Tematy - COVID-19, Cyberbezpieczeństwo - INFOR.PL

Specjaliści odnotowali w Polsce w 2021 r. wzrost cyberataków aż o 182% w stosunku do roku poprzedniego. Tymczasem, tylko 1/5 badanych wskazała, że doświadczyła próby ataku rozumianego jako naruszenie ich Infrastruktury IT w pracy, danych w domowej sieci internetowej lub kradzieży środków finansowych.

Częstotliwość i dotkliwość cyberataków gwałtownie wzrosła w ciągu ostatniego roku. Aż 73% przedsiębiorstw doświadczyło co najmniej dwóch incydentów związanych z ransomware. W większości przypadków furtką do firmowej sieci są ludzie. Żeby chronić się przed atakami przedsiębiorstwa powinny zawsze zakładać, że nastąpiło naruszenie, a ich dane są zagrożone.

W 2021 roku prawie 14% wszystkich cyberataków w naszym kraju dotyczyło sektora energetycznego. Na świecie 34% firm z branży naftowej i gazowniczej w ciągu ostatnich dwóch lat napotkało problem przejęcia maszyn przez hakerów. Ochrona internetu rzeczy (IoT) jest obecnie jednym z większych wyzwań dla całej branży.

Tylko jedna na sześć firm na świecie testuje możliwość odzyskiwania danych w razie awarii – wynika z badania Veeam Ransomware Trends Report 2022. Brakuje właściwych procedur na wypadek ataku, wiele przedsiębiorstw zaniedbuje też kwestię sprawdzania kopii zapasowych i powiązanych procesów. Aż 20% w ramach strategii reagowania wymienia zapłacenie okupu, które nie daje żadnej gwarancji odzyskania zasobów.

Zaniedbania w cyberbezpieczeństwie słono kosztują. Firmy tracą średnio ponad 4 mln dolarów rocznie z powodu ataków hakerów, wynika z najnowszego raportu IBM Security. Kto za to płaci? Na pewno nie korporacje – aż 6 na 10 ankietowanych firm przyznaje, że kosztami obarcza swoich klientów.

Zespoły ds. bezpieczeństwa mają trudności z dotrzymaniem kroku postępowi cyberataków. Brak pełnego podglądu, trudność wykrywania nowoczesnych ataków i słaba integracja to czynniki wymienione jako trzy główne powody, dla których 79% decydentów ds. bezpieczeństwa stwierdziło, że narzędzia bezpieczeństwa nie spełniają swoich obietnic. Powód to „wielkie niewiadome”.

Ostatnie dwa lata odmieniły oblicze sektora edukacji. W związku z koniecznością szybkiego wdrażania nowych narzędzi i rozwiązań, zespoły IT zaczęły sięgać do chmury, aby wspierać potrzebę łączenia się i współpracy pomiędzy naukowcami, nauczycielami i studentami. Tempo zmian negatywnie wpłynęło na kwestie bezpieczeństwa. Temat bezpieczeństwa aplikacji wykorzystywanych przez sektor edukacji wciąż pozostaje niezbyt jasny.

Na podstawie badań sporządzono ranking najbezpieczniejszych cyfrowo krajów. Przeanalizowano pod różnymi kątami 75 państw. Wniosek? Najbezpieczniejsze okazały się kraje nordyckie. Polska wypadła nie najgorzej i choć jeszcze dużo pracy przed nami, to nasz poziom bezpieczeństwa jest wyższy niż naszych zachodnich sąsiadów.

Eksperci ds. cyberbezpieczeństwa zrobią wszystko, co w ich mocy, aby zapobiec skutecznemu włamaniu, ale wiedzą też, że ograniczanie dostępu do zasobów organizacji jest zupełnie niepraktyczne. Największym przełomem ostatnich lat jest wykorzystanie uczenia maszynowego do wykrywania, kiedy próba naruszenia zabezpieczeń zakończyła się sukcesem.

