Mówi: | Jakub Jagielak |
Funkcja: | menadżer ds. bezpieczeństwa |
Firma: | Atende |
Coraz więcej firm traci z powodu cyberataków. Największe powody do obaw w tym roku ma branża medyczna
W 2017 roku blisko co czwarta firma zarejestrowała dziesięć lub więcej incydentów naruszenia bezpieczeństwa. Większość firm obawia się przede wszystkim złośliwego oprogramowania, które może być wykorzystywane do zaawansowanych ataków ukierunkowanych oraz kradzieży danych. Na celowniku hakerów w 2018 roku może znaleźć się przede wszystkim branża medyczna – prognozują eksperci firmy Atende. Cyberbezpieczeństwo coraz bardziej przypomina wyścig zbrojeń. Firmy inwestują coraz większe środki w zabezpieczenia IT, ale hakerzy stale są krok przed nimi.
– Rynek cyberbezpieczeństwa rośnie w sposób ciągły i będzie rósł jeszcze przez wiele lat. To przypomina trochę wyścig zbrojeń: my wymyślamy nowe rozwiązania, hakerzy je łamią i znów musimy wymyślać nowe rozwiązania. Wzrost rynku spowodowany jest też wzrostem świadomości menadżerów, którzy przekładają ataki hakerskie na wymierne straty finansowe – ocenia w rozmowie z agencją informacyjną Newseria Biznes Jakub Jagielak, menadżer ds. bezpieczeństwa w Atende.
Polskie firmy mają coraz większą świadomość zagrożeń, jakie płyną z sieci internetowej. Jak wynika z raportu „Cyberbezpieczeństwo firm”, w 2016 roku 23 proc. badanych firm zwiększyło nakłady finansowe przeznaczone na cyberbezpieczeństwo, zaś w przypadku 46 proc. pozostały one na niezmienionym poziomie. W dużej mierze dlatego, że ataki hakerskie wiążą się z wymiernymi stratami finansowymi. Eksperci z Kaspersky Lab i B2B International obliczyli, że całkowity koszt ataku na firmę z wykorzystaniem oprogramowania ransomware może wynosić średnio ponad 713 tys. dol.
Z raportu KPMG „Barometr cyberbezpieczeństwa. Cyberatak zjawiskiem powszechnym" wynika, że w 2017 roku 82 proc. przedsiębiorstw zanotowało przynajmniej jeden tego typu incydent, ale co czwarta firma zaobserwowała ich co najmniej 10. Niepokojące jest to, że jedna trzecia badanych firm zanotowała wzrost liczby ataków.
– Mamy do czynienia z wieloma atakami: typu DDoS, phishing, APT. Każdy charakteryzuje się zupełnie innym kierunkiem. DDoS to ataki polegające na tym, żeby wyeliminować z działania naszą infrastrukturę. O atakach phishingowych mówimy, gdy ktoś chce wykraść dane od konkretnej osoby bądź zmusić konkretną osobę do konkretnego działania. Najbardziej złożone ataki APT to kilka złożonych ze sobą działaniach, mających na celu wykradzenie danych z organizacji – wymienia Jakub Jagielak.
Z badania KPMG wynika, że większość pracowników, którzy odpowiadają za bezpieczeństwo IT, najbardziej obawia się złośliwego oprogramowania (malware), które może zostać wykorzystane do zaawansowanych ataków ukierunkowanych APT (Advanced Persistent Threat).
– Nie ma najgroźniejszego ataku. Wszystkie są bardzo istotne i groźne z punktu widzenia organizacji. Każdy z nich ma na celu doprowadzenie do strat materialnych w organizacji, do kradzieży danych czy uszkodzenia infrastruktury. Nie można też wskazać, który z tych ataków jest najłatwiejszy do odparcia. W przypadku ataków DDoS mówimy o ataku na infrastrukturę i zupełnie inaczej się bronimy niż w przypadku ataków phishing, gdzie mamy do czynienia z atakiem na człowieka – podkreśla Jagielak.
