REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Inwazja hakerów. Firmy testują systemy bezpieczeństwa

cyberwojna
cyberwojna
rawpixel.com Aew
fot. materiały prasowe

REKLAMA

REKLAMA

9 na 10 dużych organizacji z Europy i Ameryki Północnej zwiększyło swoje budżety na bezpieczeństwo infrastruktury IT - wynika z raportu. Firmy muszą się bronić, bo działania cyberprzestępców przybrały rozmiary frontalnej ofensywy. 

Wojna ma różne oblicza 

“Wojna nie polega na tym, aby oczekiwać, iż wróg się nie zjawi, ale na tym, aby go odpowiednio przyjąć” - pisał chiński generał Sun Tze w “Sztuce Wojny”. Zasada ta pozostaje aktualna również w odniesieniu do cyberwojny. Badania Pentery pokazują, że 92 proc. firm  z obu stron Atlantyku zwiększyło wydatki na ochronę swoich sieci teleinformatycznych w ciągu ostatniego roku. Jak podaje Gartner, globalne wydatki na produkty i usługi związane z bezpieczeństwem informacji i zarządzaniem ryzykiem wzrosną w 2023 o 11,3 proc., osiągając wartość ponad 188,3 mld USD. 

REKLAMA

Cyberprzestępcy destabilizują Zachód

REKLAMA

- Niestabilna sytuacja geopolityczna napędza wyścig zbrojeń również w sieci. Państwa takie jak Rosja, Chiny czy Korea Północna opłacają cybergangi urządzające najazdy na infrastrukturę krytyczną, rządową i finansową w celu zaburzenia pokoju społecznego w krajach zachodnich, w tym także w Polsce. Cyberprzestępczości sprzyja też powszechna cyfryzacja, inflacja i kryzys ekonomiczny - mówi Krzysztof Wójtowicz z ICsec. I dodaje: 

- Państwa i operatorzy infrastruktury krytycznej, mając przeciwko sobie coraz bardziej zdeterminowanego i lepiej uzbrojonego przeciwnika, muszą być zawsze o krok przed hakerami. To ogromna odpowiedzialność, bo stawką są nie tylko dotkliwe straty finansowe, ale też, gdy mówimy o cyberataku na wodociągi czy elektrownie, również zagrożenie dla ludzkiego życia i zdrowia. 

Raport pokazuje, że 88 proc. organizacji zostało zaatakowanych w 2022 roku. Średni koszt przywrócenia systemu po cyberuderzeniu to 5 mln dolarów. Z zagrożeniami mierzyć się muszą również polskie firmy - niedawno opublikowane badanie pokazuje, że co trzeci dostawca usług kluczowych (32 proc.) w 2022 roku poniósł szkodę w wyniku ataku hakerów. 

Z czym na hakerów? Symulowane ataki na własne systemy

REKLAMA

Firmy nie chcą czekać, aż hakerzy złamią ich zabezpieczenia, dlatego weryfikują swoją odporność, przeprowadzając testy penetracyjne. To symulowane ataki na własne systemy czy aplikacje, realizowane w taki sam sposób jak robią to hakerzy, ale mające na celu wykrycie luk w zabezpieczeniach, umożliwiających docelowo hakerom wykradanie informacji, zablokowanie systemu, wymuszenie okupu czy też całkowite zniszczenie systemu klienta.

Dalszy ciąg materiału pod wideo

Na taki krok zdecydowało się 86 proc. zbadanych przedsiębiorstw. Rozwiązanie to ma jednak swoje wady. 45 proc. organizacji, które zdecydowały się na testy penetracyjne, stwierdziło, że zakłócają one pracę przedsiębiorstwa oraz stwarzają ryzyko dla stabilności działania aplikacji biznesowych oraz dostępności usług. Z tego powodu firmy ograniczają częstotliwości symulacji do minimum, skłaniając się ku dywersyfikacji działań. 

Wiedzieć co w sieci piszczy

Odpowiedzią na ofensywę hakerów jest strategia głębokiej obrony, w ramach której wiele rozwiązań bezpieczeństwa jest nakładanych warstwowo, aby jak najlepiej chronić krytyczne zasoby.

- Pamiętajmy, że maszyny w zakładzie przemysłowym komunikują się między sobą, a także z siecią zewnętrzną. Połączenie sieci OT i IT jest jak odsłonięta gardziel w zbroi - czuły punkt każdego systemu, w który uderzają hakerzy. Miarą dojrzałości systemu cyberzabezpieczeń jest więc to, czy wiemy co w sieci piszczy. Aby mieć taką wiedzę, należy monitorować w czasie rzeczywistym ruch sieciowy pod kątem wykrywania anomalii, wprowadzać uwierzytelnianie dostępu, a także izolować urządzenia, które komunikować się ze sobą nie muszą. Obiekt przemysłowy pozbawiony takich zastosowań w obecnych czasach nie tylko nie jest bezpieczny, ale stanowi poważne zagrożenie dla bezpieczeństwa publicznego - wyjaśnia Krzysztof Wójtowicz.

