Ebook: Ochrona firmy i jej danych przed cyberzagrożeniami

Redakcja Interaktywnie.com wraz z naszymi merytorycznymi partnerami - Synology i Comarch, firmami wspierającymi bezpieczeństwo w biznesie, przygotowała specjalny ebook z raportem o cyberzagrożeniach dla przedsiębiorstw oraz o ochronie danych.

Pobierz ebook "Ebook: Ochrona firmy i jej danych przed cyberzagrożeniami"

Wstęp do ebooka o cyberzagrożeniach dla firm i ochronie danych

Inwestuj w cyberbezpieczeństwo firmy. Jeśli o nim zapomnisz, szybciej niż później, stracisz!
 
Wojna hybrydowa, jaką prowadzi Rosja przeciwko państwom NATO opiera się przede wszystkim na generowaniu cyberzagrożenia. W związku z tym świadome i odpowiedzialne firmy wydają coraz więcej na ochronę danych oraz infrastruktury IT - do 2030 roku kwota ta w skali globalnej przekroczy 650 miliardów dolarów.
 
Jak więc zabezpieczyć przedsiębiorstwo? W jakie rozwiązania inwestować przede wszystkim? Jak wybrać partnera biznesowego, który w tym nam pomoże? Na te pytania odpowiedzą z pewnością eksperci z Synology i Comarch, firm, które postanowiły zaprezentować w tym ebooku swoją wiedzą oraz ofertę.
 
Zapraszam do lektury i kontaktu z Partnerami merytorycznymi tego opracowania.
 
Tomasz Bonek, redaktor naczelny Interaktywnie.com

Najpoważniejsze cyberzagrożenia dla firm w 2024 roku

Ransomware oraz Network breach to według Statisty jedne z najczęściej powtarzających się cyberataków. Najczęściej atakowane są podmioty z sektora produkcyjnego, finansowego oraz ubezpieczeniowego. W związku z rozległymi zagrożeniami firmy wydają coraz więcej na cyberochronę - do 2030 roku kwota ta w skali globalnej przekroczy 650 miliardów dolarów. Jednak mimo tych starań, jak wskazują dane ISACA, to człowiek odpowiada za blisko 90 procent naruszeń danych w środowisku firmowym.

Najpowszechniejsze cyberataki zagrażające firmom

Według danych Statisty, najczęściej identyfikowanymi cyberatakami jest Ransomeware - stanowi około 70 procent wykrytych incydentów. Ogranicza on w całości lub częściowo dostęp do systemów użytkownika oraz zgromadzonych danych, celem wyłudzenia okupu za ich odblokowanie.

Na drugim miejscu zestawienia uplasował się tzw. „Network breach”. Jest to naruszenie bezpieczeństwa danych wynikające z nieautoryzowanego uzyskania dostępu do nich z zamiarem popełnienia przestępstwa. Tego typu atak często nie wiąże się wyłącznie ze stratami finansowymi a także utratą reputacji, w tym relacji z klientami. Nieuprawnione wykorzystanie danych osobowych poszkodowanych może bowiem narazić na dodatkowe straty. Przykładem tego typu incydentu jest wyciek danych pacjentów szpitala lub gości hotelowych.

Wśród wymienionych zagrożeń jest również data extortion, czyli wyłudzenie danych, często objawiające się zjawiskiem phishingu. Udział tego typu ataków w zestawieniu wszystkich według danych Statisty to 7,14 procent. Przestępca wyłudza dane wrażliwe, stosując zabiegi psychologiczne, np. podszywanie się pod znaną markę, podmiot lub instytucję.

Warto zwrócić również uwagę na zagrożenia typu DDoS, czyli atak pozwalający na zablokowanie komputera ofiary poprzez przeciążenie systemu danymi.

Cyberataki i ich konsekwencje dla biznesu i ochrony danych

Dane Statisty wskazują, że najczęściej atakowane są firmy z segmentu produkcyjnego. W 2023 roku aż 25,7 procent tego typu incydentów dotyczyło właśnie tej branży. Na drugim miejscu jest segment finansowy oraz ubezpieczeniowy. Tam odsetek ataków wynosi 18,2 procent. Na trzecim miejscu znalazła się branża obejmujące szeroko pojęte usługi dla biznesu oraz obsługę klienta - 15,4 procent. Ponad 10-procentowy udział ma również branża energetyczna, detaliczna i magazynowa. Odsetek ataków na podmioty z branży ochrony zdrowia, transportu, edukacji, mediów, a także instytucje rządowe, to w przypadku każdej z nich mniej niż 10 procent.

