Polski raport “Barometr cyberbezpieczeństwa” wskazał, że 37% firm potwierdza wzrost liczby cyberataków w ostatnich latach. Z tego też względu cyberprzestępczość jest niezwykle ważnym źródłem zagrożenia dla polskich przedsiębiorców, którzy są ciągle na „linii ognia” hakerów. Na szczęście, wraz z rosnącymi liczbami cyberprzestępczości, rośnie również świadomość o cyberbezpieczeństwie. Firmy coraz śmielej sięgają po antywirusy, firewalle, szukają nowoczesnych narzędzi i rozwiązań do szyfrowania czy tworzenia backupów.
Cyberprzestępczość w Polsce
Wspomniany już raport wskazuje, że cyberataki są zjawiskiem powszechnym, obejmującym ponad 80% przedsiębiorstw w Polsce. Najbardziej powszechne cyber-zagrożenia dotyczą malware (APT i wycieków danych), czynnika ludzkiego (wynikającego z kradzieży danych przez pracowników) oraz bezpośrednich ataków na aplikacje. Tylko w ciągu jednego roku 22% firm przyznało, że odnotowało nawet więcej niż 10 ataków(!), co w oczywisty sposób nie tylko nadszarpnęło ich wizerunek, ale także zwiększyło poczucie zagrożenia i nierzadko - ponoszone koszty. W kontekście owych kosztów niezwykle ciekawy jest fakt, że ataków najbardziej obawiają się firmy o obrotach powyżej 100 mln zł (57%), a nie, jak moglibyśmy przypuszczać, organizacje generujące mniejsze obroty (35%).
Wśród najczęściej wymienianych winowajców ataków wymienia się:
- świat cyberprzestępczości, który stanowi 84% wszystkich naruszeń,
- działania pracowników (56%) – zarówno celowe, jak i przypadkowe.
O negatywnych skutkach cyberataków można pisać w nieskończoność. W końcu dostęp do najbardziej poufnych informacji - m.in. listy płac czy korespondencji – to wartość, którą można wykorzystywać i sprzedawać. Dzięki tak zebranym danym np. przestępcy mogą podszywać się pod pracowników, a następnie niwelować zapory, w postaci np. antywirusów.
Warto jednak wspomnieć, że w Polsce proces zbierania danych jest nieco utrudniony i zakłamany - głównie dlatego, że nie każdy incydent klasyfikowany jest jako przestępstwo, a co za tym idzie - statystyki mogą być znacząco zaniżone.
Rozwiązaniem cyberbezpieczeństwo
Najskuteczniejszym “lekarstwem” na pojawiające się ataki, jest stosowanie cyberbezpieczeństwa - a więc ogół technik, procesów i praktyk, które mają na celu ochronę sieci, urządzeń, programów i danych przed uszkodzeniami lub nieautoryzowanymi dostępami.
Według raportu “Rynek cyberbezpieczeństwa w Polsce 2020. Analiza rynku i prognozy rozwoju na lata 2020-2025” wdrożenie najprostszych rozwiązań może obniżyć negatywne statystyki o nawet 5% w ciągu jednego roku. Mówiąc o prostych rozwiązaniach mamy na myśli np. edukację pracowników. Czy wiesz, że polscy pracownicy (78%) twierdzą, że nie ma nic złego w logowaniu się do publicznych punktów Wi-Fi, używając przy tym firmowego telefonu? Co więcej - 20% średnich firm w Polsce nie stosuje zabezpieczeń w służbowych telefonach komórkowych, nie zdając sobie sprawy z czyhających zagrożeń. Krótko mówiąc - edukacja i uświadamianie konsekwencji działań, jest pierwszym krokiem i jak się okazuje - niezwykle efektywnym rozwiązaniem.
Ponadto, dynamicznie zmieniający się, współczesny świat wychodzi naprzeciw tym liczbom i statystykom, dlatego też powstały rozwiązania, które m.in. kontrolują dostępy pracowników do systemów, aplikacji i danych. Prawie 50% przedsiębiorstw szuka rozwiązania w formie outsourcingu, współpracując z firmami w zakresie wsparcia i reakcji podczas występowania cyberataku.
Wśród efektywnych metod zwalczających cyberprzestępstwo, są działania prewencyjne, mające na celu wybieranie narzędzi (takich jak system PAM czy https://senhasegura.eu/pl/moduly/klucze-sshb), które zapewniają bezpieczeństwo podczas wykorzystywania uprawnień w sieci firmowej. Dzięki tego typu rozwiązaniom możliwe jest sprawne i bezpieczne zarządzanie hasłami osób o wyższych uprawnieniach (tzw. administratorów sieci), organizowanie dostępów do danych usług oraz monitorowanie działań w tej materii.
