REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Finanse » Firmy nie są gotowe na cyberataki

Firmy nie są gotowe na cyberataki

Subskrybuj nas na Youtube
03 grudnia 2020, 13:05
Cyberpandemia – lockdown sprzyja hakerom. Liczba ataków wzrosła czterokrotnie.
Cyberpandemia – lockdown sprzyja hakerom. Liczba ataków wzrosła czterokrotnie.

REKLAMA

REKLAMA

Cyberataki najbardziej dotykają organizacje działające w obszarze zdrowie, instytucje finansowe oraz media. Cyberprzestępcy wykorzystali pandemię do swoich celów – liczba różnego rodzaju cyberataków była nawet 4 razy wyższa w ciągu wiosennego lockdownu niż przed pandemią – wynika z raportu 2020 Cyber Threatscape, opracowanego przez Accenture.

Co to są cyberataki?

Cyberataki to zorganizowane działania w internecie, których celem są sieci informatyczne, sieci komputerowe, bazy danych.

REKLAMA

REKLAMA

Polecamy: PPK Pracownicze plany kapitałowe. Obowiązki pracodawcy

Jakie są powody cyberataków?

Praca zdalna na szeroką skalę, pośpieszna transformacja cyfrowa czy okrojone ze względu na pandemię budżety, zwiększają podatność organizacji na cyfrowe zagrożenia. Może to skutkować drugą falą cyberataków, jeszcze większą i bardziej dotkliwą niż wcześniejsza.

Pandemia przyspieszyła transformację cyfrową firm, które dostrzegły, że cyfryzacja środowiska pracy jest niezbędna dla utrzymania ciągłości operacyjnej. Niestety ze względu na ekspresowe tempo wdrożeń nowych rozwiązań, niektóre organizacje traktują kwestie bezpieczeństwa pobieżnie lub fragmentarycznie, zwiększając podatność swojej infrastruktury na potencjalne próby ataków cyberprzestępców. Co więcej, praca zdalna stała się powszechna. Home office sprawia, że prywatne urządzenia IT takie jak np. routery, stały się de facto częścią sieci korporacyjnej i jednocześnie jej słabym ogniwem. Inne zagrożenie wynika z ograniczonych przez niestabilną sytuację ekonomiczną budżetów - wiele firm znacząco ograniczyło wydatki, również te na IT, w tym zapewnienie cyberbezpieczeństwa. Szacuje się, że wydatki na cyberbezpieczeństwo zmniejszyły się o ok. 8% w 2020 roku[1] i ten trend może się utrzymać w kolejnym roku[2].

REKLAMA

Zobacz również:

Rośnie liczba cyberataków

Cyberprzestępcy sprawnie dostosowali swoje działania do nowej sytuacji. Liczba kampanii phishigowych znacząco wzrosła, tylko Google blokował dziennie w kwietniu ok. 18 mln e-maili phishingowych i malware’owych, wykorzystujących motyw COVID-19[1]. Równocześnie wiele organizacji i osób prywatnych padło ofiarami ransomware. Podwoiła się również liczba bardzo niebezpiecznych ataków na aplikacje webowe, według raportu 2020 Cyber Threatscape, opracowanego przez Accenture, stanowią one już ponad 40% wszystkich ataków, które mogą skutkować wyciekami dużych wolumenów danych (np. klientów) lub też rozciągniętą w czasie inwigilacją systemów firm. Warto pamiętać, że nie wszyscy cyberprzestępcy realizują swoje cele od razu po przełamaniu zabezpieczeń. Wielu z nich zostawia otwartą furtkę lub kradnie dane z zamiarem ich wykorzystania w przyszłości, nawet po wielu latach. Wszystko zależy od motywacji hakerów – różnią się one w zależności od danej branży czy konkretnej organizacji – inne będą w przypadku banku, inne w firmie energetycznej i nie zawsze gra toczy się o pieniądze.

