Hakerzy coraz lepsi, koszty ponoszą konsumenci

23 wrz 2022
haker cyberatak
Zaniedbania w cyberbezpieczeństwie słono kosztują. Firmy tracą średnio ponad 4 mln dolarów rocznie z powodu ataków hakerów, wynika z najnowszego raportu IBM Security. Kto za to płaci? Na pewno nie korporacje – aż 6 na 10 ankietowanych firm przyznaje, że kosztami obarcza swoich klientów.
rozwiń >

Powody do obaw

Raport IBM Security został skonstruowany na podstawie dogłębnej analizy rzeczywistych naruszeń danych, dostarczonych przez 550 organizacji z całego świata. Analiza dotyczyła okresu od marca 2021 r. do marca 2022 r.

Autorzy dokumentu zwracają uwagę na rosnące koszty spowodowane cyberatakami. Średni koszt naruszenia bezpieczeństwa wśród badanych organizacji wyniósł 4,35 mln dolarów. To rekordowy poziom i wzrost o prawie 13 proc. względem badania sprzed dwóch lat.

Atak hakerów powoduje wyższe ceny

Badacze wskazują na zależność pomiędzy stratami, powstałymi w wyniku cyberataków, a wzrostem cen produktów i usług. W analizowanej próbie aż 6 na 10 (60 proc.) podmiotów podniosło ceny.

Ceny produktów rosną nie tylko z powodu inflacji, ale także cyberataków. Mało kto zdaje sobie sprawę, że te kosztują i to słono. Najlepszym tego dowodem jest atak na infrastrukturę krytyczną operatora amerykańskiej sieci rurociągów paliwowych Colonial Pipeline. W tym przypadku sam okup wypłacony przestępcom kosztował firmę 5 mln dolarów. Do tego trzeba doliczyć brak możliwości realizowania dostaw, straty wizerunkowe oraz koszty zabezpieczeń. Te koszty firmy przerzucają siłą rzeczy na klientów rekompensując straty  - tłumaczy Krzysztof Wójtowicz, dyrektor sprzedaży w ICsec S.A.

Cyberatak to potencjalny efekt domina dla przedsiębiorstwa

Twórcy opracowania akcentują znaczenie “efektu prześladowania” - psychologicznego procesu generowanego przez powtarzające się naruszenia bezpieczeństwa. Raport  wskazuje, że zdecydowana większość (83 proc.) badanych podmiotów doświadczyło więcej niż jednego ataku podczas swojej działalności. Skutki włamań są odczuwalne w dłuższym okresie i mają tendencję wzrostową - prawie połowa (50 proc.) kosztów naruszeń jest ponoszonych ponad rok po incydencie.

–  Średni czas od wycieku do jego wykrycia to około 6 miesięcy. W tym czasie organizacja jest narażona na niekontrolowany wyciek informacji i zasobów. Zdarza się, że wiadomości z żądaniem okupu wysyłane są dopiero po roku od włamania – tłumaczy Wójtowicz.

Wśród zbadanych organizacji, prawie 80 proc. nie stosuje strategii zerowego zaufania (podejście do bezpieczeństwa zakładające weryfikację każdej transakcji i każdego adresu IP, pod kątem możliwego cyberataku). W ich przypadku średnie koszty włamań wynoszą 5,4 miliona dolarów. a zatem jest to więcej o 1,17 mln dolarów w porównaniu z podmiotami, które do reguł zero trust się stosują.

Cyberatak i realny okup to już szara rzeczywistość

Nie opłaca się płacić okupu na żądanie cyberprzestępców. Te podmioty, które w wyniku ataku ransomware zdecydowały się spełnić żądanie, odnotowały jedynie 630 tys. dolarów mniej przeciętnych kosztów naruszenia, w porównaniu z tymi, które zdecydowały się cyberprzestępcom nie płacić. W tych wyliczeniach nie jest uwzględniony koszt zapłaty okupu, który, dodany do rachunku, sprawia często, że zapłacenie haraczu jest nie tylko przeciwskuteczne (zachęca do kolejnych ataków), ale też nieopłacalne finansowo - łączny koszt może się okazać wyższy.

