Mówi: | Tomasz Szadkowski |
Funkcja: | prezes zarządu |
Firma: | Soflab Technology |
Firmy co roku tracą na cyberprzestępczości 500 mld dolarów. Coraz powszechniejszy jest handel danymi
Aspekt finansowy jest główną motywacją atakujących w sieci. Im cenniejsze dane posiada dana firma czy instytucja, tym większe zagrożenia na nie czyhają, bo więcej da się na tych informacjach zarobić. Zarówno przedsiębiorstwa, jak i administracja coraz większą wagę przykładają do zabezpieczeń przed atakami. Prócz inwestycji w systemy i narzędzia IT najlepszą formą obrony jest poszerzanie świadomości zagrożeń.
– Zagrożenie cyberwojną jest realne. Tak naprawdę toczy się ona cały czas, zarówno w gospodarce, jak i w polityce, pomiędzy krajami, które wzajemnie się szpiegują oraz próbują destabilizować pewne obszary działalności – przekonuje w rozmowie z agencją informacyjną Newseria Biznes Tomasz Szadkowski, prezes zarządu firmy informatycznej Soflab Technology.
Największym zagrożeniem są jednak „firmy”, które zajmują się wyłudzaniem pieniędzy i informacji oraz handlem nimi.
– Na pewno jest to sektor biznesu, który się rozwija. To, czy informacje są wykorzystywane do działań terrorystycznych czy przez różne struktury rządowe, różnie bywa. Natomiast głównym motywatorem mimo wszystko jednak są zawsze pieniądze – mówi Tomasz Szadkowski.
Jak w ubiegłym roku wyliczyli eksperci Kaspersky Lab, zyski osiągane przez cyberprzestępców mogą dwudziestokrotnie przekraczać koszty przeprowadzania ataków. W badaniu został porównany koszt narzędzi, które są najczęściej używane do ataku, z kwotą, jaką można ukraść z wykorzystaniem szkodliwego oprogramowania.
Rosnące zagrożenie dotyczy zarówno użytkowników indywidualnych, jak i przedsiębiorstw. Z obliczeń PwC wynika, że firmy na całym świecie mogą tracić rocznie nawet ponad 500 mld dolarów.
– Świadomość rośnie i firmy coraz więcej wysiłku wkładają w to, żeby bronić się przed atakami cybernetycznymi oraz chronić dane własne i swoich klientów – chwali Tomasz Szadkowski. – Ale świat się rozwija i cały czas pojawiają się zarówno niestosowane wcześniej formy ataków, wyłudzeń, jak i nowe podatności. W związku z tym trzeba stosować kolejne sposoby zabezpieczania się przed takimi atakami.
Jak wynika z danych PwC, w 2014 r. polskie firmy wydały na cyberbezpieczeństwo średnio 5,5 proc. swojego budżetu. To dwa razy więcej niż rok wcześniej ‒ w 2013 r. było to 2,7 proc. Polska znalazła się tym samym powyżej światowej średniej, która wyniosła w 2014 r. 3,5 proc. Aż 90 proc. polskich przedsiębiorstw ponosi wydatki na zabezpieczenie dostępu, a 85 proc. na systemy wykrywania i zapobiegania włamaniom.
– Firmy powinny przede wszystkim wiedzieć, że takie zagrożenia istnieją i że trzeba im przeciwdziałać, powinny wpleść w swoje procedury i działalność operacyjną zabezpieczenia przeciwko atakom cybernetycznym, również takie, które pozwalają zabezpieczyć dane firmy i zachować ciągłość jej operacji – wymienia ekspert.
Jak wynika z badania Kaspersky Lab i B2B International, w ubiegłym roku 21 proc. europejskich firm straciło istotne dane biznesowe z powodu wewnętrznych zagrożeń IT. Najczęściej – bo w 32 proc. przypadków – przyczyną utraty danych były luki w zabezpieczeniach oprogramowania. Niestety, co czwarty incydent był spowodowany przez przypadkowy wyciek danych, za którym stał personel.
Z raportu Cisco 2014 Midyear Security wynika, że jednym z głównych zagrożeń dla przedsiębiorstw w ubiegłym roku były ataki typu Man in The Browser (MIB). To rodzaj zaawansowanego oprogramowania, które kiedy dostanie się na urządzenie, modyfikuje wyświetlaną stronę i wysyła dane albo przekształca je w elementy ścieżki pomiędzy użytkownikiem a portalem. MIB najczęściej atakuje bankowe strony internetowe. Dla nieświadomej osoby, która korzysta z zainfekowanej stacji roboczej, strona, przez którą robi przelewy, wygląda identycznie, co aplikacja banku, ale w rzeczywistości nią nie jest.
– Polskie banki na pewno duży nacisk kładą na to, żeby chronić pieniądze klientów oraz swoje aktywa i operacje – uważa Szadkowski. – Do tej pory celem wielu ataków były zarówno instytucje finansowe, jak i ich klienci. Próbowano wyłudzić dane do logowania oraz pieniądze.