Dalszy ciąg materiału pod wideo

- Ostatnie miesiące to czas masowych ataków, rośnie skala cyberterroryzmu – hakerzy wykorzystują słabe punkty firm, które zmuszone są do funkcjonowania w nowych warunkach. Bardzo ważne jest, aby organizacje zrozumiały, dlaczego i przez kogo są atakowane. Powinny także przemyśleć model zagrożeń w sytuacji pracy zdalnej, kwestie bezpieczeństwa przy korzystaniu z rozwiązań chmurowych czy dużego uzależnienia od firm zewnętrznych, które niekoniecznie mają ten sam poziom zabezpieczeń mówi Artur Józefiak, dyrektor Accenture Security w Polsce i Europie Środkowo-Wschodniej.  – Pośpieszna cyfryzacja procesów w warunkach ograniczeń finansowych jest receptą na drugą falę cyberataków – która podobnie do pandemii COVID-19 – może mieć znacznie poważniejsze konsekwencje. Musimy mieć świadomość, że nasze uzależnienie od technologii wzrasta obecnie o wiele szybciej niż zdolność do odpierania cyberataków. To poważne zagrożenie zarówno dla pojedynczych firm, jak i całej gospodarki  – dodaje Józefiak.

Przeszkolenie pracowników pod kątem cyberzagrożeń

Firmy powinny jak najszybciej zdać sobie sprawę ze skali problemu i zacząć zapobiegać, potencjalnie bardzo niebezpiecznym i dotkliwym skutkom ataków. Odpowiednie technologie są w tym przypadku istotne, jednak to tylko jeden z elementów skutecznej ochrony przed cyberzagrożeniami. W nowej rzeczywistości ważniejsze niż dotychczas stało się odpowiednie przeszkolenie pracowników wszystkich działów i szczebli oraz uwrażliwienie ich na cyberzagrożenia, z którymi stykają się w codziennej pracy (tzw. secure mindset). Ponadto, firmy powinny przełączać się na podejście tzw. zero trust, zakładające że urządzenia czy aplikacje nie są w pełni zaufane oraz aktywnie je monitorować w celu identyfikowania zagrożeń.

Konieczne jest stworzenie nowego środowiska pracy, tzw. secure work environment i jego zabezpieczenie pod kątem pracy zdalnej. Pracownicy, którzy przed pandemią pracowali w zespołach, często konsultując się ze sobą, po przejściu na pracę zdalną, zaczęli korzystać z prywatnych komunikatorów, które nie zapewniają odpowiedniego poziomu bezpieczeństwa korporacyjnym informacjom i dokumentom. Jest to szczególnie widoczne w edukacji, medycynie, czy marketingu. Organizacje powinny udostępnić pracownikom odpowiednie bezpieczne narzędzia - tzw. secure collaboration - umożliwiające sprawną współpracę na odległość, np. Microsoft Teams, aby zmniejszyć ryzyko przesyłania firmowych danych niezabezpieczonymi kanałami.

Accenture Security opracowało globalny raport dotyczący zmian w obszarze cyberbezpieczeństwa w ciągu ostatnich 12 miesięcy. Eksperci wskazali i przeanalizowali czynniki wpływające na obraz i aktualną sytuację bezpieczeństwa informatycznego, a także przedstawili rekomendacje, które pomogą zapewnić bezpieczniejszą przyszłość w organizacjach.

Więcej informacji znajdziesz w serwisie MOJA FIRMA

Powiązane
6 grudnia to niedziela handlowa. Jest podpis prezydenta
6 grudnia to niedziela handlowa. Jest podpis prezydenta
Dariusz Wojtal: Sezon zimowy jest już dla turystyki stracony [PODCAST]
Dariusz Wojtal: Sezon zimowy jest już dla turystyki stracony [PODCAST]
Czy jedzenie można nadać przesyłką kurierską?
Czy jedzenie można nadać przesyłką kurierską?
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Moja firma
Sztuczna inteligencja wkracza do polskich firm na szeroką skalę. Zaskakujące dane
09 maja 2026

Pierwsze rozwiązania oparte o sztuczną inteligencję zaimplementowało już lub wciąż wdraża 71 proc. polskich firm usługowych - wynika z badania EY. W publikacji dodano, że przedsiębiorstwa z tego sektora przerywały wprowadzanie rozwiązań AI częściej niż biznesy z innych branż.
Cicha epidemia przeciążenia
08 maja 2026

Rozmowa z Weroniką Ławniczak, założycielką Instytutu Holispace w Warszawie, o tym, jak podejście do zdrowia liderów zmienia perspektywę zarządzania
Długi leasingowe rosną: 1,32 mld zł do odzyskania. Kto jest liderem dłużników?
08 maja 2026