Wśród konsekwencji cyberataków wymienić należy w pierwszej kolejności utratę wrażliwych danych. Mogą one zostać wykorzystanie przeciwko podmiotowi których dotyczą, ale nie tylko przeciwko samej firmie, lecz także jej klientom.
Utrata danych klientów wiąże się z utratą reputacji firmy, co w dłuższej perspektywie może mieć dużo gorsze konsekwencje. Brak klientów uniemożliwia bowiem prowadzenie biznesu, co w konsekwencji prowadzi do braku przychodów i bankructwa.

Wymienić należy również przestoje w działalności. Cyberatak może również uniemożliwić działalność przedsiębiorstwu, poprzez brak dostępu do kluczowych systemów firmowych oraz danych a to natomiast generuje straty finansowe.

Upadek firmy to daleko idąca konsekwencja cyberataku związana z brakiem możliwości prowadzenia działalności z wymienionych powyżej powodów.

Cyberataki niosą ze sobą również ryzyko nałożenia na firmę kary finansowej przez instytucje nadzorcze. Utrata danych klientów może pociągnąć za sobą kontrolę, a w przypadku wykrycia nieprawidłowości również dotkliwe kary finansowe.

Brak specjalistów z zakresu cyberbezpieczeństwa

Zapotrzebowanie na ekspertów z dziedziny cyberbezpieczeństwa rośnie. Według danych ISC2 - Międzynarodowego Konsorcjum Certyfikacji Bezpieczeństwa Systemów Informatycznych, liczba pracowników zajmujących się cyberbezpieczeństwem przekroczyła w 2023 roku 5,5 miliona, a w latach 2022-2023 ich liczba wzrosła o 8,7 procent. Największy wzrost dotyczył regionu Azji, Afryki, Bliskiego Wschodu, a także Ameryki Północnej.

Na podstawie powyższych danych widać, że dużą część rynku zabezpieczeń przed cyberatakami stanowią specjaliści z tej dziedziny. Według danych serwisu SationX, w 2023 roku wydatki z zakresu cyberbezpieczeństwa sięgnęły prawie 250 mld dolarów. W 2024 roku ma to być 283 mld dolarów, a w kolejnych dwóch latach ponad 300 mld dolarów. Według danych StationX, w 2030 roku rynek związany z zapobieganiem cyberatakom przekroczy 650 mld dolarów.

Jaka jest zatem część budżetów przeznaczanych na zapewnienie cyberbezpieczeństwa pożytkowana na specjalistów z tego zakresu? Według danych zebranych przez StationX, jest to aż 38 procent, co stanowi największy udział spośród wszystkich przedstawionych kategorii. Istotnym elementem jest również oprogramowanie, które pochłania 21 procent budżetu (oprogramowanie zewnętrzne). Na oprogramowanie lokalne, firmy wydają 9 procent budżetu. 11 procent wydatków dotyczy outsourcing, natomiast elementy o udziale poniżej 10 procent przedstawia poniższa grafika.

 

Pracownik najsłabszym ogniwem w cyberbezpieczeństwie i ochronie danych w firmie

ISACA, z ang. Information Systems Audit and Control Association, czyli międzynarodowe stowarzyszenie osób zajmujących się zawodowo zagadnieniami dotyczącymi audytu, kontroli oraz bezpieczeństwa, wskazało osiem najczęściej popełnianych błędów w strategii cyberbezpieczeństwa.

•    Brak strategii - szczebel zarządczy często nie posiada strategii dotyczącej cyberbezpieczeństwa. Powodem jest niechęć do ponoszenia dodatkowych kosztów związanych z infrastrukturą lub nietraktowanie tego tematu z należną mu powagą.
•    Niezabezpieczona sieć - brak odpowiednich zabezpieczeń pozwala hakerom na dostęp do innych urządzeń i systemów do nich podłączonej.
•    Niezabezpieczona komunikacja - poufne dane powinny być przesyłane wewnątrz organizacji z pomocą zabezpieczonych środków komunikacji.
•    Niezabezpieczone błędy w oprogramowaniu - zwykle tego rodzaju błędów firma nie jest świadoma. Te w warstwie ochronnej oprogramowania mogą prowadzić do zainfekowania całego systemu.
•    Przestarzały system - brak aktualizacji lub ich bagatelizacja sprawiają, że podmiot jest bardziej narażony na cyberataki.
•    Niedostateczne monitorowanie - odpowiednio szybkie rozpoznanie ataku często pozwala zminimalizować jego skutki.
•    Wysoki poziom komputeryzacji i mechanizacji - choć zwiększa produktywność biznesu, to ten czynnik z punktu widzenia cyberbezpieczeństwa uznawany jest za słabość z uwagi na mnogość potencjalnych punktów podatności.
•    Niewyszkoleni i nieodpowiedzialni pracownicy - według danych ISACA, blisko 90 procent naruszeń danych jest spowodowanych błędem ludzkim. Dotyczy to sytuacji, gdy pracownik loguje się do systemu na fałszywej stronie podłożonej przez hakera lub otwiera podejrzane linki przychodzące na jego skrzynkę e-mail na służbowym komputerze. Częstym błędem jest również wykorzystywanie zbyt prostych haseł dostępnych jak np. “1234”. Z tego względu tak ważne jest regularne szkolenia pracowników.

