Mówi: | Przemysław Biel |
Funkcja: | sales channel manager Poland |
Firma: | Synology |
Liczba cyberataków na firmy zwiększa się z każdym rokiem. Rosną też koszty związane z utratą bądź naruszeniem firmowych danych
Podatność firm na cyberataki znacząco wzrosła w czasie pandemii, co wiązane było z wprowadzeniem na dużą skalę pracy zdalnej. Kolejne miesiące, mimo stopniowego powracania pracowników do biur, przyniosły dalsze wzrosty cyberincydentów, których efektem może być wyciek bądź utrata wrażliwych, firmowych danych. Koszty takich incydentów są dla przedsiębiorstw coraz wyższe – w tym roku wzrosły globalnie do 4,35 mln dol. Wśród przedsiębiorstw – również w Polsce – rośnie także świadomość dotycząca konieczności posiadania odpowiednio zaprojektowanego systemu ochrony danych i bezpieczeństwa infrastruktury IT.
– Świadomość zagrożeń IT w ostatnich latach mocno wzrosła, bo i ataków jest dużo więcej – mówi agencji Newseria Biznes Przemysław Biel, sales channel manager w Synology.
Jak pokazuje tegoroczny „Barometr cyberbezpieczeństwa”, opracowywany przez firmę doradczą KPMG jeszcze przed wybuchem wojny w Ukrainie, w 2021 roku 69 proc. firm w Polsce odnotowało przynajmniej jeden cyberincydent. Co piąta zauważyła wzrost liczby prób cyberataków w porównaniu do 2020 roku. Ubiegłoroczny raport z tego cyklu pokazał, że to okres pandemii i wdrożenie pracy zdalnej zwiększyło podatność biznesu na zagrożenia. Liczba podmiotów odnotowujących cyberataki wzrosła wówczas o 10 pkt proc.
Badanie przeprowadzone przez KPMG pokazało też, że w ocenie firm największe ryzyko stanowią incydenty związane z utratą lub naruszeniem danych. Firmy najbardziej obawiają się ataków socjotechnicznych nakierowanych na wyłudzenie danych uwierzytelniających (phishing) oraz złośliwego oprogramowania (malware). Skutkiem cyberataków przeprowadzonych za ich pomocą może być wyciek wrażliwych danych lub zablokowanie do nich dostępu poprzez ich zaszyfrowanie, a następnie żądanie okupu.
– Utrata danych to dla firm bardzo poważny problem. Z badań wynika, że ok. 60 proc. przedsiębiorstw miało w ostatnim czasie kontakt z jakąś formą ataku na dane, na firmową infrastrukturę. I to może wiązać się z blokadą pojedynczego stanowiska pracy, ale bardzo często jest to blokada całej infrastruktury i jej konsekwencje mogą być różne: od przestoju po poważne problemy finansowe czy prawne dla takiej firmy – mówi Przemysław Biel.
Jak pokazuje raport IBM Security, w ubiegłym roku średnie koszty incydentów naruszenia danych wzrosły z 3,86 do 4,24 mln dol. i był to najwyższy wynik w 17-letniej historii tego badania. W bieżącym roku te koszty wzrosły po raz kolejny – do 4,35 mln dol. (najwyższe są w branży opieki zdrowotnej, gdzie sięgają 10,1 mln dol.). Tegoroczny raport „Cost of a Data Breach 2022” pokazuje też, że 83 proc. firm nie zastanawia się nad tym, czy dojdzie do naruszenia ochrony danych, ale kiedy. Z kolei raport Cybersecurity Ventures szacuje, że w przyszłym roku roczne koszty szkód spowodowanych cyberprzestępczością wyniosą 8 bln dol. i będą dalej rosły – o ok. 15 proc. rocznie – by w 2025 roku przekroczyć 10 bln. dol.
Jak zauważa ekspert Synology, wzrost obaw i kosztów utraty bądź naruszenia firmowych danych jest w dużej mierze efektem wprowadzenia inicjatyw związanych z cyfryzacją oraz pracy zdalnej, którą wymusiła pandemia COVID-19.
– Według badań ok. 80 proc. firm, które wprowadziły pracę zdalną, wdrożyło rozwiązania VPN. I to jest dobry znak, natomiast najsłabszym ogniwem w całej tej infrastrukturze bezpieczeństwa jest człowiek, a tu świadomość ciągle nie jest tak dobra i wymaga szkoleń – mówi sales channel manager w Synology.
