i dalszą przyszłość wciąż są zdominowane przez ryzyka klimatyczne i środowiskowe. Jednak w tym roku przykryły je niebezpieczeństwa związane z dezinformacją, wspieraną przez AI, która może wywoływać coraz większe niepokoje społeczne. – W tym roku na świecie 3 mld ludzi weźmie udział w wyborach, więc konieczność zaradzenia temu ryzyku staje się coraz pilniejsza – podkreśla Christos Adamantiadis, CEO Marsh McLennan w Europie.
Ochrona środowiska
Ciech od czerwca będzie działać jako Qemetica. Chemiczny gigant ma globalne aspiracje i nową strategię na sześć lat
Globalizacja biznesu, w tym możliwe akwizycje w Europie i poza nią – to jeden z głównych celów nowej strategii Grupy Ciech. Przedstawione plany na sześć lat zakładają także m.in. większe wykorzystanie patentów, współpracę ze start-upami w obszarze czystych technologii i przestawienie biznesu na zielone tory. – Mamy ambitny cel obniżenia emisji CO2 o 45 proc. do 2029 roku – zapowiada prezes spółki Kamil Majczak. Nowej strategii towarzyszy zmiana nazwy, która ma podsumować prowadzoną w ostatnich latach transformację i lepiej podkreślać globalne aspiracje spółki. Ciech oficjalnie zacznie działać jako Qemetica od czerwca br.
Finanse
72 proc. firm IT planuje podwyżki. W branży wciąż ogromna jest różnica w wynagrodzeniach kobiet i mężczyzn
W ubiegłym roku rynek pracy IT był znacznie mniej dynamiczny niż w poprzednich latach – wynika z „Raportu płacowego branży IT w 2024” Organizacji Pracodawców Usług IT. Przy wysokim poziomie podwyżek specjaliści rzadziej zmieniali pracę, ale niektórych zmusiły do tego cięcia w zatrudnieniu wynoszące w zależności od wielkości firmy od 12 do 26 proc. Ten rok zapowiada się bardziej optymistycznie: 61 proc. przedsiębiorstw planuje zwiększać zatrudnienie, a 72 proc. – pensje. Eksperci zwracają uwagę na wciąż duży rozstrzał między wynagrodzeniami kobiet i mężczyzn w tej branży.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.