Firmy w Polsce muszą postawić na bezpieczeństwo w sieci

12 czerwca 201812 czerwca 2018 Irena Dudzik

Polskie firmy bagatelizują ryzyko cyberataku, liczą na szczęście lub zakładają, że ich ten problem nie dotyczy. W związku z tym – nawet jeśli świadomość zagrożenia wśród przedsiębiorców rośnie – to wciąż nie inwestują oni w odpowiednie narzędzia i systemy zabezpieczeń (wdrożenie SIEM lub budowa SOC), nie posiadają dedykowanego zespołu ds. cyberbezpieczeństwa, nie wydzielają specjalnego budżetu i nie tworzą funduszy celowych na przeciwdziałanie cyberzagrożeniu. Nie zlecają też tej ochrony na zewnątrz.

Cyberbezpieczeństwo – o czym mówi Interii Nikodem Bończa-Tomaszewski – od kilku lat poważnie jest traktowane w sektorze publicznym. Wdrożona niedawno dyrektywa RODO sprawiła natomiast, że zapewnienie bezpieczeństwa w sieci stało się niemałym wyzwaniem dla biznesu i niesie poważne konsekwencje, gdy się tego nie zrobi. Dlatego tak ważna jest edukacja i praktyczne tłumaczenie, że cyberbezpieczeństwo to już nie puste słowo, a realne ryzyko, które może doprowadzić do dotkliwych strat finansowych (przestoje w działaniu przedsiębiorstwa), kradzieży danych lub pieniędzy z konta bankowego.

Pomimo tych zagrożeń, polskie firmy do kwestii cyberobrony podchodzą raczej z dystansem.

– Od wielu lat eksperci na całym świecie zwracali uwagę, że bez odpowiedniej legislacji sektor gospodarczy, za wyjątkiem takich branż jak finansowa czy energetyczna, nie podejmie szerokich działań w obszarze cyberbezpieczeństwa. Biznes – musimy pamiętać – to przede wszystkim małe i średnie przedsiębiorstwa, dla których cyberbezpieczeństwo to nadmiarowy koszt nieprzynoszący żadnych zysków. Dlatego implementacja dyrektywy RODO wymusza zadbanie o pewne aspekty cyberbezpieczeństwa w firmach, również małych – mówi Interii podczas Exatel Security Days Bończa-Tomaszewski.

Z danych zebranych w raporcie PwC “Cyber-ruletka po polsku. Dlaczego firmy w walce z cyberprzestępcami liczą na szczęście”, wynika, że w 2017 r. 65 proc. firm w Polsce wykryło incydenty związane z bezpieczeństwem. Ich najczęstszym źródłem niezmiennie pozostawali aktualni pracownicy (33 proc.), hakerzy (28 proc.) oraz byli pracownicy (13 proc.). Skutki cyberataków dla polskich przedsiębiorców były dotkliwe: 44 proc. z nich deklaruje, że w wyniku zaistniałych incydentów poniosło straty finansowe. Odsetek ten jest prawdopodobnie jeszcze wyższy, jeśli weźmie się pod uwagę, 62 proc. firm odnotowało zakłócenia i przerwy w funkcjonowaniu, w tym 26 proc. takie, które trwały więcej niż jeden dzień roboczy – piszą autorzy raportu.

“W 21 proc. przypadków systemy zostały zainfekowane ransomware, 20 proc. incydentów skończyło się utratą lub uszkodzeniem danych, 11 proc. kradzieżą własności intelektualnej, a 10 proc. wyciekiem informacji o klientach” – wynika z raportu “Cyber-ruletka po polsku”.

Co dalej? – pytają organizatorzy Exatel Cybersecurity Day? Czy można coś z tym zrobić i zabezpieczyć się przed atakami cyfrowymi, pamiętając o tych największych jak WannaCry (ponad 150 krajów), NotPetya (w czerwcu atak wymierzony był głównie w Ukrainę, ale szybko dosięgnął inne kraje i firmy globalne, w tym FedEx, rosyjską firmę paliwową Rosnieft, itd.), czy Bad Rabbit (głównie rozprzestrzeniał się w Rosji, ale także w Ukrainie, Turcji czy Niemczech).

Straty, które powodują cyberataki mogą iść globalnie w setki mld dol. W raporcie “Economic Impact of Cybercrime — No Slowing Down”, przygotowanym przez McAfee, przy wsparciu Centrum Studiów Strategicznych i Międzynarodowych (CSIS), roczny koszt cyberataków oceniono w przedziale od 445 do 608 mld dol. Stanowi to więc od 0,59 do 0,80 proc. światowego PKB. A przecież wartość ta rośnie z roku na rok. W 2014 r. straty wywołane przez cyberprzestępczość oceniano w przedziale 345-445 mld dol. albo maksymalnie 0,62 proc. światowego PKB.

Źródło: http://www.polska2041.pl