Mówi: | Łukasz Bromirski |
Funkcja: | dyrektor techniczny |
Firma: | Cisco Systems Polska |
Małe i średnie firmy coraz częstszym celem hakerów. Brakuje im środków i ludzi, by odpierać cyberataki
Cyberprzestępczość jest równie dużym zagrożeniem dla korporacji, jak i małych oraz średnich firm. Mniejszym podmiotom jednak trudniej jest się przed nimi ustrzec ze względu na brak dedykowanych do tego zespołów i niewystarczające budżety. Dostępne na rynku rozwiązania i narzędzia pozwalają jednak zapewnić MŚP równie wysoki poziom bezpieczeństwa, jaki mają duże organizacje, utrzymujące całe zespoły 24/7 do ochrony przed cyberzagrożeniami. Ważną kwestią jest jednak zaufanie do dostawcy sprzętu i oprogramowania oraz dobór właściwego rozwiązania do wielkości i indywidualnego profilu przedsiębiorstwa.
– Cyberprzestępcy przeprowadzają ataki również na firmy z sektora małych i średnich przedsiębiorstw, m.in. dlatego że te firmy łatwo zaatakować. Zwykle mają mniej dedykowanego personelu, narzędzi, a stanowią tak czy inaczej jakiś fragment układanki, którą atakujący może potem wykorzystać do innych ataków. Jest to również bardzo często źródło do pozyskania wiedzy o danych osobowych czy też danych, które można wykorzystać później dla korzyści finansowych – mówi agencji Newseria Biznes Łukasz Bromirski, dyrektor techniczny Cisco Systems Polska.
Jak wynika z opracowanego przez KPMG „Barometru cyberbezpieczeństwa”, cyberataki na działające w Polsce firmy są zjawiskiem powszechnym. W 2017 roku 82 proc. przedsiębiorstw odnotowało przynajmniej jeden cyberincydent. 37 proc. odnotowało znaczący wzrost liczby takich incydentów. Z badania wynika, że częściej obawiają się ich firmy o obrotach powyżej 100 mln zł (57 proc.) niż organizacje generujące mniejsze obroty (35 proc.), jednak – jak podkreślają eksperci – cyberprzestępczość jest równie dużym zagrożeniem dla MŚP, jak i dużych korporacji.
– Małe i średnie przedsiębiorstwa atakowane są równie często, jak inne firmy np. z sektora enterprise czy operatorzy. W ciągu ostatniego roku prawie połowy tych firm, z którymi rozmawiamy na bieżąco, twierdzi, że zaobserwowała tego typu atak na swoją sieć i próbowała mu w jakiś sposób zapobiec –mówi Łukasz Bromirski.
Najpoważniejsze zagrożenia dla firm stanową ataki typu malware (APT, wycieki danych, ransomware), kradzież danych, phishing i ataki na aplikacje. Małym i średnim firmom – ze względu na brak dedykowanych zespołów i niewystarczające budżety – trudniej jest się przed nimi ustrzec. Jak wynika z „Barometru cyberbezpieczeństwa”, dla 49 proc. firm to właśnie zatrudnienie i utrzymanie wykwalifikowanych pracowników jest największym wyzwaniem dotyczącym utrzymania właściwego poziomu cyberbezpieczeństwa. Podobny odsetek (47 proc.) wskazuje też niewystarczające środki na ten cel.
– Aby dobrze się przygotować do odparcia tego typu ataku, mała firma powinna polegać na różnego rodzaju narzędziach, które będą działały w sposób autonomiczny. Inaczej, nie mając 24 godziny na dobę personelu do walki z cyberzagrożeniami, najprawdopodobniej padnie ich ofiarą. Naprzeciw temu problemowi wychodzą producenci różnego rodzaju narzędzi i usług zapewniających ochronę, np. w ramach proaktywnej ochrony typu security operations center, profesjonalnych usług bądź nawet cyberpolisy obejmującej tego typu zdarzenia – mówi Łukasz Bromirski.
Dyrektor techniczny Cisco Systems Polska podkreśla, że obecnie dostępne na rynku rozwiązania i narzędzia pozwalają zapewnić małym i średnim przedsiębiorstwom równie wysoki poziom bezpieczeństwa, jaki mają duże organizacje, utrzymujące własne zespoły do ochrony przed cyberzagrożeniami. Właściwe rozwiązanie powinno jednak zostać indywidualnie dobrane do wielkości i profilu przedsiębiorstwa, ponieważ im więcej różnego rodzaju wewnętrznych regulacji, danych osobowych czy projektowych, które są przesyłane wewnątrz firmy, tym więcej narzędzi trzeba użyć, aby je zabezpieczyć.
