Brak budżetów i wykwalifikowanych pracowników wpływa negatywnie na cyberbezpieczeństwo
Ostatnie lata to prawdziwy wysyp cyberzagrożeń. Według danych zebranych przez firmę Sophos, 77% polskich firm padło w 2021 roku ofiarą ataku ransomware – polegającego na zaszyfrowaniu danych i żądaniu okupu za odzyskanie dostępu do nich. To ponad pięciokrotny wzrost w stosunku do pandemicznego 2020 roku. Ubiegły rok nie przyniósł poprawy, a wręcz przeciwnie. Do CERT Polska zgłoszono 176% więcej incydentów bezpieczeństwa niż w roku 2021.
Choć branża mediów najczęściej pada ofiarą ataków, wzrasta również liczba ataków w innych sektorach gospodarki, jak bankowość czy sektor produkcyjny.
Wzrost ataków na firmy produkcyjne widać w danych najnowszego raportu Polcom i Intel „Inwestycje IT w czasach kryzysu. Chmura i nowe technologie. Perspektywa na lata 2022-23”. 19% respondentów z branży produkcyjnej wskazało, że ich partner biznesowy został zaatakowany – wskazuje Stanisław Borkowski, Dyrektor Pionu Bezpieczeństwa i Jakości w Polcom.
Z tego powodu kwestie cyberbezpieczeństwa powinny być kluczowe dla zarządów i właścicieli organizacji, bez względu na ich wielkość.
Na atak narażone są zarówno największe korporacje, jak i małe czy średnie przedsiębiorstwa. Liczba przetwarzanych danych rośnie lawinowo, a to na organizacjach je przetwarzających spoczywa obowiązek odpowiedniej ochrony tych danych. Dodatkowo, najnowsza dyrektywa unijna NIS2 będzie nakładała na poszczególne branże nowe obowiązki dotyczące odpowiedniego zabezpieczenia danych. Zmiany będą obejmowały branżę finansową, zdrowotną, energetyczną, transportową, sektor publiczny i handel – oraz pozostałych dostawców usług ważnych i kluczowych. – dodaje Stanisław Borkowski.
Według raportu KPMG dla ponad połowy firm największą barierą w budowaniu bezpiecznej infrastruktury IT jest brak odpowiedniego budżetu oraz wykwalifikowanych pracowników.
Rozwiązaniem tego problemu może być wykorzystanie narzędzia Security Operation Center, które jest oferowane w modelu usługowym. Dostawca rozwiązania zapewnia ciągłe monitorowanie struktury informatycznej firmy w celu wczesnego wykrywania oraz mitygowania incydentów bezpieczeństwa. Rozwiązanie jest również efektywne kosztowo – mówi Borkowski. Wykorzystanie usługi Security Operation Center (SOC) w firmie zwiększa efektywność procesu zarządzania bezpieczeństwem oraz ułatwia spełnienie wymagań prawa i standardów bezpieczeństwa (m.in. KNF, PCI-DSS, RODO, ustawy o cyberbezpieczeństwie). Polskie firmy nie wykazują większych oporów wobec outsourcingu aspektów związanych z cyberbezpieczeństwem – tak wynika z raportu KPMG, gdzie aż 81% badanych podmiotów deklarowało korzystanie z takiej praktyki.
Problemem, który napotykają krajowe przedsiębiorstwa, jest brak świadomości powagi zagrożenia. Duży odsetek firm dopiero po ataku uświadamia sobie, jak powszechne są cyberzagrożenia. Mówi się, że mądry Polak po szkodzie. Budowanie architektury odpornej na cyberzagrożenia dopiero po ataku hakerskim jest idealnym uosobieniem tego przysłowia. Warto odpowiednio wcześnie zadbać o bezpieczeństwo własnych danych i swoich klientów – mówi Stanisław Borkowski. Tym bardziej, że każde naruszenie bezpieczeństwa danych to nie tylko bezpośrednie straty wynikające z samego ataku, ale także odpowiedzialność prawna i finansowa, wynikające z unijnych regulacji. Meta – właściciel Facebooka, Whatsappa i Instagrama – musi zapłacić ponad 270 milionów dolarów grzywny za dopuszczenie do wycieku danych osobowych pół miliarda użytkowników w 2022 roku.
Dane to ropa naftowa gospodarki XXI wieku. Całe jej gałęzie i branże opierają się na przetwarzaniu danych. Prędko rozwijające się korporacje hakerskie o przestępczych intencjach są tego świadome, stale udoskonalając swoje metody i wymyślając coraz to nowe sposoby obejścia zabezpieczeń.
W kwestii cyberbezpieczeństwa należy nawiązywać współpracę z wyspecjalizowanymi dostawcami, aby wspólnie budować architekturę bezpieczeństwa opartą na aktualnych i sprawdzonych rozwiązaniach – podsumowuje Borkowski.