Cyberzagrożenia: polskie firmy wciąż słabo chronione
Dobrze przemyślana polityka bezpieczeństwa oraz inwestycje w odpowiednie narzędzia zabezpieczające będą skuteczną barierą dla cyberprzestępców, którzy biorą na cel przedsiębiorców różnej wielkości.
Z raportu, który opracowali ESET oraz DAGMA Bezpieczeństwo IT, wynika, że 88 proc. polskich firm doświadczyło cyberataku w okresie ostatnich pięciu lat, a 41 proc. nie stosuje żadnego oprogramowania antywirusowego, zaniedbując tym samym podstawową linię ochrony. Co ważne, 39 proc. przedstawicieli firm, które wzięły udział w badaniu, zauważyło, że w ostatnim roku liczba ataków wzrosła, a co drugi zaobserwował, że zwiększyła się ich różnorodność.
Choć najbardziej na działania cyberprzestępców narażone są osoby zajmujące najwyższe szczeble w firmowej hierarchii, to generalnie atakujący działają kompleksowo. Dlatego te najbardziej powszechne, szeroko „kolportowane” odmiany ataków, mogą trafiać w pracowników stosunkowo słabo wyedukowanych w kwestii cyberbezpieczeństwa. A warto podkreślić, że sprawa edukacji pracowników to kolejny słaby punkt na liście „grzechów” w dziedzinie ochrony. W tym kontekście rzuca się w oczy, że ponad 50 proc. badanych w ciągu ostatnich 5 lat nie przeszło w swoim miejscu pracy ani jednego cyberszkolenia, a 22 proc. uczestniczyło w takim szkoleniu jeden raz we wspomnianym okresie.
– Szkolenia związane z cyberbezpieczeństwem powinny być traktowane jako obowiązkowe dla wszystkich pracowników, którzy korzystają z komputera lub rozwiązań cyfrowych i powinny być przeprowadzane cyklicznie – podkreśla Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
Tym bardziej, że 66 proc. respondentów korzysta ze służbowego sprzętu do celów prywatnych.
– Powszechna dostępność laptopów służbowych sprawia, że w wielu przypadkach pracownicy nie inwestują we własne niezależne urządzenia, tylko wykorzystują otrzymany od firm sprzęt do prywatnych celów – przyznaje Kamil Sadkowski.
Tym, co niepokoi ekspertów ds. cyberbezpieczeństwa, jest sposób wykorzystywania sprzętu firmowego w wolnym czasie lub – co niewykluczone – w trakcie obowiązków służbowych.
– Wśród najczęstszych zachowań zauważyliśmy korzystanie z mediów społecznościowych. Co niepokojące, nierzadko są one wykorzystywane przez cyberprzestępców do propagowania poprzez linki różnego rodzaju oszustw oraz złośliwego oprogramowania. Może to prowadzić do wycieku tajemnic przedsiębiorstwa, w zależności od rodzaju pracy danego pracownika, jego pozycji w hierarchii firmowej, a także przechowywanych na urządzeniu służbowym poufnych służbowych dokumentów – dodaje Kamil Sadkowski.
Jest problem, jest rozwiązanie
Firmy muszą dbać o cyberzabezpieczenia nie tylko ze względów biznesowych i wizerunkowych. Wymuszają to na nich także unijni prawodawcy. Jednakże, choć 17 października br. minął termin wdrożenia dyrektywy NIS 2, to z rozmaitych danych dostępnych na rynku wynika, że większość polskich organizacji, których dotyczą nowe regulacje, wciąż znajduje się w fazie przygotowań do spełnienia tych wymogów. To casus podobny do RODO. Pomimo, że zapisy tego rozporządzenia weszły w życie sześć lat temu, to wg raportu „Cyberportret polskiego biznesu” jedynie 68 proc. respondentów uważa, że w pełni spełnia ich wymogi, choć po tylu latach można byłoby spodziewać się, że odsetek ten będzie zdecydowanie wyższy.
Edukacja to podstawa
W parze ze szkoleniami pracowników muszą iść wdrożenia odpowiednich zabezpieczeń informatycznych. Dopiero taki ścisły „tandem” pozwoli zbudować organizacjom skuteczną barierę przed cyberprzestępcami. Przy czym odpowiednie zabezpieczenia to takie, które umożliwiają właściwy przegląd stanowisk, urządzeń i sieci. To niezbędne, aby zyskać pewność, że próby ataków, ryzykowne zachowania pracowników i niechciane aplikacje nie zagrożą danej firmie.
To właśnie był jeden z powodów, dla którego x-kom wybrał pakiet ESET PROTECT Elite. Kluczową cechą okazała się tu jego kompleksowość. Swoim działaniem pakiet obejmuje stacje robocze, serwery, urządzenia mobilne, pocztę, kwestię współpracy i przechowywanie danych w chmurze. Szczególnie ważnym aspektem było rozwiązanie maksymalizujące ochronę – Extended Detection & Response (XDR), które umożliwia x-komowi zarządzanie wszelkimi incydentami z jednego miejsca, mimo rozproszonej struktury chronionych lokalizacji.
Pobierz raport „Cyberportret polskiego biznesu”. Dowiedz się więcej o ESET PROTECT Elite.
Podobne artykuły
Zimna wojna na rynku motoryzacyjnym?
Wszystkie firmy, które zdecydują się na dostawy na amerykański rynek, będą musiały się regularnie „spowiadać”.
DAGMA MSP Day
Frekwencja i zaangażowanie uczestników pierwszej w historii katowickiej spółki konferencji poświęconej usługom zarządzanym pokazały, że MSP to dziś bardzo gorący temat.
Czy SIEM jest przeżytkiem?
Wobec pojawienia się narzędzi EDR/NDR/XDR w obszarze wykrywania zagrożeń i reagowania na nie, można uznać, że używane od wielu lat rozwiązania tracą swoją pierwszoplanową rolę w systemach bezpieczeństwa. Czy rzeczywiście?