Organizacje mają sporo do poprawy, jeśli chodzi o poziom zabezpieczeń w informatycznych środowiskach chmurowych. 43 proc. przebadanych organizacji nie zapewnia sobie żadnych bądź zapewnia jedynie podstawowe zabezpieczenia w swoich środowiskach chmurowych. Przekłada się to na wymierne straty - wynoszące 660 tys. dolarów więcej w porównaniu z tymi podmiotami, które zabezpieczenia mają na odpowiednim poziomie.

Zaawansowane technologie dają szansę na obronę

Z analizy wyłania się bardzo ciekawy wniosek. Firmy i organizacje, które postawiły na sztuczną inteligencję i automatyzację bezpieczeństwa, straciły średnio 3,05 mln dolarów mniej, niż te bazujące na tradycyjnych technologiach. Jest to największa oszczędność odnotowana w badaniu.

- Dane te potwierdzają, że opłaca się inwestować w sztuczną inteligencję nie tylko przy tworzeniu systemu cyberzabezpieczeń, ale też identyfikacji zagrożeń i inwentaryzacji infrastruktury - mówi Krzysztof Wójtowicz, dyrektor sprzedaży w ICsec S.A. - Algorytmy SI wychwytują nie tylko każde zagrożenie wcześniej już poznane, ale też potrafią reagować na anomalie czy ataki  typu zero-day które wcześniej  nie występowały  - dodaje.

– Kluczową kategorią, jeśli chodzi o wykrywanie zabezpieczeń, jest czas reakcji. Zdiagnozowanie zagrożenia we właściwym momencie pozwala zminimalizować szkody wyrządzone atakami. Firmy stoją obecnie przed wyborem: podwyższyć ceny, kompensując sobie w ten sposób straty powstałe w wyniku włamań, albo zainwestować w technologie gwarantujące odpowiednie reagowanie i wykrywanie - zauważa ekspert.

Polska pod ostrzałem hakerów – ile cyberataków w Polsce tygodniowo?

Jak w tym całym pejzażu wygląda Polska? Według najnowszych danych, wyrażonych w raporcie Check Point Research (dane z przełomu maja i czerwca br), podmioty w naszym kraju są atakowane średnio 938 razy w tygodniu. Tendencja wzrostowa jest wyraźna - wynosi 35 proc. w porównaniu ze styczniem 2022 roku.

Cyberataki w Polsce z powodu wojny

Polska, w dużej mierze z powodu trwających działań wojennych na wschodzie, zajęła wiosną tego roku szóste miejsce w zestawieniu najczęściej atakowanych krajów. Wyprzedzają nas jedynie: Węgry, Cypr, Słowacja, Estonia i Białoruś.

– Działania wojenne w coraz większym stopniu przenoszą się do sieci. Próby destabilizacji społeczeństw poprzez kreowanie negatywnych nastrojów, manipulowanie informacją i kampanie propagandowe na portalach społecznościowych - to elementy nowej wojny hybrydowej.

Gdy spojrzymy na Polskę i Europę w skali globalnej, okazuje się, że nie jesteśmy w najgorszym położeniu. Średnia globalna liczba ataków wynosi bowiem 1120 tygodniowo.

Zobacz również:

Moja firma
OECD: Polska gospodarka zaczyna się powoli ożywiać. Inflacja będzie stopniowo zwalniać
02 maja 2024

Najnowsza prognoza makroekonomiczna OECD zawiera ocenę globalnej sytuacji gospodarczej oraz szczegółowy opis sytuacji gospodarczej państw członkowskich OECD, w tym Polski.