Przygotowując strategię cyberbezpieczeństwa warto zwrócić uwagę na raport ENISA Threat Landscap autorstwa europejskiej agencji do spraw cyberbezpieczeństwa. Publikowany co roku dokument dotyczący bezpieczeństwa cybernetycznego. Eksperci zwracają w nim uwagę na implementację oprogramowania oraz mechanizmów pomagających szybko rozpoznać zagrożenie. Dodatkowo regularne audyty bezpieczeństwa mogą pomóc zidentyfikować słabe punkty w systemie. Ważne jest również, aby śledzić trendy związane z cyberbezpieczeństwem, aby reagować na zmieniające się zagrożenia. Raport opisuje wszystkie zagrożenia w podziale na ich rodzaje.

Outsourcing IT a cyberbezpieczeństwo

Jest to strategia polegająca na zlecaniu obsługi IT zewnętrznym podmiotom. Serwis grandviewresearch przewiduje, że do 2030 roku rynek ten będzie rósł w tempie 8 procent rocznie, aż osiągnie 1180,42 mld dolarów. Możemy go podzielić na kilka kategorii:

•    Outsourcing onshore (domestic outsourcing) - usługi zlecane są firmie informatycznej znajdującej się w tym samym kraju co podmiot zlecający. Pozwala to na ściślejszą współpracę pomiędzy firmami bez barier językowych i kulturowych.
•    Outsourcing nearshore - dotyczy korzystania z usług firm znajdujących się w krajach sąsiadujących. Często pozwala na oszczędność kosztową, przy stosunkowo niewielkich różnicach kulturowych oraz braku różnic w strefach czasowych. Często stosowane przez firmy z Europy Zachodniej w kierunku krajów z Europy Środkowo-Wschodniej.
•    Outsourcing offshore - usługi zlecane są firmom w dowolnej części świata. Nie ma tutaj znaczenie lokalizacja.
•    Outsourcint pełny - dotyczy firm, które całkowicie planują zrezygnować z utrzymywania personelu IT.
•    Outsourcing częściowy - w tym przypadku firma zleca jedynie niektóre czynności.

Wojna hybrydowa i cyberzagrożenia firm ze strony Rosji

Według danych Microsoft zawartych w Microsoft Digital Defense Report 2023, 84 procent wszystkich cyberataków z Rosji wymierzonych jest w Ukrainę lub członków NATO. Według raportu, Rosja prowadzi wojnę hybrydową. Skoncentrowano się na atakach na nieco mniejsze podmioty niż miało to miejsce wcześniej, ale popularna pod tym względem pozostaje infrastruktura krytyczna oraz sektor edukacji. Badany jest również wpływ manipulowania opinią publiczną m.in. poprzez wspieranie ruchów protestacyjnych popierających Rosję.

Według Microsoft, rosyjski rząd wspiera cyberprzestępców, aby uzyskać dostęp do obiektów i sieci znajdujących zarówno na terenach Ukrainy, jak i w krajach NATO. Tamtejsza doktryna mówi, że każdy rząd, polityk lub organizacja znajdująca się w kraju, który zapewnia Ukrainie wsparcie polityczne, wojskowe lub humanitarne, jest narażony na rosyjskie cyberataki.
W przypadku Chin, kontynuowane są działania szpiegowskie. Tutaj również tego typu działania są wspierane przez państwo. Poszukiwane są wrażliwe dane głównie ze Stanów Zjednoczonych, a także z państw leżących nad Morzem Południowochińskim.

Dodatkowo cyberprzestępczość wykorzystywana jest do szerzenia negatywnych informacji na temat amerykańskich instytucji oraz promowaniu Chin poprzez wielojęzycznych influencerów. Chińskie władze obserwują w ten sposób również kraje regionu, takie jak Wietnam, Malezja, Filipiny oraz Indonezja.

 

Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"