– Gorącym tematem jest kwestia zaufania do sprzętu i dostawców oprogramowania. Możemy popatrzeć na to, co się działo w przypadku wirusów Petya, NotPetya i wszelkiego rodzaju ataków na zaufane, podpisane przez producenta oprogramowanie. Te same ataki będą przenosiły się również na warstwę fizyczną. Będzie coraz więcej sytuacji, w których trzeba się upewnić, że sprzęt, który do nas dociera, został faktycznie zaprojektowany, wybudowany pod kontrolą zaufanego podmiotu. Cała koncepcja związana z zaufaniem do bezpieczeństwa samego sprzętu czy platform, których używamy, to ewidentnie coś, na czym będziemy się musieli w najbliższych latach skoncentrować – podkreśla Łukasz Bromirski.
Czytaj także
- 2024-04-30: Miliony Polaków klikają w linki wyłudzające dane i pieniądze. Liczba oszustw w internecie będzie rosnąć
- 2024-04-29: Niepełnoletni internauci czują się coraz mniej pewnie w sieci. Zasad cyberbezpieczeństwa mogą się uczyć za pomocą gry edukacyjnej
- 2024-05-07: Tanie dekoracje do domu coraz poważniejszym problemem dla środowiska. Eksperci ostrzegają przed skutkami fast homeware
- 2024-04-23: Trwają prace nad szczegółami ścisłej ochrony 20 proc. lasów. Prawie gotowy jest także projekt ws. kontroli społecznej nad lasami
- 2024-04-26: Od 28 kwietnia Polacy żyją na ekologiczny kredyt. Zmiana zachowań konsumentów może odwrócić negatywny trend
- 2024-04-11: Greenpeace: Prawie 6 tys. ciężarówek pełnych drzew wyjeżdża codziennie z polskich lasów. Wycinki trwają tam, gdzie nie wolno
- 2024-03-29: Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna
- 2024-04-05: Dostęp do badań profilaktycznych i skutecznych terapii największymi wyzwaniami systemu ochrony zdrowia. Polska prezydencja w UE może być okazją do zmian w tym zakresie
- 2024-03-27: Polacy obawiają się o swoje cyberbezpieczeństwo w obszarze finansów. Połowa odczuwa braki w wiedzy na ten temat
- 2024-03-28: Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Ochrona środowiska
Rząd chce negocjować z Komisją Europejską wydłużenie terminu KPO. Czas na wydatkowanie większości środków upływa w 2026 roku
W związku z prawie trzyletnim opóźnieniem w implementacji Krajowego Planu Odbudowy koalicyjny rząd przeprowadził na początku br. jego rewizję. Nowa wersja jest już w ok. 80 proc. uzgodniona z Komisją Europejską, a cały ten proces może się zakończyć w wakacje – poinformowała w tym tygodniu ministra funduszy i polityki regionalnej Katarzyna Pełczyńska-Nałęcz. Jednocześnie rząd planuje rozpocząć z KE negocjacje dotyczące przedłużenia terminu zakończenia KPO, ponieważ czas na wydatkowanie większości środków upływa w 2026 roku.
Problemy społeczne
Blisko co piąta firma zamierza ograniczać zatrudnienie. W dużej mierze to wynik niepewności gospodarczej i rosnących kosztów pracowniczych
Z danych GUS wynika, że pod koniec marca 159 firm w Polsce ogłosiło plany zwolnień grupowych łącznie 17 tys. pracowników. Badania koniunktury wskazują, że wśród przedsiębiorców przeważają nastroje pozytywne, jednak zdecydowanie więcej z nich planuje ograniczenie zatrudnienia niż jego wzrost. – Nie jest to jeszcze zapowiedź armagedonu, ale warto się zastanowić, z czego to wynika. W dużej mierze to efekt rosnących kosztów prowadzenia biznesu i spowolnienia gospodarczego – ocenia dr hab. Jacek Męcina, prof. UW i doradca zarządu Konfederacji Lewiatan.
Regionalne - Śląskie
Od kopalni węgla do kopalni pomysłów. Katowice i metropolia chcą być liderami innowacji
Jeszcze dwie dekady temu Katowice i inne miasta Górnośląsko-Zagłębiowskiej Metropolii kojarzyły się głównie z przemysłem wydobywczym węgla kamiennego i licznymi problemami związanymi z transformacją gospodarczą, które bardzo mocno dotykały kopalnie i cały przemysł ciężki. Od tego czasu wiele się zmieniło. Największe miasto aglomeracji górnośląskiej stawia na innowacyjne trendy w gospodarce, m.in. branżę gamingową, i kreuje się na miejsce spotkań. Dobrym przykładem może być Europejski Kongres Gospodarczy, który odbył się w Katowicach już po raz 16.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.