Firmy nieświadome zagrożeń z sieci

Aż 84% firm jest nieświadomych zagrożeń związanych ze aktywnością w sieci - wynika z globalnego badania Deloitte "2012 GFSI Security Study: Breaking Barriers".

Rosnąca popularność serwisów społecznościowych, aplikacji mobilnych, pieniędzy elektronicznych, sieci anonimowych czy trendu BYOD (Bring Your Own Device) powoduje, że wachlarz zagrożeń i możliwości działania cyberprzestępców szybko rośnie. "Ewolucja zagrożeń oraz łatwość uzyskiwania korzyści z nielegalnej działalności w sieci stworzyły nowy rodzaj cyberprzestępcy. ‘Haker 2.0’ jest gotowy do długotrwałych, systematycznych i uporządkowanych działań, a także nie waha się przed wchodzeniem w sojusze z innymi osobami i grupami. Z naszych badań wynika, że praktycznie wszystkie zaatakowane organizacje padły ofiarą zorganizowanych działań o wysokim stopniu skomplikowania" - tłumaczy Jakub Bojanowski, partner w Dziale Zarządzania Ryzykiem Deloitte. Tymczasem świadomość firm jest bardzo niska. Badanie firmy Deloitte pokazało, że tylko 16% ankietowanych organizacji prawidłowo identyfikuje zagrożenia wynikające z ich obecności w sieci i aktywnie je monitoruje. Resztę charakteryzuje bezczynność lub działania całkowicie nieskuteczne.

Które branże są najbardziej narażone na cyberataki? "Nie ma wyjątków. Przestępcy wybierają cele w sposób racjonalny. Dlatego najczęściej atakują instytucje finansowe, które mają dużo wartościowych informacji. Mocno zagrożone są firmy z sektora usług medycznych, wysokich technologii, szczególnie te, które posiadają unikalny know-how, oraz branża FMCG" - wyjaśnia Jakub Bojanowski.

Nawet firmy, które były postrzegane jako bezpieczne, muszą zwrócić większą uwagę na kwestie bezpieczeństwa. W ostatnim czasie nasilił się haktywizm, czyli działania grup hakerów zaangażowanych społecznie lub ideowo. Straty wynikające z haktywizmu najczęściej nie mają wymiaru finansowego, tylko wizerunkowy. Hakerzy działający z pobudek ideowych lub społecznych poszukują elementów infrastruktury firmy, które uszkodzone w istotny sposób wpływają na procesy biznesowe i powodują utratę reputacji firmy.

Zdaniem ekspertów, firmy powinny ze sobą współpracować w celu walki z cyberprzestępcami, co doprowadziłoby do ograniczenia liczby i skutków ataków. Wspólna identyfikacja i analiza zagrożeń oraz wypracowanie najlepszych praktyk pomogłoby firmom w przygotowaniu się na pojawiąjące się nowe zagrożenia. Tymczasem polskie przedsiębiorstwa uznają temat ataków za tabu. Nawet firmy notowane na giełdzie nie są zobowiązane do informowania o atakach, których doświadczyły. Przedsiębiorstwa boją się także utraty zaufania klientów. Brak otwartej komunikacji i współpracy powoduje, że firmy, nawet jeśli są przygotowane na nowe zagrożenia od strony technologicznej, to nie są gotowe z punktu widzenia kulturowo-zarządczego.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200