zadzwoń:

22 455 56 01

Jeżeli potrzebujesz pomocy odwiedź nasze:

Centrum Wiedzy

lub

Zadzwoń 

Jeśli masz pytanie

zadzwoń:

22 455 56 00

lub

Wypełnij formularz kontaktowy

Oddzwonimy do Ciebie 

 

27 kwietnia 2016

Rośnie poziom cyberzagrożeń dla firm

Cyberprzestępczność i związane z nią nadużycia to jedno z najszybciej rosnących wyzwań dla firm. Statystyki mówią, że coraz więcej organizacji jest narażonych na straty spowodowane niewłaściwym zabezpieczeniem firmowych danych.

Z najnowszego raportu o stanie bezpieczeństwa firmowych systemów informatycznych opublikowanego przez firmę Cisco wynika, że zaledwie 45 proc. organizacji z całego świata darzy zaufaniem swoje obecne systemy zabezpieczeń. Z kolei z raportu PwC wynika, że na całym świecie liczba wykrytych incydentów naruszających bezpieczeństwo informacji wzrosła w stosunku do zeszłego roku o 38%. Dane z polskiego rynku wykazały, że w naszym kraju odsetek ten wyniósł aż 46%. Średnio na każdą polską firmę przypada według PwC aż 126 cyberataków. Okazuje się, że cyberprzestępcom zajmuje jedynie 4 godziny by przełamać firmowe systemy zabezpieczeń i dostać się do strzeżonych informacji. Natomiast jedynie 1% zbadanych firm w ogóle dostrzegło, że było przedmiotem ataku. Analitycy Panda Security szacują, że w Polsce zainfekowany jest co drugi komputer.

Niebezpieczna przestarzała infrastruktura IT

Wnioski z badania Cisco nad bezpieczeństwem informatycznym w firmach odnoszą się do coraz bardziej narastającego problemu starzejącej się infrastruktury IT. W 2015 r. o 10% spadła liczba firm, które deklarują posiadanie infrastruktury zgodnej z najnowszymi standardami. Co gorsze, aż 92% urządzeń internetowych w firmach zawiera luki i podatności na cyberataki, a jedna trzecia z firm utraciła już wsparcie i aktualizacje od dostawców.

Z badania wynika ponadto, że kwestie bezpieczeństwa firmowych systemów IT w największym stopniu są zaniedbane w sektorze MSP, w odróżnieniu od dużych korporacji, które w większym stopniu koncentrują się na kwestiach bezpieczeństwa. W ubiegłym roku 10% spadła liczba małych i średnich firm, które stosują narzędzia do ochrony systemów sieciowych.

Jakie mogą być konsekwencje ataków cybernetycznych? Raport PwC wymienia kilka najważniejszych zagrożeń:

1. Utrata klientów

2. Straty finansowe

3. Ujawnienie lub modyfikacja danych

4. Utrata reputacji

Autorzy raportu alarmują, że odnotowano nawet przypadki pięciodniowych przestojów w działalności przedsiębiorstwa, spowodowanych właśnie atakiem cyberprzestępców.

Według prognoz ekspertów CERT Orange w tym roku firmy powinny nastawić się na masowe ataki phishingowe i spamowe, częstego występowania ataków DDoS o większej sile, wzrostu ataków na urządzenia podłączone do internetu rzeczy, utrzymania wysokiego trendu ataków na urządzenia mobilne, ataków wielowektorowych oraz wymuszeń związanych z używaniem złośliwego oprogramowania typu ransomware.

Pracownik najsłabszym ogniwem

Coraz większa popularność serwisów społecznościowych sprawia, że także tą drogą przestępcy – coraz skuteczniej – usiłują przełamywać firmowe systemy zabezpieczeń. Nawet 77% internautów przyznaje, że korzysta z prywatnego konta na Facebooku lub Twitterze także w pracy, co w dużym stopniu zwiększa zagrożenia sieciowe. Eksperci Panda Labs szacują, że nawet co trzecia firma padła ofiarą cyberprzestępców przez nieostrożność pracowników.

Okazuje się, że najsłabszym ogniwem w łańcuchu bezpieczeństwa jest człowiek. Głównym źródłem przecieków i słabości systemów bezpieczeństwa w Polskich firmach są sami pracownicy (aż 70% przypadków). Co gorsze, aż 70% przedsiębiorstw przyznaje, że nie prowadzi bieżącego monitorowania zachowań pracowników. Nie trudno się domyślić, jak dużym zagrożeniem dla bezpieczeństwa informacji może być nieautoryzowany dostęp do poufnych informacji np. finansowo-księgowych. Dlatego dobrym rozwiązaniem jest korzystanie z aktualnych wersji firmowego oprogramowania. Dla przykładu, nowa Sage Symfonia 2.0 umożliwia monitorowanie dostępu pracowników do baz danych, dzięki czemu wszystkie firmowe informacje są cały czas pod kontrolą.

4 kroki do poprawy bezpieczeństwa firmowego IT

1. Bieżąca aktualizacja systemów operacyjnych oraz zainstalowanego oprogramowania

2. Instalacja oprogramowania antywirusowego i firewall

3. Pobieranie plików tylko za pośrednictwem sieci do wymiany plików (ftp, p2p itp.)

4. Cykliczne skanowanie systemu operacyjnego

5. Okresowe zmienianie haseł zabezpieczających

6. Szkolenia pracowników z zakresu odpowiedzialnego korzystania z firmowego sprzętu IT.

Badania i raporty wykazują, że coraz więcej przedsiębiorstw przewiduje konieczność zwiększenia inwestycji w obszarze bezpieczeństwa. Jednym z podstawowych kroków, na który zwracają uwagę eksperci powinno być zadbanie o aktualne wersje używanego oprogramowania oraz systemów operacyjnych.