...

BRIEF dociera do polskich firm i ich pracowników – do wszystkich tych, którzy poszukują inspiracji w biznesie i oczekują informacji o ludziach, trendach i ideach.

Skontaktuj się z nami

Cyberbezpieczeństwo w Polskich firmach 2019 [RAPORT]

Cyberataki będą kosztować przedsiębiorstwa 6 bilionów dolarów rocznie - to więcej niż zarabiają handlarze narkotyków. Ransomware będzie atakował co 14 sekund, a największym zagrożeniem nadal pozostaną pracownicy. W dynamicznie zmieniającym się krajobrazie zagrożeń wzrosną wydatki na bezpieczeństwo IT - przekroczą one 124 miliardy dolarów.

Xopero Software S.A. we współpracy z ekspertami takich firm jak m.in. Narodowe Centrum Badań i Rozwoju, Microsoft, Orange Polska, QNAP, Zaufana Trzecia Strona, F-Secure i Asseco Data Systems przedstawia pierwszy w Polsce Raport Cyberbezpieczeństwo: Trendy 2019 z komentarzami najlepszych ekspertów bezpieczeństwa IT.

Raport jest dostępny do pobrania bezpłatnie tutaj.

Podsumowanie 2018

Miniony rok przyniósł niespotykaną różnorodność i ilość zagrożeń, a błędy w zabezpieczeniach przytrafiały się nawet liderom branży IT utożsamianym z bezpieczeństwem. Intel, Facebook, Cambridge Analytica, Marriott czy British Airways – lista firm dotkniętych atakami, wyciekami danych lub błędami była bardzo długa. Już w połowie roku szacowano, że ponad 3,5 miliarda rekordów zostało naruszonych lub przejętych przez niepowołane podmioty – o 72% więcej w porównaniu do tego samego okresu roku poprzedniego.

Nie tylko medialne doniesienia przyczyniły się do rozwoju świadomości o rosnącej ilości zagrożeń – miało na to wpływ również RODO, które szturmem w maju wkroczyło do każdego przedsiębiorstwa.

Konieczna cyber-edukacja

W branży IT security powszechnie wiadomo, że najsłabszym ogniwem w całym systemie bezpieczeństwa jest człowiek. Z raportu wynika, że ponad 40% przedsiębiorców doświadczyło narażenia danych z winy pracownika. Nic dziwnego, że rośnie zainteresowanie szkoleniami pracowników z zakresu cyberbezpieczeństwa – w tym roku tego typu działania zamierza przeprowadzić 80,6% przedsiębiorców, a 45% zwiększy przeznaczone na to środki.

Poza cyber-edukacją firmy zwiększą inwestycje w rozwiązania do backupu i disaster recovery (65%), antywirusy i antyspyware (48%), fizyczne zabezpieczenia (40%) oraz ochronę w chmurze (22%).

Ewolucja cyberataków

Wraz z rozwojem systemów zabezpieczeń, rośnie liczba i poziom złożoności zagrożeń. W tym roku możemy spodziewać się coraz bardziej wyrafinowanych i targetowanych ataków typu ransomware. W wyniku rozwoju rynku Internet of Things wzrośnie również ilość ataków DDoS (ang. distributed denial of service) polegających na blokowaniu dostępu do urządzeń. Źródłem zagrożeń może być nawet “inteligentna żarówka”.

Kradzieże tożsamości i większa skala DDoS

Jakie inne trendy czekają nas w tym roku? Z pewnością rozwój praktycznego zastosowania technologii blockchain, wzrost zainteresowania tokenami sprzętowymi w ramach podwójnego uwierzytelniania, a także wykorzystanie sztucznej inteligencji i uczenia maszynowego w branży bezpieczeństwa IT, m.in. do monitoringu i szybszego wykrywania zagrożeń.

Ochrona danych kluczowa

Informacja jest dziś największą siłą napędową gospodarki. Przedsiębiorcy muszą nie tylko wiedzieć, jak chronić dane, ale także co robić w przypadku ich utraty. Powinni uświadomić sobie, że te działania wymagają stałego monitoringu bo wraz ze wzrostem przetwarzania ilości danych, rośnie możliwość cyberataku i dotkliwych strat, nie tylko finansowych.

– Jednym z największych kosztów, jakie ponoszą niemal wszystkie przedsiębiorstwa dotknięte awarią krytycznych serwerów, to brak dostępu do świadczonych przez nie usług. Dlatego kiedy mówimy o zabezpieczeniu infrastruktury, mamy na myśli nie tylko dane, ale także zagwarantowanie bardzo szybkiego, niemal natychmiastowego dostępu wszelkich istotnych usług, jak choćby systemów ERP, czy CRM – mówi Grzegorz Bąk, Presales Engineer w Xopero – Szacuje się, że 1$ wydany na plan odtwarzania awaryjnego (BCP) przynosi 4$ oszczędności w przypadku wystąpienia awarii.

Rekomendacje ekspertów

Oprócz branżowych prognoz, raport zawiera szereg rekomendacji dla firm z sektora MŚP przygotowanych przez ekspertów z takich firm jak Microsoft, Orange Polska, Xopero, NCBR, QNAP, ESET czy Oktawave. Ich analiza, wdrożenie i szybka reakcja na zmieniający się krajobraz bezpieczeństwa IT może decydować nie tylko o efektywności, ale również istnieniu wielu przedsiębiorstw w 2019 roku.

Raport dostępny jest do pobrania bezpłatnie tutaj.

 

Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.

BRIEF

Bezpieczeństwo to coraz większe wyzwanie dla firm

W obecnych czasach, kwestia bezpieczeństwa w IT nie jest już zagadnieniem marginalnym. Wprost przeciwnie – cyberataki generują coraz większe straty dla firm, a dla przestępców są doskonałym źródłem pozyskania pieniędzy. Przedsiębiorcy, którzy inwestują w nowe technologie, powinni zdawać sobie sprawę z tego, że są narażeni na wszelkie zagrożenia związane z tym sektorem. Co powinni zrobić, żeby odpowiednio zabezpieczyć swoją firmę przed konsekwencjami cyberataków?

Ostatnie wydarzenia skłaniają do przemyśleń

Coraz częściej w środowisku IT dochodzi do ataków złośliwego oprogramowania typu ransomware. Jest to rodzaj wirusa, za pomocą którego hakerzy przejmują kontrolę nad komputerem i ograniczają lub całkowicie uniemożliwiają korzystanie z niego – dopóki nie otrzymają żądanego okupu. Nie tak dawno w branży głośnym echem odbiła się sprawa ataku systemu tego typu, czyli WannaCry. Zainfekowanych zostało ponad 200 000 komputerów na całym świecie. W ostatnich dniach mamy do czynienia z kolejną wersją wirusa: Petya. Oprogramowanie atakuje nawet urządzenia, które zostały uzupełnione o wszelkie poprawki systemu Windows i powinny być wzmocnione po WannaCry. Wszelkie dowody wskazują na to, że celem ataku Petya nie było wyłudzenie okupów, ale zniszczenie firmowych danych. Chociaż ataki początkowo dotknęły głównie Ukrainę, to już wiadomo, że nie oszczędzą urządzeń w innych państwach, w tym także w Polsce. Szczególnie tych firmowych, ponieważ Petya upodobała sobie oprogramowania przedsiębiorstw. W naszym kraju, podobnie jak na świecie, wirus zaatakował głównie firmy z branży logistycznej, ale również mniejsze spółki usługowo-handlowe. A to może być dopiero początek.

 

Lepiej zapobiegać niż leczyć

Zapewnienie odpowiednich środków bezpieczeństwa, chroniących przed atakami nie powinno być traktowane, jako dodatkowa opcja, którą można mieć, ale jako niezbędny element strategii biznesowej firmy – mówi Maciej Pokrzywiński, dyrektor generalny IT Company.

Niestety wciąż mamy do czynienia z sytuacją, w której wielu przedsiębiorców interesuje się kwestią bezpieczeństwa dopiero wówczas, kiedy zagrożenie staje się realne. Firmy, które na co dzień nie posiadają oprogramowania zabezpieczającego ryzykują kradzieżą i szyfrowaniem danych oraz zainfekowaniem całego mechanizmu przedsiębiorstwa. Wszystko to przekłada się na niepotrzebny zastój w pracy, utratę wiarygodności wśród klientów i straty finansowe – a w dobie konkurencji żadna organizacja nie powinna sobie pozwolić na takie zaniedbanie. Oprócz odpowiedniego oprogramowania, przedsiębiorcy powinni zainwestować także w monitoring ruchu sieciowego, który umożliwia wcześniejszą reakcję na ewentualne zagrożenia. Optymalnym rozwiązaniem w celu zapewnienia firmie odpowiedniego zabezpieczenia, jest skorzystanie z zewnętrznego wsparcia IT. Przedsiębiorcy mogą outsourcować część usług, dotyczących np. wyłącznie helpdesku, nie muszą delegować wszystkich działań informatycznych poza organizację. Taka opcja daje możliwość redukcji kosztów i współpracy z doświadczonymi specjalistami. Pamiętajmy o tym, że zapewnienie pełnego bezpieczeństwa swojej firmie to stały proces, wymagający odpowiednich kompetencji. Podjęcie systematycznych działań wpływa na ograniczenie ryzyka i jest dobrą inwestycją w przyszłość przedsiębiorstw – podsumowuje Maciej Pokrzywiński.

::

Informacja prasowa/opracowanie: Anita Florek

Anita Florek