W 2018 r. ponad połowa europejskich firm (54 proc.) doświadczyła cyberataku – wynika z badań Kaspersky Lab. W Polsce według PwC w 2017 r. 44 proc. firm wskutek ataku poniosło straty finansowe, a 62 proc. odnotowało zakłócenia i przestoje.  

W marcu br. hakerzy zaatakowali jednego z największych producentów aluminium na świecie – Norsk Hydro. Cyberprzestępcy posłużyli się oprogramowaniem LockerGoga, które pozwala przejąć kontrolę nad maszynami i zaszyfrować pliki odpowiedzialne za ich obsługę. Skutki to zatrzymanie pracy kilku fabryk na terenie Europy i Stanów Zjednoczonych, a w pozostałych konieczność przejścia na sterowanie manualne.

Z kolei jak wynika z raportu opublikowanego przez Xopero, prawie połowa przedsiębiorców deklaruje chęć zwiększenia wydatków na bezpieczeństwo IT . Jeśli chodzi o rodzaj zabezpieczeń, to największe inwestycje firmy planują inwestycje w obszarze backupu i rozwiązań disaster recovery. Chęć wdrożenia właśnie takich zabezpieczeń deklaruje niemal 65 proc. firm. Przy tym prawie połowa  z nich (48 proc.) zamierza zwiększyć nakłady także na antywirusy, oprogramowanie antyspyware lub firewall. W polskich przedsiębiorstwach do tej pory najczęściej wykorzystywanym zabezpieczeniem były firewalle aplikacyjne (WAF – 53 proc. firm je wdrożyło) oraz systemy detekcji włamań (IPS/IDS), na które zdecydowało się 52 proc. firm – wynika z raportu PwC.

 

Największe zagrożenie

Z badań Cisco wynika, że ludzie są najsłabszym elementem systemów antywirusowych i bezpieczeństwa. Przy tym, te same badania wskazują, że zmiana zachowania i postaw pracowników w stosunku do cyberbezpieczeństwa jest postrzegana jako jedno z najważniejszych wyzwań stojących przed firmami. Pracownicy wciąż otwierają nieznane załączniki, które przychodzą na ich skrzynki mailowe. Najczęściej zainfekowane są dokumenty MS Office (38 proc.), na drugim miejscu znalazły się skompresowane pliki (37 proc.), a trzecie zajmują pliki w formacie pdf (14 proc.).

– Nawet najlepsze zabezpieczenia nie eliminują największego zagrożenia, jakim jest błąd ludzki. Warto zatem myśleć o cyberbezpieczeństwie nie tylko od strony prewencji, ale także łagodzenia skutków ewentualnych ataków – komentuje Monika Osóbka, lider ds. oceny ryzyk cybernetycznych i odpowiedzialności zawodowej w Colonnade Insurance.

Zaniedbania pracowników są najczęstszą przyczyną wycieku danych (48 proc. wszystkich takich przypadków). Aby zmniejszyć ryzyko, niezbędne są szkolenia z zakresu ochrony danych i cyberbezpieczeństwa.

– Jeśli fakt, że pracodawca w wyniku cyberataku może ponieść ogromne straty finansowe, a co za tym idzie zatrudnienie pracownika może być zagrożone, jest mało przekonujący, warto podnieść kwestię strat prywatnych. Wiele osób korzysta przecież z podobnych haseł w pracy i w domu, a przy tym często na służbowych komputerach przechowuje swoje prywatne pliki – dodaje Monika Osóbka.