Według „Internet Security Threat Report”, przygotowanego przez firmę Symantec, w 2016 roku na każde 131 e-maili, które odebraliśmy, przypadał jeden stanowiący próbę ataku typu malware, czyli zawierający złośliwe oprogramowanie. To dużo więcej niż w 2015 roku, gdy taki atak występował raz na 220 e-maili.
Rośnie liczba ataków DDoS (Distributed Denial of Service), czyli ataków na serwery lub strony internetowe, które generują sztuczny ruch tak, aby doprowadzić do niedostępności usług. Deloitte oceniał, że w 2017 roku takich ataków mogło być nawet 10 mln. Coraz więcej firm pada też ofiarą phishingu. Z danych Symantec wynika, że takie ataki wymierzone są najczęściej w te sektory, w których dane przechowywane na komputerach mają największą wartość, m.in. finansach i górnictwie.
– W przypadku ataków na infrastrukturę informatyczną mamy do czynienia z tzw. security, czyli cyberbezpieczeństwem. W przypadku ataków na automatykę przemysłową mówimy o safety, czyli bezpieczeństwie ludzi. Ataki na infrastrukturę informatyczną mają za zadanie wykraść dane i je ewentualnie spieniężyć, przy atakach na infrastrukturę krytyczną czy automatykę przemysłową może dojść również do zagrożenia życia ludzi, bo atak np. na sterowniki czy czujniki w zbiornikach paliwa może doprowadzić do wybuchu – tłumaczy ekspert Atende.
Według raportu firmy doradczej Deloitte pt. „Security Awareness: People and Technology” 70 proc. przebadanych firm uważa brak świadomości swoich pracowników w zakresie cyberbezpieczeństwa za zwykłe lub wysokie zagrożenie dla firmy. To właśnie pracownicy stanowią najsłabszy czynnik bezpieczeństwa. Hakerzy wykorzystują też jednak dziury w systemach informatycznych i brak odpowiednich zabezpieczeń.
– Żeby skutecznie obronić się przed cyberatakami, należy pamiętać o czterech podstawowych elementach. Pierwszym elementem są ludzie, należy ich edukować i podnosić świadomość związaną z cyberbezpieczeństwem. Drugim elementem jest dobór odpowiedniego rozwiązania, które może dostarczyć taka firma jak Atende – mówi Jakub Jagielak.
Trzecim elementem jest przyjęcie odpowiedniej polityka bezpieczeństwa, a czwartym – regularne sprawdzanie jej poprawności i aktualności.
– Należy pamiętać, że to, co dzisiaj przygotowaliśmy i uważamy za bezpieczne, w jutro może się stać podatne i zostać zaatakowane przez hakerów – przestrzega ekspert Atende.
Z raportu „Cyber Risks 2017” opracowanego przez FireEye i Marsh & McLennan Companies wynika, że cyberzagrożenia mogą dotknąć niemal każdy sektor gospodarki
– W 2017 roku najczęściej atakowaną branżą była branża przemysłowa, rok wcześniej finansowa. W tym roku mówi się, że najczęściej atakowana będzie branża medyczna. Ataki na ten sektor nie pojawiły się nagle i znikąd, one były, ale był on najsłabiej zabezpieczonym sektorem na rynku. Kiedy zaczęły pojawiać się tam rozwiązania cyberbezpieczeństwa, nagle zauważono, że skala tych ataków jest bardzo wysoka – zauważa Jagielak.
