Temat tygodnia
Przeciwdziałanie praniu pieniędzy.
Przeciwdziałanie praniu pieniędzy.
Przeciwdziałanie praniu pieniędzy.
Kluczowa rola branży AML w finansach
Zobacz więcej >
POLECAMY
Przewodnik 2023/24
Przewodnik 2023/24
Przewodnik 2023/24
Przeczytaj online
Trwa ładowanie. Prosimy o chwilę cierpliwości.
Strona główna
/
Artykuły
/
Zagrożeni cyberatakiem, czyli o stanie bezpieczeństwa w polskich firmach

Zagrożeni cyberatakiem, czyli o stanie bezpieczeństwa w polskich firmach

Zagrożeni cyberatakiem, czyli o stanie bezpieczeństwa w polskich firmach
Kategoria: Raporty

Wiktoria Garczewska
Młodszy redaktor, MBE group

Problem związany z cyberatakami jest coraz bardziej nagłaśniany, a specjaliści dokładają wszelkich starań, aby zabezpieczyć tajne dane swoich firm. Zobaczcie, jak wygląda sytuacja bezpieczeństwa w polskich przedsiębiorstwach.
Kategoria: Raporty
27.06.2019
Fot. JC Gellidon / Unsplash

Już ponad połowa firm jest narażona na cyberataki. Niebezpieczeństwo może nadejść nie tylko ze strony hakerów czy zorganizowanych grup zajmujących się cyberprzestępczością. Właściciele firm coraz częściej obawiają się również swoich pracowników. Zdają sobie sprawę z zagrożeń i planują inwestycje, które poprawią ochronę IT.

Automatyzacja procesów księgowych. Szansa czy zagrożenie?

Ogólne dane

Liczba cyberataków w firmach na przestrzeni 2018 roku:

  • 0 ataków – 33% firm,
  • od 1 do 3 ataków – 33% firm,
  • od 4 do 9 ataków – 21% firm,
  • od 10 do 29 ataków – 8% firm,
  • 30 i więcej ataków – 6% firm.

Podsumowując – raport wskazuje, że aż 68% polskich przedsiębiorstw zostało dotkniętych zjawiskiem cyberprzestępczości (2018 rok).

Szacuje się, że druga połowa 2018 roku przyniosła czterokrotny wzrost cyberataków, a ich ostateczna liczba wynosiła 813 mln.

Najczęstsze źródła pochodzenia ataków: Stany Zjednoczone, Rosja, Włochy i Wielka Brytania.

Przedsiębiorcy najbardziej obawiają się ataku hakerów (84%), a ponad połowa czuje zagrożenie ze strony zorganizowanych grup przestępczych lub cyberterrorystów. Wiele firm boi się, że niebezpieczeństwo może nadejść również ze strony pracowników. W przypadku zatrudnionych osób potencjalne zagrożenie zazwyczaj wynika z ich nieświadomych działań – otwieranie nieznanego pochodzenia załączników zawartych w mailach, złośliwe oprogramowanie wysyłane w plikach MS Office lub w formacie pdf.

Jakich ataków najbardziej obawiają się przedsiębiorcy?
Wycieków danych za pośrednictwem złośliwego oprogramowania (malware).
Kradzieży danych przez pracowników.
Oprogramowania szpiegującego i szyfrującego dane (ransomware).
Zaawansowanych kierunkowych ataków (APT – Advanced Persistent Threat).
Phishingu, czyli wyłudzania danych uwierzytelniających.
Zobacz, jaka jest rola kobiet w sektorze cyfrowym

Co można zrobić?

Zaniedbania pracowników są wynikiem aż 48% cyberataków.

Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony wrażliwych danych mogą skutkować zmniejszeniem tego ryzyka. Zdarzają się jednak sytuacje, kiedy działanie na niekorzyść firmy jest zamierzone. W tym momencie mogą pomóc jedynie systemy monitorujące działanie i aktywność pracowników.

Wiele firm planuje zwrócić większą uwagę na działania, które mogą mieć wpływ na bezpieczeństwo ich systemów informatycznych lub danych. Powodem jest ich niewielkie zadowolenie z obecnych zabezpieczeń – tylko 12% firm jest zadowolonych z aktualnej ochrony danych. Najwięcej przedsiębiorstw jest zabezpieczonych przed złośliwym oprogramowaniem, a ich najsłabszym punktem okazuje się ochrona urządzeń mobilnych.

Wykształcenie pracowników

63% właścicieli firm twierdzi, że największym problemem jest brak wykwalifikowanych pracowników. Szacuje się, że w polskich przedsiębiorstwach pracuje aktualnie około 5 tysięcy specjalistów w tej dziedzinie. Mniejsze firmy (do 300 pracowników) zatrudniają zazwyczaj jedną osobę zajmującą się cyberbezpieczeństwem, a w większych przedsiębiorstwach często tworzy się dwu-, trzyosobowy zespół.