Dane KPMG pokazują, że w trakcie pandemii pracę zdalną wprowadziło 83 proc. polskich firm. W zdecydowanej większości z nich (77 proc.) została ona oparta na wykorzystaniu służbowych komputerów i dostępu do zasobów firmowych za pośrednictwem szyfrowanych połączeń VPN. Ogromna część użytkowników jest jednak niewystarczająco przeszkolona w zakresie cyberbezpieczeństwa.
W raporcie dotyczącym naruszenia bezpieczeństwa danych Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) zauważa, że wprawdzie naruszenia bezpieczeństwa danych spowodowane cyberatakami kosztują więcej, ale błędy ludzkie również generują znaczne koszty sięgające 2,74 mln euro. Co więcej, finansowe skutki są odczuwalne nie tylko w momencie odkrycia naruszenia danych, ale mogą trwać jeszcze ponad dwa lata po tym, kiedy doszło do takiego incydentu. Z danych ENISA wynika również, że większe koszty naruszeń bezpieczeństwa danych ponoszą mniejsze firmy (zatrudniające 0,5–1 tys. osób) – w ich przypadku średni koszt takiego incydentu to ok. 3 tys. euro na pracownika. Natomiast w przypadku dużych organizacji, zatrudniających ponad 25 tys. osób, wynoszą one średnio 173 euro na pracownika.
Każde przedsiębiorstwo – niezależnie od wielkości i branży – powinno mieć jednak odpowiednio zaprojektowany system ochrony danych, obejmujący kontrolę dostępu opartą np. na biometrii albo kluczach sprzętowych, fizyczne zabezpieczenia, systemy kopii zapasowych (wspierające szyfrowanie) oraz mechanizmy wysokiej dostępności.
– Aby skutecznie ochronić infrastrukturę i dane firmy, zaleca się zaplanować i zbudować cały system dotyczący zarówno kontroli dostępu, jak i zabezpieczenia tych danych. Mowa tu o kontroli dostępu do systemów np. za pomocą biometrii oraz monitoringu infrastruktury firmy, kontroli wyjść i wejść do firmy oraz kontroli dostępu do sprzętu IT. I tutaj są potrzebne zarówno systemy backupu, jak i zabezpieczenia sieciowe – mówi Przemysław Biel. – Wszystko to w połączeniu z odpowiednio wyszkolonym personelem pozwala uniknąć większości zagrożeń.
Jak podkreśla ekspert Synology, jednym ze słabszych elementów systemu IT są hasła w procesie uwierzytelniania. Dlatego w tej chwili powszechnym trendem na rynku jest dążenie do ich eliminacji.
– W tym celu wprowadzane są technologie wykorzystujące biometrię. Przykładowo w Synology Secure Sign In można się logować do urządzenia za pomocą odcisku palca. Aby uprościć proces logowania, wykorzystuje się też centralne systemy uwierzytelniania i zarządzania tożsamością, jak np. Synology C2 Identity, który pozwala na zarządzanie tą tożsamością w chmurze, co można wykorzystać także w pracy zdalnej. To rozwiązanie upraszcza proces logowania zarówno do stacji roboczej użytkownika, jak i do wszystkich jego usług online. Dzięki temu unikamy wielokrotnego wpisywania haseł do każdej usługi z osobna, co minimalizuje ryzyko ataków i błędów – wyjaśnia Przemysław Biel.
Ważnym elementem infrastruktury bezpieczeństwa są również systemy kopii zapasowych, które – w przypadku cyberataku bądź incydentu naruszenia bezpieczeństwa wywołanego błędem ludzkim – pozwalają szybko przywrócić dane oraz możliwość dalszego funkcjonowania firmy.
– Obecnie zaawansowane systemy do kopii zapasowej, jak np. Synology Active Backup Suite, są dużo bardziej przystępne kosztowo nawet dla małych firm. Model bezlicencyjny wymaga od nich tylko zakupu urządzenia o odpowiedniej wydajności dla danego środowiska i na tym koszty się kończą – mówi ekspert.
Badania KPMG wskazują, że w zakresie monitorowania bezpieczeństwa co trzecia firma określa swoje zabezpieczenia jako w pełni dojrzałe. Podobny odsetek wskazuje na pełną dojrzałość w zakresie zarządzania tożsamością i dostępem. Znaczące inwestycje w tych kategoriach planuje odpowiednio 10 i 8 proc. badanych firm.
