Bezpieczeństwo: pracownik najsłabszym ogniwem
Nie zaawansowane ataki, lecz błędy pracowników są największym zagrożeniem dla przedsiębiorstwa. Inwestycje w cyfrową ochronę na niewiele się zdadzą, jeśli nie zmieni się ich zachowań.
W 2018 r. ponad połowa europejskich firm (54 proc.) doświadczyła cyberataku – wynika z badań Kaspersky Lab. W Polsce według PwC w 2017 r. 44 proc. firm wskutek ataku poniosło straty finansowe, a 62 proc. odnotowało zakłócenia i przestoje.
W marcu br. hakerzy zaatakowali jednego z największych producentów aluminium na świecie – Norsk Hydro. Cyberprzestępcy posłużyli się oprogramowaniem LockerGoga, które pozwala przejąć kontrolę nad maszynami i zaszyfrować pliki odpowiedzialne za ich obsługę. Skutki to zatrzymanie pracy kilku fabryk na terenie Europy i Stanów Zjednoczonych, a w pozostałych konieczność przejścia na sterowanie manualne.
Z kolei jak wynika z raportu opublikowanego przez Xopero, prawie połowa przedsiębiorców deklaruje chęć zwiększenia wydatków na bezpieczeństwo IT . Jeśli chodzi o rodzaj zabezpieczeń, to największe inwestycje firmy planują inwestycje w obszarze backupu i rozwiązań disaster recovery. Chęć wdrożenia właśnie takich zabezpieczeń deklaruje niemal 65 proc. firm. Przy tym prawie połowa z nich (48 proc.) zamierza zwiększyć nakłady także na antywirusy, oprogramowanie antyspyware lub firewall. W polskich przedsiębiorstwach do tej pory najczęściej wykorzystywanym zabezpieczeniem były firewalle aplikacyjne (WAF – 53 proc. firm je wdrożyło) oraz systemy detekcji włamań (IPS/IDS), na które zdecydowało się 52 proc. firm – wynika z raportu PwC.
Największe zagrożenie
Z badań Cisco wynika, że ludzie są najsłabszym elementem systemów antywirusowych i bezpieczeństwa. Przy tym, te same badania wskazują, że zmiana zachowania i postaw pracowników w stosunku do cyberbezpieczeństwa jest postrzegana jako jedno z najważniejszych wyzwań stojących przed firmami. Pracownicy wciąż otwierają nieznane załączniki, które przychodzą na ich skrzynki mailowe. Najczęściej zainfekowane są dokumenty MS Office (38 proc.), na drugim miejscu znalazły się skompresowane pliki (37 proc.), a trzecie zajmują pliki w formacie pdf (14 proc.).
– Nawet najlepsze zabezpieczenia nie eliminują największego zagrożenia, jakim jest błąd ludzki. Warto zatem myśleć o cyberbezpieczeństwie nie tylko od strony prewencji, ale także łagodzenia skutków ewentualnych ataków – komentuje Monika Osóbka, lider ds. oceny ryzyk cybernetycznych i odpowiedzialności zawodowej w Colonnade Insurance.
Zaniedbania pracowników są najczęstszą przyczyną wycieku danych (48 proc. wszystkich takich przypadków). Aby zmniejszyć ryzyko, niezbędne są szkolenia z zakresu ochrony danych i cyberbezpieczeństwa.
– Jeśli fakt, że pracodawca w wyniku cyberataku może ponieść ogromne straty finansowe, a co za tym idzie zatrudnienie pracownika może być zagrożone, jest mało przekonujący, warto podnieść kwestię strat prywatnych. Wiele osób korzysta przecież z podobnych haseł w pracy i w domu, a przy tym często na służbowych komputerach przechowuje swoje prywatne pliki – dodaje Monika Osóbka.
Podobne aktualności
Polski system wyborczy celem rosyjskich cyberataków
Rosyjska grupa NoName057(16) zaatakowała w sobotę poprzedzającą dzień wyborów (15.10) kilka kluczowych polskich celów w kampanii DDoS.
5 problemów, które torpedują ochronę firm przed ransomware
78 proc. przedsiębiorstw zapewnia, że jest przygotowanych na ataki ransomware. Mimo to połowa z nich pada ich ofiarą.