Mówi: | Michał Iwan |
Funkcja: | dyrektor zarządzający |
Firma: | F-Secure Polska |
Rocznie przez cyberataki duże firmy tracą nawet 575 mld dolarów. Największym problemem są słabo zabezpieczone urządzenia mobilne oraz błędy pracowników
Firmy są świadome zagrożeń płynących z cyberataków, ale nie zawsze skutecznie się przed nimi zabezpieczają. Choć wydatki polskich firm na cyberbezpieczeństwo to już ponad 5 proc. budżetów, to urządzenia mobilne pracowników często nie są odpowiednio chronione. W podnoszenie świadomości zagrożeń inwestuje tylko 65 proc. przedsiębiorstw.
Jak wynika z danych PwC, w 2014 r. polskie firmy wydały średnio 5,5 proc. swojego budżetu na cyberbezpieczeństwo. To dwa razy więcej niż rok wcześniej ‒ w 2013 r. na ten obszar w Polsce wydano 2,7 proc. firmowych budżetów. Polska wyprzedziła już też światową średnią, która wyniosła w 2014 r. 3,5 proc. Aż 90 proc. polskich przedsiębiorstw ponosi wydatki na zabezpieczenie dostępu, a 85 proc. na systemy wykrywania i zapobiegania włamaniom.
‒ W firmach świadomość zabezpieczeń komputerów jest wysoka. Doskonale zdają sobie sprawę z tego, że narażają się na duże ryzyko, jeżeli komputery nie są odpowiednio chronione. Ale sama jakość i sposób wprowadzania tego bezpieczeństwa do firm jest różna i nie zawsze stoi na najwyższym poziomie – ocenia w rozmowie z agencją informacyjną Newseria Biznes Michał Iwan, dyrektor zarządzający F-Secure Polska.
Jak zaznacza Iwan, największym zagrożeniem dla firm jest kradzież danych finansowych. Może to doprowadzić nie tylko do bezpośredniej utraty pieniędzy, lecz także do wycieku wrażliwych danych o numerach kont, transakcjach i kontrahentach. Potwierdzają to badania PwC, według których ponad 60 proc. przedstawicieli biznesu na świecie uważa cyberataki za najpoważniejsze zagrożenie dla firmy. Na świecie duże firmy tracą średnio prawie 11 mln dolarów w efekcie incydentów związanych z cyberbezpieczeństwem. Straty globalnej gospodarki z tego tytułu to nawet 575 mld dolarów.
O ile firmy są świadome potrzeby zabezpieczenia swoich komputerów, o tyle znacznie gorzej wygląda to w przypadku urządzeń mobilnych, z których pracownicy korzystają coraz częściej, w tym także poza miejscem pracy.
‒ Pracownicy, korzystając z urządzeń mobilnych, odbierając na nich pocztę, są narażeni na ryzyko włamania – podkreśla Iwan. ‒ Firmy powinny pamiętać o tym, że pracownik, łącząc się z niezabezpieczonym hotspotem, jest bardzo narażony na to, że informacje, które przez to połączenie przesyła, mogą być przechwycone.
Według niego pierwszym krokiem każdej firmy w kierunku zwiększenia poziomu cyberbezpieczeństwa powinno być ustanowienie restrykcyjnej polityki bezpieczeństwa i jej skuteczne egzekwowanie. Powinna ona obejmować zasady korzystania z sieci przez pracowników, metody i miejsca łączenia z internetem, a także definiować, na jakich urządzeniach zatrudnieni w danej firmie mogą pracować w sieci.
To wszystko wymaga jednak edukacji pracowników. Iwan podkreśla, że to właśnie zachowania użytkowników są najsłabszym ogniwem w systemie ochrony przed cyberatakami. Według PwC aż 70 proc. nadużyć zostało popełnionych przez obecnych lub byłych pracowników, często nieświadomie.
‒ Dlatego pracownik musi mieć bardzo jasno określone zasady postępowania, musi wiedzieć, co mu wolno, a czego nie, musimy jego urządzenie zabezpieczyć w taki sposób, aby mógł korzystać z internetu bezpiecznie. Tak że z jednej strony edukujemy pracowników, z drugiej strony umieszczamy na ich maszynach takie rozwiązania, które gwarantują możliwie najwyższy poziom bezpieczeństwa – wyjaśnia Iwan.
F-Secure czwarty rok z rzędu otrzymał nagrodę Best Protection przyznawaną przez AV-Test.org za najlepsze oprogramowanie antywirusowe dla biznesu. Nagrody przyznawane są na podstawie comiesięcznych testów, które uwzględniają nowe zagrożenia i rozwój produktów chroniących użytkowników sieci. Jak podkreślają przedstawiciele F-Secure, firma od ponad 30 miesięcy osiąga 100-proc. skuteczność detekcji zagrożeń w testach.
Iwan zaznacza, że na rynku systemów i programów zabezpieczających jest bardzo duża konkurencja. Niektóre są darmowe, inne płatne. W tej rywalizacji dla użytkowników bardzo przydatne są niezależne ranking i oceny programów.
‒ Trudno jest firmie czy użytkownikowi indywidualnemu samodzielnie ocenić, czy urządzenie, z którego ma zamiar korzystać, jest mniej czy bardziej bezpieczne od innego. Dlatego najczęściej użytkownicy zdają się na opinię organizacji, które są wyspecjalizowane w badaniu skuteczności oprogramowania antywirusowego – mówi Iwan. ‒ Myślę, że na takich badaniach można polegać i na nich opierać swoje wybory w przyszłości.
Czytaj także
- 2024-07-22: Awaria CrowdStrike’a miała podobne skutki jak potencjalny cyberatak. Uzależnienie od technologii to ryzyko wyłączenia całych gałęzi gospodarki
- 2024-07-10: Producenci systemów sterowania ruchem kolejowym przygotowani do ochrony przed cyberatakami. Czekają na uruchomienie nowych inwestycji na kolei
- 2024-06-04: Nowe systemy biletowe muszą lepiej chronić dane osobowe pasażerów. To cenny łup dla cyberprzestępców
- 2024-04-30: Miliony Polaków klikają w linki wyłudzające dane i pieniądze. Liczba oszustw w internecie będzie rosnąć
- 2024-04-29: Niepełnoletni internauci czują się coraz mniej pewnie w sieci. Zasad cyberbezpieczeństwa mogą się uczyć za pomocą gry edukacyjnej
- 2024-05-23: Obawiamy się o nasze dane, ale udostępniamy je chętnie w social mediach. Eksperci ostrzegają przed nieprzemyślanym relacjonowaniem życia
- 2024-06-03: Polacy nie mają świadomości, jak wiele informacji na swój temat udostępniają w internecie. Dane te są wykorzystywane przez cyberprzestępców
- 2024-03-29: Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna
- 2024-03-27: Polacy obawiają się o swoje cyberbezpieczeństwo w obszarze finansów. Połowa odczuwa braki w wiedzy na ten temat
- 2024-04-05: Cyfryzacja polskiej energetyki mocno spowolniła. Pilną potrzebą jest wdrożenie rozwiązań z zakresu cyberbezpieczeństwa
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Ochrona środowiska
![](https://www.newseria.pl/files/11111/riccardo-annandale-7e2pe9wjl9m-unsplash,w_274,_small.jpg)
Polska wciąż bez strategii transformacji energetyczno-klimatycznej. Zaktualizowanie dokumentów mogłoby przyspieszyć i uporządkować ten proces
Prace nad nowym Krajowym planem w dziedzinie energii i klimatu powinny, zgodnie z unijnymi zobowiązaniami, zakończyć się w czerwcu br., ale do tej pory nie trafił on do konsultacji społecznych. Trzydzieści organizacji branżowych i społecznych zaapelowało do Ministerstwa Klimatu i Środowiska o przyspieszenie prac nad dokumentem i jego rzetelne konsultacje. Jak podkreśliły, nie powinien on być rozpatrywany tylko jako obowiązek do wypełnienia, lecz również jako szansa na przyspieszenie i uporządkowanie procesu transformacji energetyczno-klimatycznej w kraju. Polska pozostaje jedynym państwem w UE, który nie przedstawił długoterminowej strategii określającej nasz wkład w osiągnięcie neutralności klimatycznej UE do 2050 roku.
Bankowość
Firmy mogą się już ubiegać o fundusze z nowej perspektywy. Opcji finansowania jest wiele, ale nie wszystkie przedsiębiorstwa o tym wiedzą
![](https://www.newseria.pl/files/11111/lewicki-zmitrowicz-srodki-ue-foto,w_133,_small.jpg)
Dla polskich firm środki UE są jedną z najchętniej wykorzystywanych form finansowania inwestycji i projektów rozwojowych. W bieżącej perspektywie finansowej na lata 2021–2027 Polska pozostanie jednym z największych beneficjentów funduszy z polityki spójności – otrzyma łącznie ok. 170 mld euro, z których duża część trafi właśnie do krajowych przedsiębiorstw. Na to nakładają się również środki z KPO i programów ramowych zarządzanych przez Komisję Europejską. Możliwości finansowania jest wiele, ale nie wszystkie firmy wiedzą, gdzie i jak ich szukać. Tutaj eksperci widzą zadanie dla banków.
Ochrona środowiska
Biznes chętnie inwestuje w OZE. Fotowoltaika na własnym gruncie najchętniej wybieranym rozwiązaniem
![](https://www.newseria.pl/files/11111/edp-biznes-oze,w_133,r_png,_small.png)
Możliwości związanych z inwestowaniem w zieloną energię jest bardzo dużo, jednak to fotowoltaika na własnych gruntach jest najchętniej wybieranym przez biznes rozwiązaniem OZE. Specjaliści zwracają uwagę, że wydłużył się okres zwrotu z takiej inwestycji, mimo tego nadal jest atrakcyjny, szczególnie w modelu PV-as-a-service. Dlatego też firm inwestujących w produkcję energii ze słońca może wciąż przybywać.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.