Kategorie

Czy pracownik na home office naraża firmę na cyberataki?

Cyberprzestępcy wykorzystali pandemię na swoją korzyść i przeprowadzają ukierunkowane ataki na użytkowników
ShutterStock
Blisko 80% organizacji doświadczyło cyberataków z powodu zwiększonej liczby pracowników pracujących z domu podczas pandemii. Niestety specjaliści ds. bezpieczeństwa bagatelizują prawdopodobieństwo wystąpienia istotnych incydentów.

Pandemia nasiliła cyberataki

Reklama

Pośpieszna transformacja cyfrowa sprawiła, że zespoły odpowiedzialne za bezpieczeństwo muszą zmagać się z nowymi zagrożeniami. Niestety również cyberprzestępcy wykorzystali pandemię na swoją korzyść i przeprowadzają ukierunkowane ataki na użytkowników. Gwałtownie postępujące innowacje i nieodpowiednio zabezpieczona praca zdalna to idealne warunki do przeprowadzania różnego rodzaju ataków hakerskich.

- Przyśpieszona, wręcz gwałtowna adaptacja rozwiązań chmurowych, stworzyła jedyną w swoim rodzaju okazję do weryfikacji podejścia do cyberbezpieczeństwa w organizacjach. Starsze systemy bezpieczeństwa już nie wystarczają. Organizacje potrzebują ochrony danych i aplikacji, która obejmie zarówno punkty końcowe, jak i środowisko serwerowe. W miarę jak wyrafinowanie atakujących i wynikające z tego zagrożenia stają się coraz bardziej powszechne, musimy wzmocnić środki bezpieczeństwa, wdrażając rozwiązania zbudowane z myślą o świecie cloud-first - komentuje Rick McElroy, Principal Cybersecurity Strategist w VMware.

Cyberataki - kluczowe wnioski

Raport VMware Global Security Insights 2021 dostarcza informacji na temat krajobrazu cyberbezpieczeństwa, trendów w zakresie ataków i obrony, a także priorytetów bezpieczeństwa dla organizacji w roku 2021 w celu utrzymania odporności infrastruktury.

Pięć kluczowych wniosków to:

1. Brak potrzeby pilnych działań pomimo wzrostu liczby poważnych uchybień

81% respondentów doświadczyło naruszeń w ciągu ostatnich 12 miesięcy, przy czym 4 na 5 z nich (82%) uznano za istotne. Niestety specjaliści ds. bezpieczeństwa bagatelizują prawdopodobieństwo wystąpienia istotnych incydentów. Tylko 56% obawia się istotnego naruszenia w ciągu najbliższego roku. Nieco ponad jedna trzecia (41%) badanych zaktualizowała swoją politykę bezpieczeństwa i podejście w celu minimalizacji ryzyka.

2. Powrót ransomware w połączeniu z pracą zdalną tworzą nieprzewidywalną przestrzeń do ataków

Trzech na czterech respondentów uznało, że liczba ataków wzrosła — przy czym większość z nich jako przyczynę wskazała osoby pracujące z domu. 79% przyznało, że ataki stały się bardziej wyrafinowane. Najczęściej doświadczanym rodzajem ataku w ciągu ostatniego roku były te wykorzystujące chmurę, natomiast istotnymi przyczynami naruszeń były aplikacje firm zewnętrznych i ransomware (po 14%). Szybkie opuszczenie biur, niedokształcenie kadry w kwestiach bezpieczeństwa otworzyły furtki dla przestępców.

3. Strategia bezpieczeństwa dla cloud-first jest obecnie powszechna

Aż 98% respondentów już ją stosuje lub planuje wdrożyć. Transformacja do chmury zwiększyła przestrzeń dla potencjalnych ataków. Prawie dwie trzecie ankietowanych (61%) przyznaje, że w tym wypadku musi szerzej patrzeć na kwestie bezpieczeństwa. 43% respondentów stwierdziło, że planuje rozbudować system zabezpieczeń w swojej infrastrukturze i aplikacjach.

4. Aplikacje oraz obciążenia pracą są głównym przedmiotem troski CISO

Aplikacje to miejsca związane z danymi. 63% respondentów przyznaje, że potrzebuje lepszej przejrzystości danych i aplikacji, aby móc przeciwdziałać atakom. 60% respondentów przyznało również, że ich kierownictwo jest coraz bardziej zaniepokojone wprowadzaniem nowych aplikacji na rynek ze względu na rosnące zagrożenie i szkody związane z cyberatakami.

5. Obawy związane z bezpieczeństwem powstrzymują adopcję AI

Strach przed atakami może być poważną barierą dla wprowadzania innowacji w biznesie — ponad połowa dyrektorów zarządzających (56%) twierdzi, że obawy związane z bezpieczeństwem powstrzymują ich przed szerszym wdrożeniem sztucznej inteligencji i uczenia maszynowego.

