Cyberprzestępcy są bezlitośni. Polacy z firmami na celowniku
Cyberprzestępcy to poważne zagrożenie nie tylko dla zwykłych internautów, ale także dla przedsiębiorców. W zeszłym roku aż 69 proc. polskich firm odnotowało incydent związany z naruszeniem cyberbezpieczeństwa. Jak przedsiębiorcy starają się walczyć z tym problemem?
KPMG to międzynarodowa firma audytorska zaliczana do tzw. Wielkiej Czwórki. Co roku opracowuje ona "Barometr cyberbezpieczeństwa", czyli raport badający podejście polskich firm do tematu ochrony przed cyberprzestępczością. Wnioski z tegorocznej edycji badania nie są optymistyczne – aż 69 proc. firm zanotowało co najmniej jeden incydent cyberbezpieczeństwa, a w przypadku 9 proc. przedsiębiorstw liczba naruszeń była większa niż 30.
Co ciekawe, przedsiębiorcy najbardziej obawiają się zorganizowanych grup cyberprzestępczych – aż 69 proc. firm widziało w nich realny problem, w porównaniu do 54 proc. w zeszłym roku. Wzrost o 15 punktów procentowych może świadczyć o rosnącej świadomości na temat zagrożeń w sektorze IT.
Firmy wdrażają coraz więcej zabezpieczeń przeciwko "zwykłym" zagrożeniom w rodzaju phishingu czy ransomware i zaczynają się obawiać znacznie poważniejszych działań. Szczególnie że zorganizowani cyberprzestępcy są wyjątkowo bezlitośni i potrafią doprowadzić do znacznie poważniejszych szkód.
Jak firmy dbają o cyberbezpieczeństwo?
Jak pokazuje raport KPMG, polskie firmy w tym roku znacznie zwiększyły nakłady na kwestie związane z cyberbezpieczeństwem. Większość z nich planuje zainwestować przede wszystkim w działania związane z reagowaniem na incydenty, a także poprawę monitorowania kluczowych systemów.
Z raportu wynika, że największymi problemami, przed jakimi stoją polscy przedsiębiorcy, są trudności w zatrudnieniu wykwalifikowanych pracowników, a także zbyt mały budżet na działania z zakresu cyberbezpieczeństwa. Te dwie kwestie wydają się być kluczowe – odsetek firm zmagających się z tymi problemami wzrósł od zeszłego roku o odpowiednio 14 i 15 punktów procentowych.
Cyberprzestępcy zagrażają produkcji przemysłowej
Warto pamiętać, że cyberprzestępcy zagrażają polskim firmom nie tylko przez ransomware czy próby wyłudzenia danych osobowych, ale też przez poważne ataki ATP (Advanced Threat Persistence). Stanowią one zagrożenie przede wszystkim dla zakładów przemysłowych oraz elementów infrastruktury krytycznej.
Za działanie tych systemów odpowiadają technologie operacyjne (OT), a o ich bezpieczeństwie też nie należy zapominać. Jak przyznaje Aleksander Kostuch, ekspert z firmy Stormshield zajmującej się cyberbezpieczeństwem przemysłowym, najczęstszym wektorem ataków na przemysł i infrastrukturę krytyczną są słabo zabezpieczone nośniki pamięci USB. Ataki z ich wykorzystaniem zdarzają się znacznie częściej od wspomnianych ataków ATP.
Stanowi to prawdziwe wyzwanie ze względu na wszechobecność nośników pamięci. Stojący wobec dylematu: ryzyko korzystania z niepewnej pamięci USB lub przestój produkcji, często decydują się na to pierwsze.
Cyberbezpieczeństwo to inwestycja
Ekspert zwraca też uwagę na problem braku inwestycji w cyberbezpieczeństwo w dużej części zakładów przemysłowych. Tłumaczy on, że takie działania są kosztowne i nie przekładają się bezpośrednio na zwiększenie zysków, przez co wiele polskich firm po prostu ich nie podejmuje.
Zmniejszenie wydatków odbywa się jednak kosztem cyberbezpieczeństwa firmy – problem pojawia się, gdy dojdzie do skutecznego ataku. W rezultacie często wstrzymana jest produkcja przemysłowa lub działanie elementów infrastruktury krytycznej, co może przełożyć się na wielomilionowe straty. Oczywiście wszystko zależy od rodzaju i wektora ataku.
To właśnie dlatego eksperci apelują, żeby polskie firmy jeszcze skuteczniej zaczęły dbać o cyberbezpieczeństwo. Zwiększenie nakładów na zabezpieczenia należy potraktować nie jako zbędny koszt, a jako inwestycję, dzięki której uda się uniknąć dużych strat materialnych i wizerunkowych.
Tomasz Bobusia, dziennikarz dobreprogramy.pl