Firmy leasingowe muszą odzyskać od nierzetelnych klientów 1,32 mld zł; 13,3 tys. przedsiębiorstw korzystających z leasingu nie reguluje rat w terminie – wynika z danych Krajowego Rejestru Długów. Największym dłużnikiem leasingodawców są przedsiębiorstwa transportowe.
Ruszył Wykaz KSC. Sprawdź, czy musisz złożyć wniosek
07 maja 2026

Od 7 maja do 3 października firmy podlegające Krajowemu Systemu Cyberbezpieczeństwa muszą zapisać do Wykazu KSC. Obowiązek dotyczy m.in. sektorów zarządzania usługami ICT (teleinformatycznymi), odprowadzania ścieków, produkcji i dystrybucji żywności. Firmy muszą same ustalić, czy podlegają KSC.

REKLAMA

UniCredit próbuje przejąć głównego akcjonariusza mBanku. Berlin mówi "nie"
05 maja 2026

UniCredit złożył we wtorek ofertę przejęcia niemieckiego Commerzbanku, głównego akcjonariusza mBanku w Polsce. Oferta włoskiego banku jest ważna do 16 czerwca. Państwo niemieckie, posiadające ponad 12 proc. udziałów, sprzeciwia się sprzedaży. Zarówno politycy z Berlina, jak i szeregowi pracownicy banku postrzegają potencjalne przejęcie jako "wrogie".
Kilkaset listów dziennie i zero miejsca na błąd. Tak naprawdę wygląda praca listonosza
04 maja 2026

Kilkaset przesyłek dziennie, kilometry w nogach i tylko sekundy na każdą skrzynkę. Praca listonosza to nie spacer z torbą pod pachą – to zawód wymagający koncentracji, planowania i odpowiedzialności. Jak naprawdę wygląda dzień osoby, która codziennie doręcza nam korespondencję?
Korzystają z AI, ale połowa się jej boi – szokujące wyniki badania wśród polskich pracowników o sztucznej inteligencji
01 maja 2026

Prawie trzy czwarte polskich pracowników umie obsługiwać sztuczną inteligencję. Ale tylko połowa czuje się gotowa na przyszłość zdominowaną przez AI. Co trzeci specjalista widzi w tej technologii więcej zagrożeń niż szans dla swojej kariery. Ekspert od HR nie ma wątpliwości: „Jeśli wdrożysz algorytmy do chaotycznej firmy, otrzymasz szybszy i bardziej zautomatyzowany chaos". Co poszło nie tak?
Coraz bliżej umowy UE - Mercosur. Kto zyska, a kto może stracić?
29 kwi 2026

1 maja 2026 r. wchodzi w życie tymczasowe porozumienie handlowe UE–Mercosur, tworząc rynek liczący 700 mln konsumentów. W polskim biznesie nie widać entuzjazmu. Możliwe zyski widzą branże motoryzacyjna i... spożywcza – podaje w „Rz”.

REKLAMA

Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC) 2026: od 7 maja obowiązkowa samoidentyfikacja i wpis do wykazu KSC, czas tylko do 3 października
07 maja 2026

To zupełnie nowy obowiązek. Od 7 maja 2026 r. tysiące firm w Polsce są objęte nowymi wymogami cyberbezpieczeństwa i muszą szybko wpisać się do wykazu KSC. To efekt wdrożenia unijnej dyrektywy NIS2. Ministerstwo Cyfryzacji podało instrukcję, ale czasu jest mało: najpierw samoidentyfikacja, dopiero potem wpis. I jeszcze procedury do opracowania i wdrożenia. Zlekceważysz? Zapłacisz, i to słono
Jednoosobowa działalność gospodarcza czy spółka z o.o.? Czy i kiedy warto dokonać przekształcenia?
26 kwi 2026

Wybór między jednoosobową działalnością gospodarczą (JDG) a spółką z ograniczoną odpowiedzialnością to jeden z najważniejszych dylematów rosnących firm w Polsce. Dotyczy to w szczególności firm, które otwierały swój biznes kilka/kilkanaście lat temu jako JDG, a obecnie z uwagi na skalę lub plany sprzedaży rozważają przekształcenie w spółkę z o.o.
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA