Cyberprzestępcy są bezlitośni. Polacy z firmami na celowniku

Cyberprzestępcy są bezlitośni. Polacy z firmami na celowniku18.07.2022 12:51
Polskie firmy na celowniku hakerów
Źródło zdjęć: © Pixabay

Cyberprzestępcy to poważne zagrożenie nie tylko dla zwykłych internautów, ale także dla przedsiębiorców. W zeszłym roku aż 69 proc. polskich firm odnotowało incydent związany z naruszeniem cyberbezpieczeństwa. Jak przedsiębiorcy starają się walczyć z tym problemem?

KPMG to międzynarodowa firma audytorska zaliczana do tzw. Wielkiej Czwórki. Co roku opracowuje ona "Barometr cyberbezpieczeństwa", czyli raport badający podejście polskich firm do tematu ochrony przed cyberprzestępczością. Wnioski z tegorocznej edycji badania nie są optymistyczne – aż 69 proc. firm zanotowało co najmniej jeden incydent cyberbezpieczeństwa, a w przypadku 9 proc. przedsiębiorstw liczba naruszeń była większa niż 30.

Co ciekawe, przedsiębiorcy najbardziej obawiają się zorganizowanych grup cyberprzestępczych – aż 69 proc. firm widziało w nich realny problem, w porównaniu do 54 proc. w zeszłym roku. Wzrost o 15 punktów procentowych może świadczyć o rosnącej świadomości na temat zagrożeń w sektorze IT.

Bezpieczeństwo na wakacjach. Dla przestępców to prawdziwe żniwa

Firmy wdrażają coraz więcej zabezpieczeń przeciwko "zwykłym" zagrożeniom w rodzaju phishingu czy ransomware i zaczynają się obawiać znacznie poważniejszych działań. Szczególnie że zorganizowani cyberprzestępcy są wyjątkowo bezlitośni i potrafią doprowadzić do znacznie poważniejszych szkód.

Jak firmy dbają o cyberbezpieczeństwo?

Jak pokazuje raport KPMG, polskie firmy w tym roku znacznie zwiększyły nakłady na kwestie związane z cyberbezpieczeństwem. Większość z nich planuje zainwestować przede wszystkim w działania związane z reagowaniem na incydenty, a także poprawę monitorowania kluczowych systemów.

Z raportu wynika, że największymi problemami, przed jakimi stoją polscy przedsiębiorcy, są trudności w zatrudnieniu wykwalifikowanych pracowników, a także zbyt mały budżet na działania z zakresu cyberbezpieczeństwa. Te dwie kwestie wydają się być kluczowe – odsetek firm zmagających się z tymi problemami wzrósł od zeszłego roku o odpowiednio 14 i 15 punktów procentowych.

Tworzyli kampanie phishingowe. W końcu wpadli i usłyszeli 1875 zarzutów

Cyberprzestępcy zagrażają produkcji przemysłowej

Warto pamiętać, że cyberprzestępcy zagrażają polskim firmom nie tylko przez ransomware czy próby wyłudzenia danych osobowych, ale też przez poważne ataki ATP (Advanced Threat Persistence). Stanowią one zagrożenie przede wszystkim dla zakładów przemysłowych oraz elementów infrastruktury krytycznej.

Za działanie tych systemów odpowiadają technologie operacyjne (OT), a o ich bezpieczeństwie też nie należy zapominać. Jak przyznaje Aleksander Kostuch, ekspert z firmy Stormshield zajmującej się cyberbezpieczeństwem przemysłowym, najczęstszym wektorem ataków na przemysł i infrastrukturę krytyczną są słabo zabezpieczone nośniki pamięci USB. Ataki z ich wykorzystaniem zdarzają się znacznie częściej od wspomnianych ataków ATP.

Stanowi to prawdziwe wyzwanie ze względu na wszechobecność nośników pamięci. Stojący wobec dylematu: ryzyko korzystania z niepewnej pamięci USB lub przestój produkcji, często decydują się na to pierwsze.

Aleksander Kostuch

Inżynier Stormshield

Cyberbezpieczeństwo to inwestycja

Ekspert zwraca też uwagę na problem braku inwestycji w cyberbezpieczeństwo w dużej części zakładów przemysłowych. Tłumaczy on, że takie działania są kosztowne i nie przekładają się bezpośrednio na zwiększenie zysków, przez co wiele polskich firm po prostu ich nie podejmuje.

Zmniejszenie wydatków odbywa się jednak kosztem cyberbezpieczeństwa firmy – problem pojawia się, gdy dojdzie do skutecznego ataku. W rezultacie często wstrzymana jest produkcja przemysłowa lub działanie elementów infrastruktury krytycznej, co może przełożyć się na wielomilionowe straty. Oczywiście wszystko zależy od rodzaju i wektora ataku.

Czeka nas oblężenie hakerów. Polacy powinni zadbać o swoje cyberbezpieczeństwo

To właśnie dlatego eksperci apelują, żeby polskie firmy jeszcze skuteczniej zaczęły dbać o cyberbezpieczeństwo. Zwiększenie nakładów na zabezpieczenia należy potraktować nie jako zbędny koszt, a jako inwestycję, dzięki której uda się uniknąć dużych strat materialnych i wizerunkowych.

Tomasz Bobusia, dziennikarz dobreprogramy.pl

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na