Czytaj także
- 2024-07-22: Awaria CrowdStrike’a miała podobne skutki jak potencjalny cyberatak. Uzależnienie od technologii to ryzyko wyłączenia całych gałęzi gospodarki
- 2024-07-15: Kwestie środowiskowe stają się coraz ważniejsze dla firm. Wciąż niewiele z nich liczy jednak swój ślad węglowy
- 2024-07-23: Firmy mogą się już ubiegać o fundusze z nowej perspektywy. Opcji finansowania jest wiele, ale nie wszystkie przedsiębiorstwa o tym wiedzą
- 2024-07-18: Większość małych i średnich firm przez całą swoją działalność nie zmienia banku. Wysoko oceniają dostępność do usług bankowych
- 2024-07-10: Producenci systemów sterowania ruchem kolejowym przygotowani do ochrony przed cyberatakami. Czekają na uruchomienie nowych inwestycji na kolei
- 2024-06-24: Polscy mali i średni przedsiębiorcy wciąż ostrożnie podchodzą do ekspansji zagranicznej. Potrzebują więcej wsparcia finansowego i doradczego
- 2024-06-26: Polski sektor kosmiczny rośnie w siłę. Niszą dla krajowych firm może być diagnoza, naprawa czy tankowanie satelitów na orbicie
- 2024-06-04: Nowe systemy biletowe muszą lepiej chronić dane osobowe pasażerów. To cenny łup dla cyberprzestępców
- 2024-05-20: Przewodniczący KNF: Niepokoi nas ograniczone zainteresowanie przedsiębiorców inwestycjami. To wpływa na niski popyt na kredyty inwestycyjne
- 2024-05-20: Komunikacja celów środowiskowych w centrum zainteresowania biznesu. Takich informacji coraz częściej szukają konsumenci
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Bankowość
![](https://www.newseria.pl/files/11111/677-bgk,w_274,_small.jpg)
Banki spółdzielcze z coraz większą rolą w finansowaniu rolników i firm. Nadmierne regulacje i niejednoznaczne przepisy ograniczają ich rozwój
Banki spółdzielcze odpowiadają w Polsce za ponad 60 proc. finansowania rolnictwa i niemal 20 proc. finansowania MŚP, a także obsługują 60 proc. jednostek samorządu terytorialnego. Ich rola w lokalnych społecznościach jest więc znacząca, bo są tam pierwszym wyborem dla rolników i mniejszych firm. Zmienność środowiska prawnego – zarówno nowe inicjatywy legislacyjne, jak i niepewność związana z interpretacją prawa – wpłynęła jednak na spadek przewidywalności warunków funkcjonowania banków. – Potrzebujemy deregulacji, zmniejszenia liczby przepisów, zwiększenia ich przejrzystości i jednoznaczności – podkreśla Krzysztof Karwowski, prezes zarządu Banku Spółdzielczego w Szczytnie.
Handel
E-konsumenci wybierają jak najszybsze i najprostsze opcje płatności online. Coraz bardziej interesują się płatnościami odroczonymi i ratalnymi
![](https://www.newseria.pl/files/11111/tpay-platnosci-foto,w_133,r_png,_small.png)
Szybkie płatności, a w szczególności Blik, to metody najchętniej wybierane przez klientów podczas zakupów internetowych. W ostatnim czasie rośnie jednak popularność płatności odroczonych oraz rozłożenia płatności na raty – twierdzą przedstawiciele e-commerce. Niezmiennie ktoś, kto chce osiągnąć sukces w handlu w sieci, musi oferować wszystkie możliwe metody płatności. Jeśli klient nie znajdzie na stronie swojej ulubionej, zwykle rezygnuje z zakupu.
Firma
Polscy producenci gier coraz mocniej obecni na zagranicznych rynkach. Wykorzystanie nowych technologii, w tym sztucznej inteligencji, może zwiększyć ich konkurencyjność
![](https://www.newseria.pl/files/11111/lichthund-gielda-foto,w_133,r_png,_small.png)
Jeszcze w tym roku rynek gier mobilnych w Polsce może przekroczyć wartość 142 mln dol., a do 2027 roku liczba użytkowników może sięgnąć 6,5 mln – wynika z danych portalu Statista. Również cała szeroko rozumiana branża gier wideo ma przed sobą dobre perspektywy, czemu sprzyjają zmiany technologiczne oraz pokoleniowe. Na tych trendach korzystają polskie firmy gamingowe i widzą w tym szanse na coraz mocniejszą ekspansję na zagranicznych rynkach. Studio Lichthund, które niedawno zadebiutowało na NewConnect, korzysta z narzędzi opartych na sztucznej inteligencji w procesie tworzenia gier. W ciągu roku planuje wypuścić dwie nowe produkcje – Food Truck Empire i Bulldog.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.