REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Firmy zwiększają nakłady na cyfrową ochronę

Firmy zwiększają nakłady na cyfrową ochronę
Firmy zwiększają nakłady na cyfrową ochronę
Shutterstock

REKLAMA

REKLAMA

Liczba cyberataków na sieci korporacyjne wzrosła w ubiegłym roku w porównaniu z rokiem poprzednim aż o połowę – wynika z danych Check Point Software. Z kolei raport Vecto wskazuje, że niemal 70 proc. polskich przedsiębiorstw w 2021 roku stwierdziło naruszenie bezpieczeństwa danych. To o 8 pkt proc. więcej niż rok wcześniej. Dominującym typem ataków pozostaje phishing. Zdaniem ekspertów odpowiedzią na działania hakerów powinno być wdrażanie koncepcji opartych na bardzo ograniczonym zaufaniu, zarówno wobec użytkowników urządzeń wewnątrz sieci firmowej, jak i pracujących w lokalizacjach wyniesionych, na przykład w ramach home office.

Cyberbezpieczeństwo w firmach

– Pandemia w wielu środowiskach przyspieszyła cyfryzację. Tempo, które zostało narzucone, spowodowało, że wiele systemów zostało przeniesionych do świata cyfrowego i aplikacji, które były wykorzystane do zachowania ciągłości działania biznesowego firm. Tempo działania jest często złym doradcą przy zachowywaniu standardów i dobrych praktyk cyberbezpieczeństwa – ocenia w rozmowie z agencją Newseria Innowacje Jędrzej Bieniasz, ekspert ds. cyberbezpieczeństwa w Zakładzie Cyberbezpieczeństwa Instytutu Telekomunikacji Politechniki Warszawskiej.

REKLAMA

REKLAMA

W przypadku przedsiębiorstw liczba ataków nasiliła się po przejściu w tryb pracy zdalnej. Zdaniem ekspertów problem leży jednak nie tyle w wyprowadzeniu urządzeń poza budynki korporacji, ile w nienależytym zabezpieczeniu sieci firmowych.

– Dobrze zrealizowany home office, czyli ogólnie systemy dostępu zdalnego, nie rozszczelniają sieci, bo jest to dzisiaj standard projektowania sieci. Trzeba sobie też zdawać sprawę, że sieci korporacyjne od dawna nie są ani przywiązane geograficznie, ani fizycznie do jednego miejsca, tylko są wielomiejscowe. Ponadto wiele firm wykorzystuje środowiska chmurowe, więc dostęp zdalny i zasoby zdalne to jest dzisiaj rzeczywistość działania wielu organizacji, czyli home office nie jest tutaj wyjątkiem. Wyzwaniem jest stosowanie dobrych praktyk. Jest wiele dobrych rozwiązań, które ten home office potrafią zabezpieczyć, i możemy tylko zachęcać firmy, żeby wdrażały te systemy – ocenia Jędrzej Bieniasz.

Inwestycja w ochronę wymaga jednak dokładnej analizy zagrożeń oraz systemu, aplikacji i sieci należących do firmy.

– Chodzi o to, by zrozumieć, co jest ich celem ochrony w cyberprzestrzeni. Trochę inaczej chronią się firmy, kiedy posiadają informacje wrażliwe, inaczej, kiedy istotą działania jest ochrona dostępności czy też w ogóle ciągłość działania firmy. Mając ten poziom uświadomienia, możemy dobierać środki różnego rodzaju związane z zarządzaniem, technologiami, szkoleniem pracowników. To powinno być dopasowane do poziomu aktualnego wdrożenia systemów cyberbezpieczeństwa i procesów – wyjaśnia ekspert Politechniki Warszawskiej.

Dalszy ciąg materiału pod wideo

Cyberbezpieczeństwo w polskich firmach 2022

REKLAMA

Jak wskazuje raport Vecto „Cyberbezpieczeństwo w polskich firmach 2022”, w 2021 roku rynek ochrony przed cyfrowymi zagrożeniami wzrósł o 10 proc., a prognozy na ten przewidują dalsze wzmocnienie tego trendu. 83 proc. ankietowanych potwierdza, że ich firmy inwestują w rozwiązania zapewniające zachowanie ciągłości pracy i procesów. Cztery razy więcej niż w poprzedniej edycji badania wdraża dodatkowe zabezpieczenia dla pracujących zdalnie. Połowa wszystkich użytkowników komputerów służbowych przyznała, że sprzęt jest zabezpieczony programem antywirusowym, a na co 10. urządzeniu jest zainstalowane również rozwiązanie zapewniające automatyczny backup. Z haseł dostępu korzysta 29 proc. respondentów.

– Prym wiodą ataki od strony użytkowników, czyli wszelkiego rodzaju podstawione strony www czy aplikacje mobilne. Jeżeli już środowisko zostanie skompromitowane, mamy klasyczne wykradanie informacji. Bardzo popularne są też ataki typu ransomware, czyli zaszyfrowanie systemów w celu wykupienia kluczy odszyfrowujących. Z drugiej strony widzimy też popularność wyszukiwania przez atakujących systemów wystawionych do internetu: aplikacji, stron www, ale też np. systemów mailowych i obsługi poczty – wymienia Jędrzej Bieniasz.

Ofiarą ataku typu ransomware padła pod koniec lutego NVIDIA. Zhakowanie wewnętrznych serwerów poskutkowało kradzieżą 1 TB danych. Firma miała przez dwa dni problemy z pocztą e-mail pracowników. Jak podkreślają eksperci Vecto, nie istnieją rzetelne dane, które wskazywałyby średnią wartość okupu płaconego przez polskie firmy. Można jednak przyjąć, że wiele z nich nie ma oporów przed pertraktowaniem z przestępcami, bowiem 60 proc. badanych podmiotów potwierdziło, że byłoby skłonnych zapłacić okup za odzyskanie zaszyfrowanych lub skradzionych danych.

Z badania przeprowadzonego przez Hornetsecurity Group wynika, że co czwarta firma padła ofiarą naruszenia bezpieczeństwa poprzez zhakowanie poczty e-mail. Nawet 40 proc. wiadomości może być potencjalnym zagrożeniem cyberbezpieczeństwa, a ponad jedna trzecia naruszeń to ataki phishingowe. Hakerzy najczęściej podszywają się pod specjalistów HR lub IT i proszą pracowników o przekazanie danych dostępowych.

Raport Vecto wskazuje, że prawie 70 proc. rodzimych przedsiębiorstw w ubiegłym roku musiało się zmierzyć z różnymi formami ataków. Najwięcej osób ankietowanych wskazało, że ucierpiały na tym bazy kontrahentów i relacje z nimi (prawie 30 proc.), a także pojawiło się ryzyko utraty unikalnego know-how i własności intelektualnej (prawie 25 proc.), dlatego firmy coraz częściej decydują się na wdrażanie koncepcji Zero Trust, której głównym założeniem jest brak zaufania w przypadku dostępu do cyfrowych zasobów, zarówno wobec lokalizacji wyniesionych, jak i urządzeń i osób działających w strukturach siedziby. Standard ten obejmuje każdorazowe weryfikowanie tożsamości osoby i urządzenia, na przykład poprzez dwuskładnikowe uwierzytelnienie.

Autopromocja

REKLAMA

Źródło: Newseria

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Czego najbardziej boją się przedsiębiorcy prowadzący małe biznesy? [BADANIE]

Czego najbardziej boją się małe firmy? Rosnących kosztów prowadzenia działalności i nierzetelnych kontrahentów. A czego najmniej? Najnowsze badanie UCE RESEARCH przynosi odpowiedzi. 

AI nie zabierze ci pracy, zrobi to człowiek, który potrafi z niej korzystać

Jak to jest z tą sztuczną inteligencją? Zabierze pracę czy nie? Analitycy z firmy doradczej IDC twierdzą, że jednym z głównych powodów sięgania po AI przez firmy jest potrzeba zasypania deficytu na rynku pracy.

Niewypłacalność przedsiębiorstw. Od początku roku codziennie upada średnio 18 firm

W pierwszym kwartale 2023 r. niewypłacalność ogłosiło 1635 firm. To o 31% więcej niż w tym okresie w ubiegłym roku i 35% wszystkich niewypłacalności ogłoszonych w 2023 r. Tak wynika z raportu przygotowanego przez ekonomistów z firmy Coface.  

Rosnące płace i spadająca inflacja nic nie zmieniają: klienci patrzą na ceny i kupują więcej gdy widzą okazję

Trudne ostatnie miesiące i zmiany w nawykach konsumentów pozostają trudne do odwrócenia. W okresie wysokiej inflacji Polacy nauczyli się kupować wyszukując promocje i okazje cenowe. Teraz gdy inflacja spadła, a na dodatek rosną wynagrodzenia i klienci mogą sobie pozwolić na więcej, nawyk szukania niskich cen pozostał.

REKLAMA

Ustawa o kryptoaktywach już w 2024 roku. KNF nadzorcą rynku kryptowalut. 4,5 tys. EUR za zezwolenie na obrót walutami wirtualnymi

Od końca 2024 roku Polska wprowadzi w życie przepisy dotyczące rynku kryptowalut, które dadzą Komisji Nadzoru Finansowego (KNF) szereg nowych praw w zakresie kontroli rynku cyfrowych aktywów. Za sprawą konieczności dostosowania polskiego prawa do przegłosowanych w 2023 europejskich przepisów, firmy kryptowalutowe będą musiały raportować teraz bezpośrednio do regulatora, a ten zyskał możliwość nakładanie na nie kar grzywny. Co więcej, KNF będzie mógł zamrozić Twoje kryptowaluty albo nawet nakazać ich sprzedaż.

KAS: Nowe funkcjonalności konta organizacji w e-Urzędzie Skarbowym

Spółki, fundacje i stowarzyszenia nie muszą już upoważniać pełnomocników do składania deklaracji drogą elektroniczną, aby rozliczać się elektronicznie. Krajowa Administracja Skarbowa wprowadziła nowe funkcjonalności konta organizacji w e-US.

Sztuczna inteligencja będzie dyktować ceny?

Sztuczna inteligencja wykorzystywana jest coraz chętniej, sięgają po nią także handlowcy. Jak detaliści mogą zwiększyć zyski dzięki sztucznej inteligencji? Coraz więcej z nich wykorzystuje AI do kalkulacji cen. 

Coraz więcej firm zatrudnia freelancerów. Przedsiębiorcy opowiadają dlaczego

Czy firmy wolą teraz zatrudniać freelancerów niż pracowników na etat? Jakie są zalety takiego modelu współpracy? 

REKLAMA

Lavard - kara UOKiK na ponad 3,8 mln zł, Lord - ponad 213 tys. zł. Firmy wprowadzały w błąd konsumentów kupujących odzież

UOKiK wymierzył kary finansowe na przedsiębiorstwa odzieżowe: Polskie Sklepy Odzieżowe (Lavard) - ponad 3,8 mln zł, Lord - ponad 213 tys. zł. Konsumenci byli wprowadzani w błąd przez nieprawdziwe informacje o składzie ubrań. Zafałszowanie składu ubrań potwierdziły kontrole Inspekcji Handlowej i badania w laboratorium UOKiK.

Składka zdrowotna to parapodatek! Odkręcanie Polskiego Ładu powinno nastąpić jak najszybciej

Składka zdrowotna to parapodatek! Zmiany w składce zdrowotnej muszą nastąpić jak najszybciej. Odkręcanie Polskiego Ładu dopiero od stycznia 2025 r. nie satysfakcjonuje przedsiębiorców. Czy składka zdrowotna wróci do stanu sprzed Polskiego Ładu?

REKLAMA