Ebook: Jak chronić dane w firmie. Kompendium wiedzy dla managerów

Jak chronić dane w firmie? Co każdy członek zarządu, manager lub właściciel firmy powinien na ten temat wiedzieć? Redakcja Interaktywnie.com wraz z merytorycznymi partnerami z Oktawave i NASK SA przygotowała ebook, który jest kompendium wiedzy na ten temat.

Pobierz ebook "Ebook: Jak chronić dane w firmie. Kompendium wiedzy dla managerów"

Wstęp do ebooka z raportem o bezpieczeństwie danych firmowych

Nie ma firmy nienarażonej na cyberataki!

W 2022 roku 58 procent firm w Polsce doświadczyło przynajmniej jednego incydentu naruszającego bezpieczeństwo danych. Z kolei 33 procent odnotowało wzrost intensywności ataków związanych z cyberbezpieczeństwem. Odsetek firm, które doświadczyły co najmniej 30 ataków w ciągu roku wyniósł aż 12 procent. Tak źle jeszcze nie było!

Dobrze wiedzą to firmy, które postanowiły zaprezentować w tym ebooku wiedzę swoich ekspertów oraz swoją ofertę: Oktawave i NASK SA.

Zachęcam do lektury i kontaktu z Partnerami tego opracowania.

Tomasz Bonek, redaktor naczelny Interaktywnie.com

Ochrona danych, ryzyko cyberataków i konsekwencje utraty danych w przedsiębiorstwie

Według badania "Barometr cyberbezpieczeństwa" autorstwa firmy KPMG, w 2022 roku 58 procent firm w Polsce doświadczyło przynajmniej jednego incydentu naruszającego bezpieczeństwo danych. Z kolei Statista zwraca uwagę, że ransomware jest najpowszechniejszym cyberatakiem mającym wpływ na bezpieczeństwo przechowywania informacji. Wyniki tych badań świadczą o tym, z jaką powagą należy podchodzić do tematu bezpieczeństwa danych w przedsiębiorstwie.

Ransomware, czyli złośliwe oprogramowanie ograniczające w całości lub częściowo dostęp
do systemu lub danych użytkownika, celem wyłudzenia okupu za jego odblokowanie, to według Statisty najczęściej pojawiające się cyberzagrożenie dotyczące danych na świecie. W 2022 roku ransomware stanowiły aż 68,42 procent wszystkich wykrytych cyberzagrożeń, będąc jednocześnie niedoścignionym, niechlubnym liderem zestawienia.

Na drugim miejscu zidentyfikowano zagrożenie pod nazwą "Network breach", czyli naruszenia bezpieczeństwa sieci. Ten rodzaj cyberataku odpowiadał za 18,42 procent wykrytych przypadków naruszeń. Stanowi on nieautoryzowany dostęp do danych, mający na celu wykorzystanie ich do popełnienia przestępstwa. Skutkiem tego typu ataku nie są najczęściej bezpośrednio straty finansowe, a uszczerbek na reputacji. Wykradzione dane mogą bowiem zostać wykorzystane nielegalnie w imieniu ofiary.

Kolejne rodzaje cyberataków odpowiadają za mniej niż 5 procent wykrytych przypadków. To m.in. "Data Exfiltration" czyli nieuprawniony transfer danych z zainfekowanego komputera, który odpowiada za 3,95 procent przypadków cyberataków.

W zestawieniu znajdziemy również rodzaje cyberataków nazywane jako:

• "Loader",
• "Data extortion",
• "Web shell",
• czy "Coinminer".

Według danych serwisu Aag-it, najwięcej cyberataków odnotowano w Wielkiej Brytanii.

• W 2022 roku aż 4783 osoby padły tam ofiarą cyberprzestępców na każde 100 tysięcy internautów.
• Na drugim miejscu znalazły się Stany Zjednoczone z wynikiem 1494 ofiar przypadających na tę samą liczbę użytkowników internetu.
• Serwis zwraca również uwagę, że krajami, w których w 2022 roku najmocniej wzrosła liczba incydentów związanych z naruszeniem danych były Chiny, Japonia oraz Korea Południowa.