Pandemia i przejście na pracę zdalną niewątpliwie zmieniły krajobraz zagrożeń, wymagając od zespołów ds. bezpieczeństwa przekształcenia swoich strategii cyberbezpieczeństwa. Aby być krok przed napastnikami, kluczowe obszary zainteresowania organizacji na najbliższy rok muszą obejmować: lepszą widoczność wszystkich punktów końcowych i obciążeń roboczych, reagowanie na odradzające się oprogramowanie ransomware, traktowanie bezpieczeństwa jako usługi rozproszonej oraz integralne podejście do cloud-first.

Więcej informacji znajdziesz w serwisie MOJA FIRMA

Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Moja firma
    1 sty 2000
    13 cze 2021
    Zakres dat:

    Rzecznik MŚP wnioskuje o rekompensatę za ostatnie miesiące lockdownu

    Jest wniosek rzecznika MŚP o przedłużenie o miesiąc wypłaty rekompensat z tarczy branżowej dla branż, które nie mogły osiągać przychodów w maju, m.in. klubów nocnych i dyskotek.

    Program „Ciepła woda bez piecyka” - do 200 tys. zł dofinansowania

    Program „Ciepła woda bez piecyka”. Do 200 tys. zł dofinansowania mogą otrzymać zarządcy budynków wielorodzinnych, w tym wspólnot mieszkaniowych w Krakowie, którzy przystąpią do programu „Ciepła woda bez piecyka”. Zakłada on zastępowanie piecyków łazienkowych centralną instalacją ciepłej wody.

    Czy pracownik na home office naraża firmę na cyberataki?

    Blisko 80% organizacji doświadczyło cyberataków z powodu zwiększonej liczby pracowników pracujących z domu podczas pandemii. Niestety specjaliści ds. bezpieczeństwa bagatelizują prawdopodobieństwo wystąpienia istotnych incydentów.

    Od czego zależy bezpieczeństwo IT w firmie?

    Bezpieczeństwo IT to podstawa w firmie. Bez odpowiednich regulacji i polityk w tym zakresie, organizacje same narażają się na szereg zagrożeń związanych z bezpieczeństwem wrażliwych danych, ciągłością działania, utratą reputacji a co za tym idzie stratami finansowymi.

    Bieżąca prognoza ekonomiczna - bezrobocie, inflacja, PKB

    Spowolnienie gospodarcze w 2020 roku w Polsce okazało się łagodniejsze niż to na poziomie średniej unijnej. PKB Polski w 2020 roku spadło o zaledwie o 2,8%, podczas gdy PKB strefy euro skurczyło się o 6.6%. Jak wyglądają pozostałe wskaźniki ekonomiczne?

    Co piąta firma zamierza zatrudnić nowych pracowników

    Przedsiębiorcy myślą intensywnie o tym, jak najlepiej wykorzystać sytuację rosnącej konsumpcji. Blisko 18 proc. firm planuje inwestycje, głównie w sprzęt i maszyny. Równocześnie rośnie poziom zatrudnienia.

    Rejestr REGON. Przybyło nowych firm

    W maju w rejestrze REGON zarejestrowano 32,76 tys. firm, +5,0 proc. mdm - poinformował Główny Urząd Statystyczny. Ile firm zawiesiło swoją działalność?

    Czy deweloperzy będą budować na gruntach gminnych?

    Inwestycje mieszkaniowe. Czy będą powstawać osiedla na gruntach gminnych w ramach współpracy opartej o nowe przepisy dotyczące rozliczania lokali lub budynków w cenie nieruchomości zbywanych z gminnego zasobu nieruchomości, tzw. ustawy lokal za grunt? Jak deweloperzy oceniają możliwość realizacji projektów w nowym programie? Czy gminne grunty są dla nich interesujące?

    Luzowanie obostrzeń - większe limity w hotelach, otwarte dyskoteki

    Od 26 czerwca zwiększa się maksymalne obłożenie hoteli. Podniesiony zostanie też limit osób na targach, konferencjach i koncertach. Do limitów osób nie będą wliczały się osoby zaszczepione.

    Jacek Bisiński (Google): Agroturystyka wysoko w wyszukiwarkach [PODCAST]

    Jak podaje Google, w ostatnim miesiącu 7 na 10 wyszukiwań związanych z podróżami dotyczyło miejsc w Polsce, a 31% było związanych z zagranicą. Jakie kierunki najczęściej wpisujemy do wyszukiwarki? Zapraszamy do wysłuchania podcastu.

    Jak założyć PKK przez internet?

    Jak założyć PKK przez internet? Wystarczy że kandydat na kierowcę odwiedzi rządową stronę i po wypełnieniu zatwierdzi wniosek profilem zaufanym.

    Jak usunąć wpis taxi z dowodu? Czy się da?

    Jak usunąć wpis taxi z dowodu rejestracyjnego pojazdu? No i tu pojawia się pewien problem. Bo przepisy mówią nie o usunięciu, a raczej wykreśleniu.

