Firmy kontra hakerzy. Zabezpieczenia i incydenty w Polskich firmach

Nawet największe globalne marki traciły wiarygodność, zaufanie i ogromne pieniądze, padając ofiarą ataków cyberprzestępców, którzy znajdują luki w systemach oraz wykorzystują nieostrożność i naiw¬ność pracowników korzystających z firmowego oprogramowania. Według raportu „Władcy Sieci” opracowanego przez firmę Axence wycieki danych z organizacji są zjawiskiem powszechnym. Jednocześnie firmy stają przed trudnością wdrożenia odpowiednich procedur i zabezpieczeń. Niniejszy artykuł omawia główne zagrożenia i stosowane zabezpieczenia oraz rekomendacje ekspertów.

Według danych ujętych w raporcie PwC „Cyber-ruletka po polsku” 65% badanych zadeklarowało, że w ich przedsiębiorstwach w ciągu ostatnich 12 miesięcy wykryto incydenty związane z naruszeniem bezpieczeństwa informacji lub systemów IT.  Na podobne wyniki powołuje się KPMG w raporcie „Barometr cyberbezpieczeństwa”. W 2018 roku przynajmniej jeden cy¬berincydent odnotowało blisko 70% organizacji w Polsce.

Główne źródła problemów w zakresie odpowiedniego przygotowania firm diagnozuje wspomniany raport „Władcy Sieci”  opracowany przez krakowską firmę Axence, dostarczającą nagradzane rozwiązane do zarządzania i bezpieczeństwa IT Axence nVision®. Z badania wynika, że w co najmniej w 24% przypadków miał miejsce wyciek danych z organizacji, a w 85% miała miejsce istotna awaria.

Jak zaradzić zagrożeniom?  , ale z drugiej strony jeszcze mniej twierdzi, że wydawane środki są adekwatne. 30% uważa, iż IT jest uważane za ważne ale nie jest rozumiane.  Ankietowani specjaliści IT diagnozują brak dostatecznych kompetencji cyfrowych wśród użytkowników zasobów IT w firmach i instytucjach.

– komentuje wyniki raportów Marcin Matuszewski z Axence -

Sposobów i narzędzi, za pomocą których można radzić sobie z zadaniami związanymi z zarządzaniem obszarem IT, jest bardzo wiele.
Można je jednak pogrupować za pomocą celów i funkcji, które one realizują.
Na podium najpopularniejszych rozwiązań znajdują się kolejno: oprogramowanie antywirusowe, monitorowanie sieci oraz inwentaryzacja sprzętu i oprogramowania.
Istotne dla działów IT są firewalle i systemy do tworzenia kopii zapasowych. Dostępne na rynku są rozwiązania globalne oraz lokalne, komercyjne oraz całkowicie bezpłatne. Podobna różnorodność występuje w zakresie funkcjonalności.

Mnogość tych rozwiązań wymusza na działach IT umiejętność selekcji tych narzędzi, monitorowanie działania, testowanie i edukacja użytkowników w firmie.

Zdaniem ekspertów raportu „Władcy Sieci” najważniejszym wyzwaniem dla IT w zakresie cyberbezpieczeństwa wcale nie jest brak pieniędzy czy kadr. Niezagospodarowanym zadaniem jest organizacja bezpieczeństwa w oparciu o wymagania prawne, organizacyjne i techniczne. To także oznacza, że większą potrzebą dla przedsiębiorstwa jest zatrudnienie lub wynajęcie menedżerów od bezpieczeństwa niż super-hakerów.

Biznesowa rola do odegrania jest równie wysoka. Menadżerowie powinni mieć świadomość potencjalnych kar administracyjnych i ewentualnych roszczeń cywilnych. Duże zasługi w krzewieniu tej świadomości miało RODO i widmo wysokich kar za naruszenia ochrony danych osobowych. Firmy niestosujące zasad bezpieczeństwa narażają nie tylko siebie ale również swoich klientów, zbiorowy interes konsumentów czy też godzą w zasady uczciwej konkurencji.

Aktualna popularyzacja pracy zdalnej tworzy nowe wyzwania. Nieprzemyślane działania lub wykorzystanie niezaufanych narzędzi czy komunikatorów może narazić firmę na poważne szkody. 

  – tłumaczy Piotr Wojtasik z Axence - 

Bezpłatną licencję Axence nVision® na 30-dni można odebrać na stronie: homeoffice.axence.net