Serwis Getastra zebrał najważniejsze dane dotyczące liczby cyberataków w 2023 roku:

• atak hakerski na świecie następuje co około 39 sekund
• najczęstszym celem hakerów mającym na celu uzyskanie nieuprawnionego dostępu do danych są podmioty z sektora opieki zdrowotnej
• 92 procent złośliwego oprogramowania zyskuje dostęp do zainfekowanego komputera za pośrednictwem poczty elektronicznej
• około 4,1 miliona witryn internetowych na świecie zawiera złośliwe oprogramowanie
• średni czas interwencji związanej z wykrytym atakiem ransomware to 49 dni
• 74 procent ekspertów IT uważa, że działania wykonywane podczas pracy zdalnej za niebezpieczne z punktu widzenia cyberbezpieczeństwa.

Najpoważniejsze skutki cyberataków a ochrona danych firmowych

• Utrata wrażliwych danych - jednym z najpoważniejszych skutków cyberataków jest nieuprawniony dostęp do danych, przez co mogą one zostać użyte w niedozwolony sposób. Dotyczy to przede wszystkim danych osobowych, ale także danych finansowych, biznesowych, których ujawnienie np. pozbawi firmę przewagi konkurencyjnej. Ryzykiem cyberataku jest również ich całkowita utrata, co może wiązać się z brakiem możliwości prowadzenia biznesu.

• Utrata reputacji - równie istotnym skutkiem cyberataku może być utrata reputacji przez podmiot będący jego ofiarą. Wyciek danych klientów może wiązać się z ich nieodwracalną utratą, a co za tym idzie brakiem możliwości uzyskania przychodów. Również upublicznienie wrażliwych danych może wywołać niechęć do firmy, która zostanie pozbawiona dużej części klienteli.

• Przestoje działalności - atak hakerski związany z utratą danych może się wiązać także z przestojami w działalności firmy. Zatrzymanie produkcji lub zerwanie łańcuchów dostaw może być dotkliwe i narazić przedsiębiorstwo na duże straty.

• Kary finansowe - utrata danych osobowych może się wiązać także z reperkusjami prawnymi oraz kontrolną przedsiębiorstwa pod kątem ich prawidłowego przechowywania. Ujawnione nieprawidłowości mogą wiązać się z karami finansowymi, a także koniecznością naprawy błędnych procedur bezpieczeństwa czy zapłaty odszkodowania.

Ochrona danych firmowych a zagrożenia w Polsce

Według "Barometru Cyberbezpieczeństwa" autorstwa KPMG, w 2022 roku 58 procent firm w Polsce doświadczyło przynajmniej jednego incydentu naruszającego bezpieczeństwo danych. Z kolei 33 procent odnotowało wzrost intensywności ataków związanych z cyberbezpieczeństwem. Negatywną tendencją jest również fakt, że odsetek firm, które doświadczyły co najmniej 30 ataków w ciągu roku wyniósł aż 12 procent. Jak podaje KPMG, jest to najwyższy poziom w historii badania.

Jak podaje KPMG, firmy najbardziej obawiają się zagrożeń mających na celu wyłudzenia danych dostępowych lub uwierzytelniających (phishing) oraz wycieków danych (maleware). W ostatnim czasie przedsiębiorstwa częściej niż wcześniej ulegają atakom ransomware.

Oprócz charakteru ataku, firmy różnicują ataki ze względu na rodzaj atakującego. Oczywiście szczególnie dotkliwy według nich może być atak przeprowadzony przez zorganizowane grupy cyberprzestępcze. Taką odpowiedź w badaniu KPMG wskazało 70 procent przedsiębiorstw. 59 procent obawia się ataków pojedynczych hakerów, a 42 procent cyberterrorystów.

W "Barometrze cyberbezpieczeństwa" pojawiła się również odpowiedź wskazująca na grupy wspierane przez obce państwa. Ma to związek z faktem, iż 20 procent firm w Polsce w 2022 roku zanotowało większą intensywność ataków hakerskich związanych z trwającą agresją Rosji na Ukrainę.

Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"