    Gaz nie wbity w dowód: jak zalegalizować LPG w aucie?

    Gaz nie wbity w dowód? Jak zalegalizować obecność instalacji LPG w aucie? Błąd podczas montażu będzie kosztować kierowcę trochę... czasu!

    Łączenie w jednym oświadczeniu różnych zgód - wyrok NSA

    Czy łączenie zgody na przetwarzanie danych osobowych i zgody na telemarketing w jednym oświadczeniu klienta jest zgodne z prawem?

    Kredyt denominowany w walucie obcej - wyrok TSUE dot. przedawnienia zwrotu pieniędzy

    Kredyt denominowany w walucie obcej. Wobec konsumenta, który zawarł umowę kredytu denominowanego w walucie obcej i nie ma wiedzy w zakresie nieuczciwego charakteru warunku zawartego w umowie kredytu, nie może obowiązywać jakikolwiek termin przedawnienia w odniesieniu do zwrotu kwot zapłaconych na podstawie tego warunku - orzekł 10 czerwca 2021 r. Trybunał Sprawiedliwości UE w sprawach dotyczących kredytów denominowanych we franku szwajcarskim (CHF), gdzie walutą spłaty było euro (EUR). Zdaniem TSUE, informacje przekazane konsumentowi przez kredytodawcę dotyczące istnienia ryzyka kursowego nie spełniają wymogu przejrzystości, jeżeli opierają się na założeniu, że parytet między walutą rozliczeniową a walutą spłaty pozostanie stabilny przez cały okres obowiązywania tej umowy.

    Subskrypcyjny model sprzedaży - zagrożenia dla firm

    76 % internautów nie rozumie powodów, dla których należałoby płacić za dostęp do artykułów w sieci. Jest to poważna bariera dla rozwoju modelu subskrypcyjnego w polskich mediach.

    Konsultacje ws. uprawnień do połowów między UE a Wielką Brytanią

    Zakończyły się dwustronne konsultacje między UE a Zjednoczonym Królestwem w sprawie uprawnień do połowów na 2021 i 2022 r. Co dalej ze współpracą w dziedzinie rybołówstwa?

    Jak zainwestować z sukcesem w lokal pod wynajem?

    Wynajem nieruchomości. Najważniejsze czynniki decydujące o biznesowym sukcesie inwestowania w nieruchomości na wynajem to lokalizacja, która jest dobrze skomunikowana, bliskość terenów zielonych i elastyczność funkcji.

    50% przedsiębiorców boi się o płynność [BADANIE]

    Co drugi przedsiębiorca z sektora MŚP stoi przed wyzwaniem, jakim jest utrzymanie płynności finansowej. Jednocześnie 3/4 firm ma odłożone środki pieniężne, po które może sięgnąć w razie potrzeby.

    Sprzedaż nieruchomości w drodze e-licytacji

    Sprzedaż nieruchomości w drodze e-licytacji. Nowelizacja Kodeksu postępowania cywilnego, podpisana już przez prezydenta, umożliwi prowadzenie sprzedaży nieruchomości w drodze e-licytacji.

    Mandat za brak wbitego haka. Ile wynosi?

    Mandat za brak wbitego haka: czy policjant może ukarać kierowcę grzywną? Jakie jeszcze konsekwencje oznacza brak haka w dowodzie rejestracyjnym?

    Czy mądrzejsze kraje są bogatsze?

    Przez lata prowadzono szeroko zakrojone badania nad związkiem między bogactwem a IQ, które w znacznym stopniu potwierdziły tezę, że inteligencja osobista wpływa na status finansowy. Zgromadzone dane niekoniecznie jednak dają pełny obraz sytuacji.

    Inteligentny dom - czego oczekują Polacy?

    Inteligentny dom. Ponad 50% Polaków deklaruje, że bardziej niż jeszcze rok temu zwraca uwagę na oszczędności na rachunkach – wynika z badania przeprowadzonego przez SW Research dla Netatmo. Potrzeba oszczędności jest najczęstszą zachętą do zakupu urządzeń smart home. Polacy kupują też inteligentne rozwiązania aby ułatwić sobie życie, co ma szczególne znaczenie teraz, gdy więcej czasu spędzamy w domu. W ciągu ostatniego roku urządzenie smart home kupił już co dziesiąty z nas.

    Startupowcy muszą nauczyć się rozmów z funduszami venture capital

    Pierwszy dialog między reprezentantem funduszu venture capital a start-upem przypomina nieco rozmowę kwalifikacyjną. Jest to pewna utarta konwencja, w ramach której padają podobne pytania: o model biznesowy, konkurencję, plan rozwoju czy oczekiwania względem wartości spółki.

    Bartosz Bąbrych: Pogłoski o śmierci polskiej fotowoltaiki są mocno przesadzone

    Trend na niezależność energetyczną i wytwarzanie własnego prądu jest już nie do odwrócenia - uważa Bartosz Bąbrych.