poniedziałek, 14 czerwca, 2021

Cyberbezpieczeństwo – dlaczego teraz jeszcze bardziej go potrzebujemy?

Przeczytaj koniecznie

Wszyscy przyzwyczailiśmy się już do myśli o wszechobecnej technologii i cyfryzacji naszego świata. Jednak świadomość społeczna dotycząca czyhających w sieci zagrożeń nie rozwija się równie postępowo, co chęć korzystania z jej nieskończonych zasobów.  Rewolucja ta nie ominęła również profesjonalistów z sektora biznesowego, które to podmioty tak jak i osoby prywatne, mogą paść ofiarą cyberprzestępstw. Teraz gdy kolejne lockdowny jeszcze bardziej przenoszą nasz świat w cyfrowe realia, zastanówmy się, jak pandemia i związana z nią praca zdalna wpłynęły na jakość cyberbezpieczeństwa i częstotliwość ataków na różne firmy w Polsce? 

Wzrost zagrożenia

W marcu 2021 roku firma KPMG opublikowała raport dotyczący cyberbezpieczeństwa w przedsiębiorstwach, zatytułowany: „Barometr cyberbezpieczeństwa. COVID-19 przyspiesza cyfryzację firm”. Według niego w 2020 roku aż 64% ankietowanych przedsiębiorstw  odnotowało przynajmniej jeden incydent, dotyczący naruszenia bezpieczeństwa. Jest to wzrost o 10 punktów procentowych w stosunku do ubiegłego roku. Pomimo tego, odwołując się do raportu Vecto na 2021 rok, jedynie 22% firm na bieżąco monitoruje zagrożenia, wynikające z cyberprzestępczości. Warto zaznaczyć, że większość firm padających ofiarą tego typu nielegalnych działań to średnie przedsiębiorstwa, czyli firmy zatrudniające od 50 do 250 pracowników. Ponadto według 55% badanych pandemia zwiększyła ryzyko związane z naruszeniem bezpieczeństwa danych

Niepokój ten stanie się dla nas bardziej zrozumiały, gdy weźmiemy pod uwagę statystyki dotyczące wpływu pandemii na rozwój inicjatyw, związanych z cyfryzacją danych organizacji biznesowych. Samo zjawisko, będące jak najbardziej pożądane, bo poprawiające skuteczność działania firm, i tym samym zwiększające komfort życia ich pracowników, musi iść w parze ze zwiększoną ilością działań z zakresu cyberbezpieczeństwa. Zestawienie w raporcie KPMG jest następujące:

  • 20% badanych firm odnotowało znaczący wzrost inicjatyw związanych z cyfryzacją;
  • 38% firm odnotowało umiarkowany wzrost z tego zakresu;
  • 38% firm nie odnotowało w tym zakresie zmian;
  • odpowiednio po 2% firm zanotowało umiarkowane zahamowanie oraz całkowite zatrzymanie inicjatyw po wybuchu Covid-19.

Jak można zauważyć, dysproporcja pomiędzy rozwojem a wstrzymaniem inicjatyw jest ogromna, z firmami hamującymi proces cyfryzacji jako statystyczny margines.

Oczywiste problemy codziennych działań

Według raportu KPMG firmy najbardziej obawiają się wycieku danych, spowodowane przez złośliwe oprogramowanie, czyli malware. Niechlubne drugie miejsce zajmuje wyłudzanie danych uwierzytelniających, czyli phishing. Jednak błędy czy działania pracowników również plasują się dość wysoko, ze zgubieniem czy kradzieżą nośników oraz kradzieżą danych przez pracowników będących odpowiednio na 4 czy 5 miejscu, na 12 pozycji łącznie. 

Do tego zagadnienia nawiązuje również raport przygotowany przez Vecto na rok 2021. Według niego obecni pracownicy firm stanowią zagrożenie w opinii 24.58% badanych. Być może słusznie, ponieważ do wykorzystywania firmowego sprzętu w celach prywatnych, przyznało się aż 92% ankietowanych. Stwarza to podwójne zagrożenie: z jednej strony naraża firmę na dodatkowe zagrożenia, z drugiej w przypadku wycieku danych, w niebezpieczeństwie znaleźć się mogą również prywatne dane pracowników, w znacznej części zależne od informacji udostępnianych przez poszczególne działania pracowników. 

Co więcej, firmy często zaniedbują kwestię bezpieczeństwa sprzętów wydawanych swoim pracownikom. Poniżej 10% urządzeń ma zainstalowane programy antywirusowe. Automatyczny backup stosowany jest przez 18% respondentów. Do korzystania z hasła, czegoś, co wydaje się oczywiste w kontekście korzystania z jakiegokolwiek urządzenia elektronicznego, przyznało się jedynie 59% badanych. W przypadku komputerów stacjonarnych sprawa jest trochę bardziej zachęcająca. Z programów antywirusowych korzysta 42% PC-tów, około 5% z nich wykorzystuje automatyczny backup, a 47% maszyn chronionych jest hasłem. Gdyby wierzyć jedynie jednej liczbie – 57% ankietowanych miałaby stosować skomplikowany ciąg znaków i cyfr jako hasło – sytuacja wyglądałaby bardzo dobrze. Jednak 67% z tych osób stosuje identyczną kombinację do wszystkich portali, urządzeń czy jakichkolwiek sytuacji, w których jest to potrzebne. Jest to już nieco mniej pocieszające.

Pieniądze i pracownicy

Jednak by nie było tak pesymistycznie, raport KPMG pokazuje również, iż w co czwartej firmie zwiększono budżet na zapewnienie bezpieczeństwa danych. Jedynie w 14% przypadków zanotowano spadek wydatków na ten cel. Pieniądze z pewnością są przeszkodą – 42% badanych przez KPMG wskazuje braki finansowe jako główny problem. Jednak jak często w nowych branżach, barierą jest brak odpowiednio wykwalifikowanych pracowników. Znalezienie, a następnie utrzymanie dobrej i skutecznej kadry stanowi wyzwanie dla 50% ankietowanych według raportu KPMG. Według Vecto 51,67% ankietowanych wskazała, że w ich firmach nie zatrudniono odpowiedniego specjalisty z zakresu bezpieczeństwa danych. Są to prawie identyczne liczby. Braki w zasobach ludzkich podpowiadają nam, iż część ataków mogła zostać zwyczajnie niewykryta, ponieważ nikt nie monitorował zagrożenia. Tak więc realna skala naruszeń danych prawdopodobnie jest jeszcze wyższa.

Co przyniesie przyszłość? Według raportu przygotowanego przez Xopero Software pt. „Cyberbezpieczeństwo: Trendy 2021”, główne zagrożenia wiązać się będą z nasilonymi atakami ransomware, pojawiającymi się globalnie nawet co 11 sekund. Innym wyzwaniem będzie nieustanna migracja danych do chmury oraz nasilenie praktyki multicloud, czyli korzystania z wielu zróżnicowanych dostawców usług w chmurze. Warto nadmienić, że według innego raportu KPMG z 2019 roku, prawie 2/3 firm uważało, iż rozwiązania chmurowe pozytywnie wpłyną na rozwój ich biznesów. W dziedzinie cyberbezpieczeństwa zwiększone zostanie zastosowanie rozwiązań z zakresu uczenia maszynowego, głównie do wykrywania zagrożeń oraz skanowania skrzynek mailowych. Raport wskazywał również na zagrożenia, związane ze zwiększającym się w niesamowitym tempie Internetem Rzeczy (IOT), obejmującym globalnie już ponad 80 mld urządzeń. Niebezpieczeństwa są związane przede wszystkim z powyżej wymienionymi czynnikami, podniesionymi do skali globalnej. A jak będzie naprawdę? Podsumowanie i odpowiedź na to pytanie poznamy już w 2022 roku.

Autor: Cyprian Olszewski

Źródła:

1) Raport KPMG: „Barometr cyberbezpieczeństwa. COVID-19 przyspiesza cyfryzację firm”

2) Xopero Software: „Cyberbezpieczeństwo: Trendy 2021”

3) Vecto: „Cyberbezpieczenstwo-polskich-firm-2021”

- Advertisement -

Więcej artykułów

Zostaw odpowiedź

Please enter your comment!
Please enter your name here

Najnowsze artykuły