Ciekawym obiektem cyberataków są też instytucje publiczne. Prócz wycieku danych lub utraty ważnych dla funkcjonowania państwa informacji w ich przypadku w grę wchodzi także wiarygodność.
– Dlatego instytucje wkładają wiele wysiłku w to, żeby utrzymywać systemy i bronić się przed atakami – zauważa Szadkowski.
Czytaj także
- 2024-07-22: Awaria CrowdStrike’a miała podobne skutki jak potencjalny cyberatak. Uzależnienie od technologii to ryzyko wyłączenia całych gałęzi gospodarki
- 2024-07-17: Sztuczna inteligencja pomaga identyfikować czynniki ryzyka wypadków samochodowych. Naukowcy za pomocą Google Street View analizują pod tym kątem infrastrukturę drogową
- 2024-07-05: Wymiana oświetlenia w stolicy na ostatniej prostej. Zwrot z inwestycji już widać na rachunkach za prąd
- 2024-07-09: Zielone aspekty będą zyskiwać w przyszłych przetargach infrastrukturalnych. Branża inwestuje w technologie asfaltowe wspierające dekarbonizację
- 2024-07-10: Producenci systemów sterowania ruchem kolejowym przygotowani do ochrony przed cyberatakami. Czekają na uruchomienie nowych inwestycji na kolei
- 2024-07-16: Polska kolej potrzebuje zarówno nowych inwestycji, jak i realizacji prac utrzymaniowych istniejących linii. Temu do tej pory poświęcano za mało uwagi
- 2024-06-17: Połowa Polaków nie potrafi odróżnić oryginalnego produktu od podróbki. Sklepy internetowe wdrożyły technologie blokujące nieautentyczne towary
- 2024-05-29: Prezes PGE: Energetyka węglowa nie jest w stanie funkcjonować zgodnie z zasadami rynkowymi. Konieczne jest wydzielenie tego segmentu ze spółki
- 2024-06-04: Nowe systemy biletowe muszą lepiej chronić dane osobowe pasażerów. To cenny łup dla cyberprzestępców
- 2024-06-12: Prezes lotniska Warszawa-Modlin: CPK nie jest dla nas zagrożeniem. Będzie miejsce dla portów regionalnych
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Ochrona środowiska
![](https://www.newseria.pl/files/11111/riccardo-annandale-7e2pe9wjl9m-unsplash,w_274,_small.jpg)
Polska wciąż bez strategii transformacji energetyczno-klimatycznej. Zaktualizowanie dokumentów mogłoby przyspieszyć i uporządkować ten proces
Prace nad nowym Krajowym planem w dziedzinie energii i klimatu powinny, zgodnie z unijnymi zobowiązaniami, zakończyć się w czerwcu br., ale do tej pory nie trafił on do konsultacji społecznych. Trzydzieści organizacji branżowych i społecznych zaapelowało do Ministerstwa Klimatu i Środowiska o przyspieszenie prac nad dokumentem i jego rzetelne konsultacje. Jak podkreśliły, nie powinien on być rozpatrywany tylko jako obowiązek do wypełnienia, lecz również jako szansa na przyspieszenie i uporządkowanie procesu transformacji energetyczno-klimatycznej w kraju. Polska pozostaje jedynym państwem w UE, który nie przedstawił długoterminowej strategii określającej nasz wkład w osiągnięcie neutralności klimatycznej UE do 2050 roku.
Bankowość
Firmy mogą się już ubiegać o fundusze z nowej perspektywy. Opcji finansowania jest wiele, ale nie wszystkie przedsiębiorstwa o tym wiedzą
![](https://www.newseria.pl/files/11111/lewicki-zmitrowicz-srodki-ue-foto,w_133,_small.jpg)
Dla polskich firm środki UE są jedną z najchętniej wykorzystywanych form finansowania inwestycji i projektów rozwojowych. W bieżącej perspektywie finansowej na lata 2021–2027 Polska pozostanie jednym z największych beneficjentów funduszy z polityki spójności – otrzyma łącznie ok. 170 mld euro, z których duża część trafi właśnie do krajowych przedsiębiorstw. Na to nakładają się również środki z KPO i programów ramowych zarządzanych przez Komisję Europejską. Możliwości finansowania jest wiele, ale nie wszystkie firmy wiedzą, gdzie i jak ich szukać. Tutaj eksperci widzą zadanie dla banków.
Ochrona środowiska
Biznes chętnie inwestuje w OZE. Fotowoltaika na własnym gruncie najchętniej wybieranym rozwiązaniem
![](https://www.newseria.pl/files/11111/edp-biznes-oze,w_133,r_png,_small.png)
Możliwości związanych z inwestowaniem w zieloną energię jest bardzo dużo, jednak to fotowoltaika na własnych gruntach jest najchętniej wybieranym przez biznes rozwiązaniem OZE. Specjaliści zwracają uwagę, że wydłużył się okres zwrotu z takiej inwestycji, mimo tego nadal jest atrakcyjny, szczególnie w modelu PV-as-a-service. Dlatego też firm inwestujących w produkcję energii ze słońca może wciąż przybywać.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.