Czytaj także
- 2024-04-30: Wzrost inwestycji prywatnych przesądzi o rozwoju polskiej gospodarki w najbliższych latach. Sektorami przyszłości są nowe technologie i zielona energetyka
- 2024-04-30: Miliony Polaków klikają w linki wyłudzające dane i pieniądze. Liczba oszustw w internecie będzie rosnąć
- 2024-04-29: Niepełnoletni internauci czują się coraz mniej pewnie w sieci. Zasad cyberbezpieczeństwa mogą się uczyć za pomocą gry edukacyjnej
- 2024-04-25: Polskie rolnictwo potrzebuje inwestycji infrastrukturalnych. Niezbędna jest budowa agroportów i rozwój połączeń kolejowych
- 2024-04-29: Paweł Małaszyński: Po odejściu z Teatru Kwadrat musiałem wziąć w garść, zostawić przeszłość za sobą i iść dalej. Teraz od początku wytaczam sobie ścieżkę kariery
- 2024-04-30: Artur Barciś: Reżyseria jest rzeczą dużo bardziej odpowiedzialną niż aktorstwo. Może kiedyś zdecyduję się wyreżyserować film
- 2024-04-24: Katarzyna Cichopek i Maciej Kurzajewski: Mamy wieloletnie doświadczenie telewizyjne. To nam pozwoliło zbudować wideopodcast „Serio?” od strony merytorycznej i technicznej
- 2024-05-08: Edyta Herbuś: Rozmawiałam z produkcją na temat mojej ewentualnej roli w „Tańcu z gwiazdami”. Wierzę, że stworzą taką, która będzie dla mnie inspirująca
- 2024-04-29: Mikołaj Roznerski: Mam swoje małe sacrum poza Warszawą, gdzie wybudowałem drewniany domek. Rąbię tam drewno, koszę trawę i planuję zrobić ogródek
- 2024-04-12: Budowa sieci ładowania elektryków znacząco przyspieszy. W życie wchodzą nowe unijne przepisy
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Handel
Po kiełbaski wege czy roślinne burgery sięga coraz więcej konsumentów. Branża roślinna będzie walczyć o utrzymanie takiego nazewnictwa
Kiełbasa bezmięsna, burger roślinny, parówka wegetariańska, stek vege – do takich nazw produktów wielu konsumentów zdążyło się przyzwyczaić i coraz chętniej po nie sięga. Pojawiają się jednak pomysły, by zakazać nazewnictwa charakterystycznego dla produktów mięsnych. Również w Polsce pojawiła się propozycja w tym zakresie ze strony poprzedniego składu resortu rolnictwa pod koniec ubiegłego roku. Zwolennicy uzasadniają ten pomysł ochroną interesów konsumenckich, ale badania pokazują, że tylko niewielki odsetek klientów pomylił produkt wegański i mięsny przy zakupie.
Infrastruktura
Za dwa lata w gdańskim porcie ma powstać baza instalacyjna morskich farm wiatrowych. Będzie ponad pięć razy większa od krakowskiego Rynku Głównego
21-hektarowy Terminal 5, który powstanie na wodach zewnętrznej części gdańskiego portu Baltic Hub, ma być bazą instalacyjną dla morskich elektrowni wiatrowych. To duży projekt, którego realizacja może się rozpocząć w drugiej połowie tego roku. Tego typu infrastruktura jest konieczna dla przyspieszenia inwestycji offshore w polskiej części Bałtyku. Pierwsze morskie farmy wiatrowe zaczną produkować zieloną energię w 2026 roku.
Prawo
Społeczne agencje najmu w Polsce dopiero raczkują. Część gmin widzi w nich szansę na walkę z wyludnieniem
W Polsce zawiązało się już i rozpoczyna działalność kilkanaście społecznych agencji najmu, kolejnych kilkanaście jest w trakcie powstawania. To niewiele jak na niemal 2,5 tys. gmin w kraju, jednak eksperci widzą w tym rozwiązaniu duży potencjał. Jak podkreślają, może to być szansa zwłaszcza dla miast średniej wielkości, by walczyć ze zjawiskiem wyludniania. Społeczne agencje najmu we współpracy z gminami pośredniczą w wynajmie mieszkań – gminnych bądź należących do prywatnych właścicieli – osobom, których zarobki nie pozwalają na rynkowy najem, ale nie kwalifikują ich też do otrzymania mieszkania socjalnego.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.