Niezbędne w pracy na tym stanowisku są certyfikaty potwierdzające umiejętności kandydata:

  • CISSP (Certified Information Systems Security Proffesional),
  • CISA (Certified Information Systems Auditor),
  • CISM (Cerified Information Security Manager),
  • CRISC (Certified in Risk and Information Systems Control),
  • Lead Auditor ISO 27001.

Przydatne mogą być również certyfikaty hakerskie takie jak: CEH (Certified Ethical Hacker), GSEC oraz OSCP (Offensive Security Certified Professional).

Biała lista podatników VAT. Zmiany dla przedsiębiorców

Bezpieczne hasła

Tylko połowa Europejczyków używa innego hasła do każdej strony internetowej. Aż 63% polskich internautów deklaruje, że postępuje w podobny sposób, co jest bardzo dobrym wynikiem.

31% Europejczyków rzadko lub nigdy nie zmienia swoich haseł. Jest to mało satysfakcjonujący wynik. Najgorzej w zestawieniu wypadają Włosi (42% nie zmienia haseł) oraz Polacy (33%). Najlepszym wynikiem mogą pochwalić się Belgowie (21%).

Facebook na celowniku

Na początku 2018 roku oszuści zaczęli coraz częściej wykorzystywać Facebooka do ataków phishingowych.

Już w 2017 roku Facebook znalazł się wśród trzech najpopularniejszych firm, których wizerunek wykorzystywano w cyberatakach.

Facebook wyprzedził nawet firmy takie jak Microsoft czy PayPal.

Głównym powodem wykorzystywania Facebooka przez cyberprzestępców jest z pewnością 2,13 miliarda aktywnych użytkowników miesięcznie na całym świecie. Wśród nich jest wiele osób, które logują się do nieznanych aplikacji przez dane uwierzytelniające zawarte na Facebooku. Przez swoją nieostrożność i zezwolenie na dostęp do swoich kont użytkownicy stają się celem cyberprzestępczych ataków phishingowych.

Źródła:

  • Raport "RODO i Cyberbezpieczeństwo", Interaktywnie.com, 2019.
  • Raport "Barometr Cyberbezpieczeństwa. W obronie przed cyberatakami", KPMG, 2019.
Autor: Wiktoria Garczewska
Młodszy redaktor MBE group

Studentka IV roku dziennikarstwa i komunikacji społecznej na Uniwersytecie SWPS. W trakcie studiów licencjackich odbyła staż redaktorski w TVN24. Interesuje się sportem i psychologią.
Zobacz wszystkie
Najnowsze artykuły autora
Wszędzie dobrze, ale w domu najlepiej – o wyjazdach służbowych Business women na wysokich stanowiskach, czyli o kobietach w branży IT Życiowe rewolucje, czyli z jakich powodów Polacy zmieniają pracę
Dodaj do ulubionych
Dodaj do ulubionych
Podobne artykuły
Praca wre? Raport o efektywności pracowników Wynagrodzenia 2019. Jakie plany snują pracodawcy? Studentki i studenci na rynku pracy

Zobacz również

Raporty
Jak zminimalizować stres w pracy?
9 na 10 pracowników odczuwa stres w miejscu pracy. Połowa zabiera go ze sobą do domu. Słaba kondycja psychiczna odbija się zarówno na życiu zawodowym, jak i prywatnym pracowników. To nie tylko ogromny koszt dla nich samych, ale także pracodawców. Co może zmniejszyć nasilenie tego problemu?

Opublikowane: 12.03.2024
Autor: Wiktoria Jackowska

Raporty
Zrekrutuj pracodawcę. Co decyduje o atrakcyjności firmy?
Od dłuższego czasu na rynku pracy obserwujemy, że pracownicy są coraz bardziej świadomi i pewni swoich kompetencji. Śmiało komunikują swoje potrzeby oraz wymagania pracodawcom i uparcie szukają najbardziej atrakcyjnych miejsc pracy. Czy to zmiana, w której to kandydaci rekrutują pracodawców?

Opublikowane: 21.02.2024
Autor: Wiktoria Jackowska

Raporty
Wynagrodzenia w sektorze BPO SSC: Prognozy na rok 2024
Polskie centra BPO (Business Process Outsourcing) i SSC (Shared Services Center) obsługują klientów z wielu krajów i we wielu językach. W poniższym artykule przeanalizujemy, jakie są zarobki w tej branży i jak mogą przedstawiać się one w 2024 roku, na podstawie raportu Goldman Recruitment Salary Survey 2024.

Opublikowane: 19.02.2024
Autor: Kamila Brzezińska

Raporty
ESG w bankach: era zrównoważonych inwestycji
Kwestie ESG, dzięki wprowadzanym regulacjom, na stałe wpisały się w rzeczywistość działania instytucji finansowych. Jaka jest gotowość polskich banków do wspierania klientów w zielonej transformacji? Sprawdź wyniki raportu „Zielone finanse po polsku”.

Opublikowane: 09.02.2024
Autor: Wiktoria Jackowska