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Ruszył konkurs ZUS. Można otrzymać dofinansowanie do 80 proc. wartości projektu na poprawę bezpieczeństwa i higieny pracy (BHP)

Ruszył konkurs ZUS. Można otrzymać dofinansowanie do 80 proc. wartości projektu na poprawę bezpieczeństwa i higieny pracy (BHP). Wnioski można składać do 10 marca 2025 r. Gdzie złożyć wniosek? Kto może ubiegać się o dofinansowanie? Co podlega dofinansowaniu?

Podatek dochodowy 2025: skala podatkowa, podatek liniowy czy ryczałt. Trzeba szybko decydować się na wybór formy opodatkowania, jaki termin - do kiedy

Przedsiębiorcy mogą co roku korzystać z innej – jednej z trzech możliwych – form podatku dochodowego od przychodów uzyskiwanych z działalności gospodarczej. Poza wysokością samego podatku, jaki trzeba będzie zapłacić, teraz forma opodatkowania wpływa również na wysokość obciążeń z tytułu składki na ubezpieczenie zdrowotne.

Raportowanie ESG: jak się przygotować, wdrażanie, wady i zalety. Czy czekają nas zmiany? [WYWIAD]

Raportowanie ESG: jak firma powinna się przygotować? Czym jest ESG? Jak wdrożyć system ESG w firmie. Czy ESG jest potrzebne? Jak ESG wpływa na rynek pracy? Jakie są wady i zalety ESG? Co należałoby zmienić w przepisach stanowiących o ESG?

Zarządzanie kryzysowe czyli jak przetrwać biznesowy sztorm - wskazówki, przykłady, inspiracje

Załóżmy, że jako kapitan statku (CEO) niespodziewanie napotykasz gwałtowny sztorm (sytuację kryzysową lub problemową). Bez odpowiednich narzędzi nawigacyjnych, takich jak mapa, kompas czy plan awaryjny, Twoje szanse na bezpieczne dotarcie do portu znacząco maleją. Ryzykujesz nawet sam fakt przetrwania. W świecie biznesu takim zestawem narzędzi jest Księga Komunikacji Kryzysowej – kluczowy element, który każda firma, niezależnie od jej wielkości czy branży, powinna mieć zawsze pod ręką.

REKLAMA

Układ likwidacyjny w postępowaniu restrukturyzacyjnym

Układ likwidacyjny w postępowaniu restrukturyzacyjnym. Sprzedaż majątku przedsiębiorstwa w ramach postępowania restrukturyzacyjnego ma sens tylko wtedy, gdy z ekonomicznego punktu widzenia nie ma większych szans na uzdrowienie jego sytuacji, bądź gdy spieniężenie części przedsiębiorstwa może znacznie usprawnić restrukturyzację.

Ile jednoosobowych firm zamknięto w 2024 r.? A ile zawieszono? [Dane z CEIDG]

W 2024 r. o 4,8 proc. spadła liczba wniosków dotyczących zamknięcia jednoosobowej działalności gospodarczej. Czy to oznacza lepsze warunki do prowadzenia biznesu? Niekoniecznie. Jak widzą to eksperci?

Rozdzielność majątkowa a upadłość i restrukturyzacja

Ogłoszenie upadłości prowadzi do powstania między małżonkami ustroju rozdzielności majątkowej, a majątek wspólny wchodzi w skład masy upadłości. Drugi z małżonków, który nie został objęty postanowieniem o ogłoszeniu upadłości, ma prawo domagać się spłaty równowartości swojej części tego majątku. Otwarcie restrukturyzacji nie powoduje tak daleko idących skutków.

Wygrywamy dzięki pracownikom [WYWIAD]

Rozmowa z Beatą Rosłan, dyrektorką HR w Jacobs Douwe Egberts, o tym, jak skuteczna polityka personalna wspiera budowanie pozycji lidera w branży.

REKLAMA

Zespół marketingu w organizacji czy outsourcing usług – które rozwiązanie jest lepsze?

Lepiej inwestować w wewnętrzny zespół marketingowy czy może bardziej opłacalnym rozwiązaniem jest outsourcing usług marketingowych? Marketing odgrywa kluczową rolę w sukcesie każdej organizacji. W dobie cyfryzacji i rosnącej konkurencji firmy muszą stale dbać o swoją obecność na rynku, budować markę oraz skutecznie docierać do klientów.

Rekompensata dla rolnika za brak zapłaty za sprzedane produkty rolne. Wnioski tylko do 31 marca 2025 r.

Ministerstwo Rolnictwa i Rozwoju Wsi przypomina, że od 1 lutego do 31 marca 2025 r. producent rolny lub grupa może złożyć do oddziału terenowego Krajowego Ośrodka Wsparcia Rolnictwa (KOWR) wniosek o przyznanie rekompensaty z tytułu nieotrzymania zapłaty za sprzedane produkty rolne od podmiotu prowadzącego skup, przechowywanie, obróbkę lub przetwórstwo produktów rolnych, który stał się niewypłacalny w 2023 lub 2024 r. - w rozumieniu ustawy o Funduszu Ochrony Rolnictwa (FOR).

REKLAMA