Temat tygodnia
Temat przybliżają: Piotr Morawski i Denis Bujanowski, członkowie zespołu Transfer Agency w Brown Brothers Harriman.
Trwa ładowanie. Prosimy o chwilę cierpliwości.

Zagrożeni cyberatakiem, czyli o stanie bezpieczeństwa w polskich firmach

Problem związany z cyberatakami jest coraz bardziej nagłaśniany, a specjaliści dokładają wszelkich starań, aby zabezpieczyć tajne dane swoich firm. Zobaczcie, jak wygląda sytuacja bezpieczeństwa w polskich przedsiębiorstwach.
Kategoria: Raporty
27.06.2019
Fot. JC Gellidon / Unsplash

Już ponad połowa firm jest narażona na cyberataki. Niebezpieczeństwo może nadejść nie tylko ze strony hakerów czy zorganizowanych grup zajmujących się cyberprzestępczością. Właściciele firm coraz częściej obawiają się również swoich pracowników. Zdają sobie sprawę z zagrożeń i planują inwestycje, które poprawią ochronę IT.

Ogólne dane

Liczba cyberataków w firmach na przestrzeni 2018 roku:

  • 0 ataków – 33% firm,
  • od 1 do 3 ataków – 33% firm,
  • od 4 do 9 ataków – 21% firm,
  • od 10 do 29 ataków – 8% firm,
  • 30 i więcej ataków – 6% firm.

Podsumowując – raport wskazuje, że aż 68% polskich przedsiębiorstw zostało dotkniętych zjawiskiem cyberprzestępczości (2018 rok).

Szacuje się, że druga połowa 2018 roku przyniosła czterokrotny wzrost cyberataków, a ich ostateczna liczba wynosiła 813 mln.

Najczęstsze źródła pochodzenia ataków: Stany Zjednoczone, Rosja, Włochy i Wielka Brytania.

Przedsiębiorcy najbardziej obawiają się ataku hakerów (84%), a ponad połowa czuje zagrożenie ze strony zorganizowanych grup przestępczych lub cyberterrorystów. Wiele firm boi się, że niebezpieczeństwo może nadejść również ze strony pracowników. W przypadku zatrudnionych osób potencjalne zagrożenie zazwyczaj wynika z ich nieświadomych działań – otwieranie nieznanego pochodzenia załączników zawartych w mailach, złośliwe oprogramowanie wysyłane w plikach MS Office lub w formacie pdf.

Jakich ataków najbardziej obawiają się przedsiębiorcy?
Wycieków danych za pośrednictwem złośliwego oprogramowania (malware).
Kradzieży danych przez pracowników.
Oprogramowania szpiegującego i szyfrującego dane (ransomware).
Zaawansowanych kierunkowych ataków (APT – Advanced Persistent Threat).
Phishingu, czyli wyłudzania danych uwierzytelniających.

Co można zrobić?

Zaniedbania pracowników są wynikiem aż 48% cyberataków.

Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony wrażliwych danych mogą skutkować zmniejszeniem tego ryzyka. Zdarzają się jednak sytuacje, kiedy działanie na niekorzyść firmy jest zamierzone. W tym momencie mogą pomóc jedynie systemy monitorujące działanie i aktywność pracowników.

Wiele firm planuje zwrócić większą uwagę na działania, które mogą mieć wpływ na bezpieczeństwo ich systemów informatycznych lub danych. Powodem jest ich niewielkie zadowolenie z obecnych zabezpieczeń – tylko 12% firm jest zadowolonych z aktualnej ochrony danych. Najwięcej przedsiębiorstw jest zabezpieczonych przed złośliwym oprogramowaniem, a ich najsłabszym punktem okazuje się ochrona urządzeń mobilnych.

Wykształcenie pracowników

63% właścicieli firm twierdzi, że największym problemem jest brak wykwalifikowanych pracowników. Szacuje się, że w polskich przedsiębiorstwach pracuje aktualnie około 5 tysięcy specjalistów w tej dziedzinie. Mniejsze firmy (do 300 pracowników) zatrudniają zazwyczaj jedną osobę zajmującą się cyberbezpieczeństwem, a w większych przedsiębiorstwach często tworzy się dwu-, trzyosobowy zespół.

Niezbędne w pracy na tym stanowisku są certyfikaty potwierdzające umiejętności kandydata:

  • CISSP (Certified Information Systems Security Proffesional),
  • CISA (Certified Information Systems Auditor),
  • CISM (Cerified Information Security Manager),
  • CRISC (Certified in Risk and Information Systems Control),
  • Lead Auditor ISO 27001.

Przydatne mogą być również certyfikaty hakerskie takie jak: CEH (Certified Ethical Hacker), GSEC oraz OSCP (Offensive Security Certified Professional).

Bezpieczne hasła

Tylko połowa Europejczyków używa innego hasła do każdej strony internetowej. Aż 63% polskich internautów deklaruje, że postępuje w podobny sposób, co jest bardzo dobrym wynikiem.

31% Europejczyków rzadko lub nigdy nie zmienia swoich haseł. Jest to mało satysfakcjonujący wynik. Najgorzej w zestawieniu wypadają Włosi (42% nie zmienia haseł) oraz Polacy (33%). Najlepszym wynikiem mogą pochwalić się Belgowie (21%).

Facebook na celowniku

Na początku 2018 roku oszuści zaczęli coraz częściej wykorzystywać Facebooka do ataków phishingowych.

Już w 2017 roku Facebook znalazł się wśród trzech najpopularniejszych firm, których wizerunek wykorzystywano w cyberatakach.

Facebook wyprzedził nawet firmy takie jak Microsoft czy PayPal.

Głównym powodem wykorzystywania Facebooka przez cyberprzestępców jest z pewnością 2,13 miliarda aktywnych użytkowników miesięcznie na całym świecie. Wśród nich jest wiele osób, które logują się do nieznanych aplikacji przez dane uwierzytelniające zawarte na Facebooku. Przez swoją nieostrożność i zezwolenie na dostęp do swoich kont użytkownicy stają się celem cyberprzestępczych ataków phishingowych.

Źródła:

  • Raport "RODO i Cyberbezpieczeństwo", Interaktywnie.com, 2019.
  • Raport "Barometr Cyberbezpieczeństwa. W obronie przed cyberatakami", KPMG, 2019.
Autor: Wiktoria Garczewska
Młodszy redaktor MBE group

Studentka IV roku dziennikarstwa i komunikacji społecznej na Uniwersytecie SWPS. W trakcie studiów licencjackich odbyła staż redaktorski w TVN24. Interesuje się sportem i psychologią.

Zobacz również