W silnie regulowanej branży finansowej wiele instytucji przenosi się do chmury, aby szybko i ekonomicznie dostarczać klientom nowe usługi. Największy nacisk kładziony jest na zapewnienie elastyczności i dostępu, ale przyspieszyły również wdrożenia funkcji jednokrotnego logowania (SSO) przy użyciu usług Azure Active Directory (AD) i Office 365. Funkcja ta stała się wszechobecna w instytucjach usług finansowych (FSI). Usługi oparte na chmurze ujawniły jednak nowe obszary wystawione na ataki, a cyberprzestępcy nieustannie testują nowe możliwości wejścia.

Wojewódzki Sąd Administracyjny we Wrocławiu wyrokiem z dnia 8 lipca 2022 roku IV SA/Wr 835/21 postępowaniu prowadzonym z udziałem Rzecznika MŚP uchylił w całości decyzje wymierzające Przedsiębiorcy karę pieniężną za naruszenie zakazu prowadzenia działalności gospodarczej podczas epidemii Covid-19 i umorzył postępowanie w sprawie.

Rośnie zainteresowanie korzystaniem z platformy jako usługi (PaaS) i infrastruktury jako usługi (IaaS) do tworzenia aplikacji. Jak pokazuje najnowszy raport opracowany przez Vectra AI, korzyści wynikające z chmury należy zrównoważyć z zagrożeniami bezpieczeństwa, płynącymi z coraz bardziej złożonych, ewoluujących wdrożeń — zwłaszcza w usługach chmury publicznej, takich jak Amazon Web Services (AWS).

Inflacja, zmiany podatkowo-prawne z Polskiego Ładu oraz COVID i wyższe koszty prowadzenia działalności gospodarczej to największe wyzwania dla firm - wynika z “Barometru Polskiego Rynku Pracy”. Badanie pracowników i pracodawców w Polsce przeprowadzono w terminie 8-12 lutego 2022 roku - a więc jeszcze przed wybuchem wojny w Ukrainie.

W Chinach nasila się epidemia Covid-19, a władze podejmują starania, aby zapanować nad najsilniejszym uderzeniem koronawirusa od ponad dwóch lat. W niektórych miastach wprowadzono ścisły lockdown i zakaz wychodzenia z domu.

Liczba cyberataków na sieci korporacyjne wzrosła w ubiegłym roku w porównaniu z rokiem poprzednim aż o połowę – wynika z danych Check Point Software. Z kolei raport Vecto wskazuje, że niemal 70 proc. polskich przedsiębiorstw w 2021 roku stwierdziło naruszenie bezpieczeństwa danych. To o 8 pkt proc. więcej niż rok wcześniej. Dominującym typem ataków pozostaje phishing. Zdaniem ekspertów odpowiedzią na działania hakerów powinno być wdrażanie koncepcji opartych na bardzo ograniczonym zaufaniu, zarówno wobec użytkowników urządzeń wewnątrz sieci firmowej, jak i pracujących w lokalizacjach wyniesionych, na przykład w ramach home office.

Anonymous, najbardziej znany kolektyw haktywistów, opublikował kolejne zdjęcia zhakowanych, rządowych stron internetowych w Rosji i na Białorusi. Od początku inwazji na Ukrainę grupa, która oficjalnie wytoczyła cyberwojnę Władimirowi Putinowi, nie przestaje atakować także prokremlowskich instytucji i mediów. – To jest bez wątpienia coś, o czym mówi cała Rosja. Te strony w dużym stopniu wciąż dziś nie działają, co paraliżuje m.in. funkcjonowanie mediów lokalnych, które są ośrodkiem propagandy. Dlatego te działania mają dziś ogromne znaczenie – mówi dr Maciej Kawecki z warszawskiej Wyższej Szkoły Bankowej. Centrum kontroli rosyjskiej agencji kosmicznej Roskosmos na skutek ataku hakerskiego grupy powiązanej z Anonymous straciło kontrolę nad własnymi satelitami szpiegowskimi - poinformowała 2 marca 2022 r. agencja Ukrinform.

Polskie media apelują do firm Big Tech (w tym do Facebooka, Instagrama, Twittera, YouTube’a i TikToka) m.in. o zablokowanie profili i kont wszystkich redakcji państwowych rosyjskich mediów, które zostały jednoznacznie sprofilowane przez służby jako propagandowe.

W leczeniu w szpitalu pacjentów we wczesnej fazie z umiarkowanym bądź ciężkim COVID-em nie ma różnic między stosowaniem placebo i amantadyny – powiedział 11 lutego 2022 r. podczas konferencji prasowej prof. Adam Barczyk ze Śląskiego Uniwersytetu Medycznego. Poinformował też, że zwrócił się do prezesa Agencji Badań Medycznych o zaprzestanie rekrutacji pacjentów i zakończenie badania.

Praca zdalna i hybrydowa w 2020 roku zagościła w życiu zawodowym Polaków, a w 2021 trend ten jeszcze bardziej się ugruntował. Z uwagi na korzyści wynikające z pracy zdalnej, dziś (w 2022 roku) wielu pracowników nie wyobraża sobie już powrotu do standardów sprzed pandemii. Istnieje jednak także wiele pułapek, na które uważać powinni zarówno pracownicy, jak i pracodawcy. Skoro praca z domu pozostanie z nami jeszcze na długi czas, to co w 2022 roku można zrobić lepiej, co unowocześnić lub o co zadbać w kontekście zapewnienia odpowiedniego poziomu bezpieczeństwa?

Prawie 50% polskich firm ma aktualnie problemy z rekrutacją specjalistów z dziedziny bezpieczeństwa w internecie. W 2021 roku liczba ofert pracy dla nich zwiększyła się o 83%. Brak specjalistów powoduje, że ochroną bezpieczeństwa danych w coraz większym stopniu zajmują się osoby z niewystarczającymi kompetencjami. Rynek ubezpieczeniowy oferuje polisy skutecznie chroniące zarówno organizację, jak i specjalistów IT przed negatywnymi konsekwencjami cyberprzestępczości, także wynikającymi z błędów specjalistów IT.

Co piąta firma przemysłowa w Polsce zainwestowała w cyfrowe rozwiązania w ciągu ostatnich trzech lat. Podłączone do sieci inteligentne systemy sprawiają, że produkcja jest szybsza, bezpieczniejsza i mniej szkodliwa dla środowiska. Przyczyniło się to jednak także do większego narażenia zakładów na cyberataki, które mogą sparaliżować ich działanie. Według ekspertów Eaton ochrona przemysłu 4.0 przed cyberzagrożeniami będzie skupiała się na czynnikach ludzkich. Ważniejsze niż rozwiązania będą odpowiednie decyzje i świadomość ryzyka.

Wejście w tryb pracy zdalnej zwiększyło popularność cyberataków – a na to zdecydowana większość polskich firm nie jest przygotowana. Po wybuchu pandemii jedynie 25 proc. firm zwiększyło wydatki na poprawę zabezpieczeń przed cyberatakami. Zaniedbania w tej kwestii mogą być fatalne w skutkach, a problem jest tym poważniejszy, że ataki w sieci z każdym miesiącu rosną w siłę. Ponad połowa (55 proc.) firm w Polsce ocenia, że pandemia przyczyniła się do ryzyka wzrostu cyberataków. Aż 64 proc. firm odnotowało co najmniej jeden taki incydent. Niestety tylko 25 proc. firm zwiększyło wydatki na poprawę bezpieczeństwa w sieci.

Rekordowo wysoka liczba respondentów - 98% w Polsce i 97% na świecie uważa, że uczciwość jest ważna w ich firmie. Równolegle, 63% ankietowanych w Polsce i 55% na poziomie globalnym uważa, że w ciągu ostatnich 18 miesięcy standardy etyczne pogorszyły się lub pozostają na obecnym poziomie, wynika ze Światowego Badania Uczciwości w Biznesie 2022, przeprowadzonego przez EY.

Odpowiedzialność za weryfikację szczepień spadnie na przedsiębiorców - uważa dyrektor departamentu pracy Konfederacji Lewiatan Robert Lisicki komentując pozytywną ocenę rządu wobec poselskiego projektu ustawy dot. kontroli nad ryzykiem wystąpienia Covid-19 w zakładzie pracy.

Kary umowne. Pandemia COVID-19 nie pozostaje bez wpływu na prowadzenie działalności gospodarczej. Zdarza się, że ze względu na ograniczenia związane z pandemią przedsiębiorcy nie zdążą na czas wykonać świadczeń, do których się zobowiązali. W takich przypadkach umowy często przewidują kary umowne za opóźnienia. Czy kary umowne, niezawinione przez podatnika, a będące skutkiem pandemii można zaliczyć do kosztów uzyskania przychodu?

Kampania cyberprzestępcza „Magnat” wykorzystuje reklamy do kradzieży informacji, uzyskania dostępu do programów i danych dzięki furtkom (ang. backdoor) oraz instalacji złośliwego rozszerzenia w popularnej przeglądarce internetowej.

Nauka zdalna i nowe limity. Rząd od 15 grudnia zmniejsza limity osób w transporcie, restauracjach, kinach czy teatrach dla osób niezaszczepionych. Zwiększenie limitu będzie możliwe tylko dla osób zaszczepionych zweryfikowanych przez przedsiębiorcę za pomocą certyfikatu COVID-19. Kluby nocne i dyskoteki zostaną zamknięte. Wyjątkiem będzie noc sylwestrowa – wynika z informacji zamieszczonej na stronie gov.pl.

Pracodawca będzie mógł zażądać od pracownika wyniku testu na COVID-19, który będzie dostępny bezpłatnie - powiedział w trakcie konferencji prasowej minister zdrowia Adam Niedzielski.

Najnowsza wersja projektu nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa wzbudza niemałe emocje. Nie ma się czemu dziwić - wprowadzono w niej kategorię tak zwanych dostawców infrastruktury 5G wysokiego ryzyka, którą będzie określało Rządowe Kolegium ds. Cyberbezpieczeństwa – pisze Andrzej Arendarski, Prezydent Krajowej Izby Gospodarczej.

Jakimi zasadami bezpieczeństwa powinniśmy kierować się podczas pracy na home office? Oto 7 kroków do efektywnej, jak i cyberbezpiecznej pracy zdalnej.

Coraz więcej jest cyberataków na firmy. W pierwszej połowie 2021 r. było ponad dwa razy więcej cyberwłamań niż rok temu. Jakie branże były najczęściej atakowane?

Tarcza Finansowa PFR dla Dużych Firm - 30 września 2021 r. to ostatni dzień na wniosek o przyznanie środków. Kto może ubiegać się o wsparcie?

Cyberbezpieczeństwo w MŚP. Jednym z największych obecnie wyzwań dla sektora małych i średnich przedsiębiorstw jest zapewnienie cyberbezpieczeństwa. Cyberbezpieczne działanie w świecie cyfrowym to klucz do sukcesu każdego MŚP. Jak skutecznie dbać o bezpieczeństwo firmy w sieci? Wyjaśnia poradnik Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA).

Logowanie bez hasła. Korzystanie z haseł jest niewygodne dla użytkowników i powoduje liczne luki w zabezpieczeniach. Ale nadal jeszcze nie ma lepszej metody logowania. Hasła są więc konieczne, bowiem firmy są zobowiązane do zapewnienia bezpieczeństwa użytkownikom. Ci z kolei twierdzą w większości, że bezpieczeństwo jest ważniejsze niż wygoda, ale ich działania mówią co innego. Możliwym rozwiązaniem omawianego problemu jest niewidoczne uwierzytelnianie wieloskładnikowe (iMFA).

Phishing. Aż 76% respondentów, którzy przywiązują wagę do cyberbezpieczeństwa, nie potrafiło wskazać prób phishingu – wynika z badania firmy Tessian. Ten rodzaj cyberataku – polegający na zachęceniu użytkownika do kliknięcia w złośliwy link – ciągle jest skuteczny. Celem ataków są głównie środki finansowe, wrażliwe dane osobowe lub istotne informacje firmowe. Dlaczego, pomimo rosnącej świadomości społeczeństwa na temat bezpieczeństwa, wciąż znajdują się osoby klikające w podejrzane linki?

Firmy rodzinne są w Polsce jednym z kół zamachowych gospodarki, generują ok. 1/5 krajowego PKB. Ich wyróżnikiem jest to, że na tle ogółu lepiej radzą sobie z kryzysami i rynkowymi zawirowaniami. Potwierdził to też okres pandemii, w którym spółki rodzinne notowane na GPW zapewniały inwestorom wyższą rentowność i mniejszą zmienność kursów niż nierodzinne biznesy. Nie oznacza to jednak, że wszystkim udało się przetrwać ten trudny okres. – W zależności od branży mówi się o kilku procentach firm, które już nigdy nie wrócą na rynek. W przypadku branży gastronomicznej ten odsetek sięga nawet 30 proc. – mówi dr hab. Krzysztof Safin z Wyższej Szkoły Bankowej we Wrocławiu.

Czy w aktualnej sytuacji epidemiologicznej COVID-19 może stanowić podstawę unieważnienia zamówienia publicznego?

Co czwarta firma MŚP uważa, że pandemia pomoże rozwinąć ich branżę, a w produkcji – co druga. Tak wynika z 8. edycji Barometru COVID-19, realizowanego przez EFL.

Obawy przedsiębiorców przed czwartą falą pandemii. System zamykamy gospodarkę, rozpędzamy, otwieramy i znowu zamykamy, jest zabójczy dla sektora MŚP - apelują przedsiębiorcy.

Cyberprzestępcy zdołali wykorzystać zamieszanie i pośpieszną cyfryzację. Brak procedur i zabezpieczeń sprawił, że pracownicy zdalni stali się dla nich łatwym celem. Jak chronić pracowników na home office?

Oczekujemy od Rządu RP jasnego i czytelnego sygnału: lockdownu więcej nie będzie. Wiemy, że epidemia może być dynamiczna, ale lockdown to jest gospodarcze zło. Nie widzimy możliwości przetrwania kolejnych obostrzeń – mówi Hanna Mojsiuk, Prezes PIG.

Blisko 8 mln Polaków pracowało zdalnie w czasie pandemii – wynika z badania „Finansowy Barometr ING”. Ilu jednak z tych 8 mln podczas pracy zdalnej pamiętało o bezpieczeństwie?

Czwarta fala pandemii - pracodawcy przygotowują się na kolejny wzrost zachorowań na COVID-19.

Praca zdalna, spotkania on-line, chmury firmowe i dziesiątki wysyłanych emailem informacji. Czy w dobie rozwoju technologii cyfrowej jesteśmy świadomi zagrożeń? Zapraszamy do wysłuchania podcastu.

Z badania przeprowadzonego przez GfK wynika, że firmy stały się bardziej online, ale początkowy entuzjazm związany z pracą zdalną nieco opadł. Sprawdź 6 trendów nowej rzeczywistości widocznych w Raporcie #RegionyNEXERY2021.

Przyśpieszona transformacja cyfrowa sektora zmieniła priorytety branży w zakresie inwestycji technologicznych. Najważniejsze z nich to cyberbezpieczeństwo i migracja do chmury.

Czynniki, które sprzyjają szybszemu przejściu na system hybrydowy w firmach, to między innymi długość stosowanych standardowo na polskim rynku umów najmu oraz pewien zakres elastyczności, który zaczął być powoli wdrażany w niektórych firmach jeszcze przed pandemią.

W ostatnich miesiącach liczba ataków cyberprzestępczych drastycznie wzrosła. Prawie 80% firm twierdzi, że głównym powodem takiej sytuacji jest praca zdalna. Pracownicy są zmęczeni pandemią i mniej uważni, a do tego często łączą się z firmowymi systemami z domowych, słabo zabezpieczonych urządzeń, przez co otwierają hakerom furtkę do poufnych danych organizacji. Jak bronić się przed takimi atakami?

Po upływie kilkunastu miesięcy model pracy zdalnej przynosi gorsze efekty zdaniem co trzeciego pracodawcy. Najmniej zadowoleni z home office są przedstawiciele handlu, przemysłu i mikrofirm.

Blisko 80% organizacji doświadczyło cyberataków z powodu zwiększonej liczby pracowników pracujących z domu podczas pandemii. Niestety specjaliści ds. bezpieczeństwa bagatelizują prawdopodobieństwo wystąpienia istotnych incydentów.

COVID-19, Cyberbezpieczeństwo

Eksperci ostrzegają przed wzrostem liczby cyberataków

Firmy powinny spodziewać się cyberataku. Jakie środki podjąć?

Polska energetyka – jakie ryzyko cyberataków?

Cyberbezpieczeństwo – odzyskiwanie danych

Hakerzy coraz lepsi, koszty ponoszą konsumenci

Cyberbezpieczeństwo firm : Niewiadome, Centrum Operacji Bezpieczeństwa (SOC)

Cyberbezpieczeństwo sektora edukacji – obszary ryzyka

Bezpieczeństwo sieci – Polska na tle innych krajów

Inteligentne systemy w ochronie przed cyberprzestępczością - hakerzy też mają słabe punkty

Ryzyko rozwoju chmury dla usług finansowych: obszary niebezpieczeństwa działu IT

Nałożenie administracyjnej kary pieniężnej w trakcie epidemii Covid-19, bez ustawowego upoważniania jest bezprawne

PaaS i IaaS - raport o stanie bezpieczeństwa w dobie cyberprzestępczości

Inflacja, zmiany podatkowe i COVID - największe wyzwania dla firm

Chiny walczą z największą falą koronawirusa od dwóch lat

Firmy zwiększają nakłady na cyfrową ochronę

Cyberwojna - Anonymous atakuje Rosję i Białoruś

Apel polskich mediów do firm Big Tech w sprawie koniecznych działań związanych z atakiem na Ukrainę

Prof. Barczyk: amantadyna jak placebo w leczeniu COVID-19

Praca zdalna i praca hybrydowa w 2022 roku a cyberbezpieczeństwo firmy

Cyberbezpieczeństwo w biznesie. Kto odpowiada za wyciek danych?

Bezpieczeństwo przemysłu 4.0 będzie zależało od pracowników

Praca zdalna zwiększa możliwość cyberataku. Cyberbezpieczeństwo firm w czasie pandemii

Pandemia coraz bardziej utrudnia firmom funkcjonowanie w sposób etyczny

Odpowiedzialność za weryfikację szczepień spadnie na przedsiębiorców?

COVID-19 a kary umowne

Cyberprzestępcy wykorzystują do ataków instalatory popularnych programów

Nauka zdalna i nowe limity. Grudzień 2021

Pracodawca będzie mógł zażądać od pracownika wyniku testu na COVID-19

5G a dostawcy wysokiego ryzyka

(Cyber)bezpieczna praca na home office krok po kroku

Coraz więcej cyberataków na firmy

Tarcza Finansowa PFR dla Dużych Firm - ostatni dzień na wniosek!

Cyberbezpieczeństwo w MŚP - poradnik

Logowanie bez hasła - niewidoczne uwierzytelnianie wieloskładnikowe (iMFA)

Phishing - czym jest, jak się bronić?

Firmy rodzinne w Polsce - jak sobie radzą w kryzysie pandemicznym

Pandemia koronawirusa a unieważnienie zamówienia

Jak firmy MŚP oceniają wpływ pandemii na ich branże? [BADANIE]

Jakie obawy mają przedsiębiorcy przed 4 falą?

Jak firmy mogą chronić pracowników przed cyberatakiem?

W Grecji nie będzie więcej lockdownu. A w Polsce?

Ile osób pamięta o bezpieczeństwie w trakcie pracy zdalnej?

Pracodawcy przygotowują się na czwartą falę pandemii

Marcin Ledworowski: Czy biometria wykluczy ataki cyfrowe? [PODCAST]

6 trendów nowej rzeczywistości - co się zmieniło w firmach? [RAPORT]

Sektor ubezpieczeniowy podwaja wydatki na cyberbezpieczeństwo

Którzy pracodawcy wybiorą hybrydowy model pracy?

Jak chronić poufne informacje firmy, dla której pracujemy?

Przedsiębiorcy częściej źle oceniają jakość pracy zdalnej

Czy pracownik na home office naraża firmę na cyberataki?