W ciągu ostatnich dwunastu miesięcy liczba cyberataków wzrosła na świecie o 48 proc., co oznacza przeszło 117 tysięcy naruszeń dziennie.
W ciągu ostatnich dwunastu miesięcy liczba cyberataków wzrosła na świecie o 48 proc., co oznacza przeszło 117 tysięcy naruszeń dziennie. Dynamika w Polsce i w Europie jest bardzo zbliżona. Tak wynika z raportu pt. „Zarządzanie ryzykiem w cyberprzestrzeni” opublikowanego przez firmę PwC.
W skali roku na cyberprzestępczością światowa gospodarka traci od 375 do nawet 575 miliardów dolarów. Wychodzi zatem średnio 2,7 miliona dolarów strat na jedną przeciętną firmę. Co jednak ciekawe, choć większość przedsiębiorstw jest co najmniej częściowo świadoma cyberzagrożeń, nakłady na bezpieczeństwo zmalały o 4 proc. w porównaniu z ubiegłym rokiem. Jeśli chodzi o Polskę, z badań PwC wynika, że budżet na cyberbezpieczeństwo stanowi około 5,5 proc. nakładów na cały sektor IT. To o kilka procent więcej niż w 2013 roku. Co ważne – polskie firmy nie zamierzają oszczędzać w tej kwestii – 43 proc. badanych jest przekonanych, że wydatki wzrosną w ciągu najbliższych 12 miesięcy, a kolejne 28 proc. twierdzi, że na pewno nie zmaleją.
„Obecna sieć wzajemnych powiązań w biznesie wymaga zmiany podejścia – trzeba odejść od koncentracji na zapobieganiu incydentom bezpieczeństwa i założyć, że ryzyko już się zmaterializowało. Priorytetem wówczas – oprócz zapobiegania - staje się jak najszybsze wykrycie naruszenia oraz ochrona najbardziej wartościowych aktywów i procesów kluczowych dla funkcjonowania firmy. Potrzebne są mądre strategie bezpieczeństwa i holistyczne podejście obejmujące nie tylko technologię, ale również procesy i - przede wszystkim - ludzi” – podkreśla Piotr Urban, partner, lider zespołu ds. zarządzania ryzykiem PwC.
Jakie są źródła naruszeń w Polsce i na świecie? Głównymi podejrzanymi pozostają obecni (48 proc. ankietowanych) i byli pracownicy (22 proc. ankietowanych). – „Trzeba jednak pamiętać, że pracownik zazwyczaj jest wykorzystywany jedynie jako środek do przenoszenia złośliwego oprogramowania, czy obiekt ataku phishingowego - stając się w ten sposób narzędziem w ręku rzeczywistych sprawców. Stąd tak ważne jest zwiększanie świadomości pracowników, współpraca z partnerami biznesowymi w zakresie bezpieczeństwa oraz podnoszenie zdolności firmy do wykrywania incydentów oraz szybkość reakcji” – podkreśla Rafał Jaczyński, dyrektor w zespole bezpieczeństwa biznesu PwC.
„Bezpieczeństwo informacji polega dziś przede wszystkim na współpracy ludzi, procesów i technologii – a sztuką jest skierowanie inwestycji we właściwe miejsca i dobranie właściwych proporcji pomiędzy prewencją, detekcją zagrożeń i reakcją na nie. Koncentracja na czynniku ludzkim i bezpieczeństwie środowiska biurowego może w znaczący sposób wpłynąć na poprawę bezpieczeństwa” – dodaje Jaczyński.
Kolejnymi podejrzanymi o cyberprzestępstwa są partnerzy biznesowi (22 proc.), dostawcy usług i konsultanci (17 proc.) oraz sami klienci (9 proc.). Jeśli natomiast mowa o źródłach zewnętrznych – najczęściej wskazywani są hakerzy (35 proc.), po czym organizacje międzynarodowe (17 proc.) oraz konkurencja (9 proc.). Co należy podkreślić, w Polsce aż 40 proc. firm nie potrafiło określić sprawcy cyberataku, podczas gdy na świecie było to zaledwie 18 proc.
„Kluczowe jest wcześniejsze przygotowanie strategii na wypadek wystąpienia cyberprzestępstwa. Właściwa reakcja powinna obejmować zaangażowanie nie tylko ekspertów technicznych, ale również prawników, specjalistów PR i osób doświadczonych we współpracy z organami ścigania. W sytuacji kryzysu wywołanego włamaniem do systemów, kiedy istotna jest zarówno trafność podejmowanych decyzji, jak i ich czas, brak strategii działania zwiększa ryzyko utraty reputacji oraz informacji istotnych do przeprowadzenia pełnego dochodzenia” – stwierdza Rafał Jarczyński.
Patryk Gęborys, menedżer w zespole bezpieczeństwa biznesu PwC Polska podkreśla też, jak ważny jest nadzór i monitorowanie wszelkich podmiotów, z którymi firma współpracuje oraz zwiększanie świadomości pracowników. – „Spółki, które mają programy budowania świadomości w obszarze bezpieczeństwa, zgłaszają znacznie niższe straty finansowe z tytułu incydentów w sieci. Inwestowanie środków w kwalifikacje ludzi zmniejsza bowiem ryzyko oraz pozwala na szybkie reagowanie na incydenty i ograniczanie ich skutków. Skuteczne zabezpieczenia wymagają również wiedzy na temat obecnych i przyszłych wrogów, łącznie z motywami, zasobami i metodami ataku, a do tego potrzebna jest analiza i monitorowanie zagrożeń oraz współpraca z innymi firmami, organami porządku publicznego i innymi podmiotami”.
Ostatnim ważnym aspektem jest świadomość tego, że także nasze urządzenia mobilne są zagrożone. Z badań firmy PwC wynika, że już 60 proc. respondentów wdrożyło strategię bezpieczeństwa dla urządzeń przenośnych. Może to i niewiele, ale jest to przynajmniej więcej niż połowa i dużo więcej niż 44 proc. (wynik z 2013 roku).
Źródło: PwC
Komentarze
1