System kaucyjny do zmiany. Jest nowy projekt
30 kwi 2024

Ministerstwo Klimatu i Środowiska przygotowało projekt nowelizacji ustawy o gospodarce opakowaniami i odpadami opakowaniowymi. Odnosi się on do funkcjonowania systemu kaucyjnego. Zgodnie z nim kaucja będzie pobierana w całym łańcuchu dystrybucji. Co jeszcze ma się zmienić?

Rewizja KPO przyjęta przez rząd. Co z podatkiem od aut spalinowych?
30 kwi 2024

Rewizja Krajowego Planu Odbudowy (KPO) została przyjęta przez Radę Ministrów - poinformowała na platformie X minister funduszy i polityki regionalnej Katarzyna Pełczyńska-Nałęcz.

Nie tylko majówka. W maju będą jeszcze dwa dni ustawowo wolne od pracy. Kiedy?
30 kwi 2024

Dni wolne w maju. Ci, którym nie udało się zorganizować pięcio- czy nawet dziewięciodniowego długiego weekendu, mogą jeszcze spróbować w innym terminie w tym miesiącu. Kiedy jeszcze wypadają dni ustawowo wolne od pracy w najbliższym czasie? 

Sztuczna inteligencja w branży hotelarskiej. Sprawdza się czy nie?
30 kwi 2024

Jak nowe technologie mogą wpłynąć na branżę hotelarską? Czy w codziennym funkcjonowaniu obiektów hotelowych zastąpią człowieka? Odpowiadają przedstawiciele hoteli z różnych stron Polski, o różnych profilach działalności, należących do Grupy J.W. Construction.

Jak zarządzać budżetem biznesu online, gdy wzrastają koszty?
30 kwi 2024

Biznes e-commerce jest pełen wyzwań, bo wymaga zarządzania na wielu płaszczyznach. Jak zachować ciągłość finansową, gdy operator zmienia warunki współpracy? 

Mikroprzedsiębiorcy poszli po kredyty, ale banki udzieliły ich mniej, niż rok temu
30 kwi 2024

Według informacji przekazanych przez Biuro Informacji Kredytowej, w marcu br. banki udzieliły mikroprzedsiębiorcom o 4,5 proc. mniej kredytów, a ich wartość była niższa o 3,3 proc. w porównaniu do marca 2023 r.

Dane GUS na temat handlu hurtowego i nowych zamówień w przemyśle. Poniżej oczekiwań ekspertów
29 kwi 2024

Z danych GUS na temat handlu hurtowego i nowych zamówień w przemyśle w marcu br. wynika m.in., że typowy dla tego okresu wzrost sprzedaży hurtowej w ujęciu miesięcznym osiąga niższą, od notowanej w tym okresie w ubiegłych latach, dynamikę. Statystyki pokazują również kontynuację trwającego już od lutego 2023 roku okresu ujemnej dynamiki sprzedaży hurtowej w ujęciu rocznym. Marcowe dane na temat nowych zamówień w przemyśle, pokazujące znaczny spadek w stosunku do ubiegłego roku, są kolejnym powodem do niepokoju po ogłoszonych wcześniej przez GUS, rozczarowujących wynikach produkcji przemysłowej (spadek o 6,0% r/r w marcu b.r).

Niższy ZUS będzie sprzyjał decyzjom o otwarciu JDG?
29 kwi 2024

W 2023 r. powstało 302 tys. nowych firm jednoosobowych, a 177 tys. odwiesiło swoją działalność. Jednocześnie z rejestrów wykreślono ich aż 196,5 tys. Czy mniejsze koszty prowadzenia działalności gospodarczej spowodują, że będzie ich otwierać się więcej? 

Dostawa jedzenia w majówkę nie musi być tylko do domu
26 kwi 2024

Majówka w tym roku, przy dobrej organizacji urlopu, może mieć aż 9 dni. Część Polaków decyduje się na taki długi wyjazd, sporo planuje wziąć dodatkowe wolne tylko 2 maja i też wyjechać, część będzie odpoczywać w domu. Będziemy jadać w restauracjach, gotować czy zamawiać jedzenie na wynos?

pokaż więcej
Proszę czekać...