MŚP na celowniku hakerów

BANK 2016/11

Firmy nie na żarty wystraszyły się cybergangów, wykazując jednocześnie zaskakującą niefrasobliwość w podejściu do zagadnień bezpieczeństwa. Padają ofiarą udanych ataków, bo jest to efekt długoletnich zaniedbań technologicznych. Mają świadomość, że phishing potrafi być bardzo niebezpieczny, ale gdy dochodzi do ataku ransomware wpadają w panikę.

Firmy nie na żarty wystraszyły się cybergangów, wykazując jednocześnie zaskakującą niefrasobliwość w podejściu do zagadnień bezpieczeństwa. Padają ofiarą udanych ataków, bo jest to efekt długoletnich zaniedbań technologicznych. Mają świadomość, że phishing potrafi być bardzo niebezpieczny, ale gdy dochodzi do ataku ransomware wpadają w panikę.

Janusz Wiśniewski

W „18. Światowym Badaniu Bezpieczeństwa Informacji” firmy EY wzięło udział 1755 firm z 25 sektorów z 67 krajów, w tym także z Polski. Na ankiety odpowiadały najczęściej osoby odpowiedzialne za technologie informatyczne bądź bezpieczeństwo IT. Wyniki badania przyniosły niespodziewane rozstrzygnięcia.

W opinii większości przedsiębiorstw, które wzięły udział w badaniu EY, największe cyberzagrożenie dla ich działalności stanowią organizacje przestępcze działające w sieci. To olbrzymia zmiana w stosunku do poprzednich edycji badania. Najgroźniejszym narzędziem w rękach hakerów, którego obawia się najwięcej respondentów (44%), jest phishing oraz złośliwe oprogramowanie (43%).

„Technologie cyfrowe znacznie zwiększyły potencjał dla rozwoju innowacji. Przedsiębiorstwa, rządy oraz indywidualni użytkownicy skupili się na korzyściach, jakie płyną z rozwoju e-świata. Tymczasem w dobie bardzo szybkich zmian wiele zagrożeń zostało pominiętych, a wiele ryzyk niedoszacowanych” – wskazują autorzy raportu.
Ich zdaniem, media społecznościowe oraz korzystanie z prywatnych urządzeń mobilnych do celów służbowych powodują, że znacznie trudniej o pełną ochronę poufnych danych w przedsiębiorstwach. Eksperci wskazują, że dodatkowo komplikują sytuację big data i internet rzeczy.

– Organizacje coraz częściej przechowują dane w chmurze i na serwerach zewnętrznych. To powoduje utratę kontroli nad nimi, zwiększone ryzyko wycieku informacji, a także powstanie skomplikowanych ekosystemów. Przedsiębiorstwa muszą dopasować swój model biznesowy do zmieniającego się środowiska – rekomenduje EY.

Strach to za mało

Do rangi największych cyberzagrożeń awansowały obecnie phishing (44%) i złośliwe oprogramowanie (43%), które w poprzedniej edycji badania zajmowały odpowiednio 5. i 7. miejsce. Rok wcześniej na czołowych miejscach znalazły się: kradzież informacji finansowych, własności intelektualnej, zagrożenia nadużyciami, szpiegostwo oraz wykorzystanie luk w oprogramowaniu przed ich wykryciem przez producentów (ataki zero-day).

Po raz pierwszy w historii badania na pierwsze miejsce w zestawieniu potencjalnych zagrożeń awansowały organizacje przestępcze. Jako najbardziej prawdopodobne źródło ataku wskazało je 59% badanych. Na drugim miejscu znaleźli się pracownicy (56%), którzy od wielu lat uznawani byli za największe zagrożenie. W czołówce zagrożeń znaleźli się również haktywiści, czyli hakerzy, którzy kierują się przede wszystkim przesłankami ideologicznymi.

Jednocześnie okazało się, że 54% ankietowanych w ramach „18. Światowego Badania Bezpieczeństwa ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: