Bezpieczeństwo danych leży w naszych rękach

Internet rzeczy i big data kuszą cyberprzestępców. Jak się uchronić?

Na przeszło 500 mld dolarów rocznie szacowane są globalne straty z tytułu cyberprzestępczości. Nowe zagrożenia związane z przetwarzaniem big data jeszcze zwiększają skalę problemu. W cyfrowym świecie zostawiamy znacznie więcej śladów, niż jesteśmy tego świadomi.

– Trudno wyobrazić sobie bardziej wrażliwe dane osobiste niż stan naszego zdrowia, majątku czy też to jak i gdzie spędzamy czas – mówi Michał Kurek, dyrektor w dziale zarządzania ryzykiem informatycznym w EY. Dodaje, że informacji tych będziemy zostawiali jeszcze więcej, w ślad za masowym podłączaniem do internetu przedmiotów codziennego użytku – czyli internetem rzeczy, który dziś rozwija się równie dynamicznie jak big data.

Słabe ogniwo: człowiek

Bezpośrednia korzyść z odsprzedania wykradzionych dużych wolumenów danych to jedynie wierzchołek góry lodowej dla hakerów dysponujących big data. – Możliwość stworzenia dokładnego profilu danej osoby, szczególnie, jeśli jest to ktoś bogaty lub celebryta, to prosta droga do szantażu czy kradzieży tożsamości. Może być to również tylko środek w przeprowadzeniu dalszego, jeszcze bardziej dotkliwego cyberataku z wykorzystaniem technik inżynierii społecznej – podkreśla ekspert EY. Hakerzy bardzo dobrze wiedzą, że najsłabszym ogniwem każdego systemu cyberzabezpieczeń jest człowiek. Korzystając z wiedzy o jego zachowaniach i preferencjach, są w stanie skonstruować taki scenariusz cyberataku, przed którym praktycznie nie będzie obrony.

Wiele firm nadal bagatelizuje możliwość ataku na ich zasoby informatyczne, tymczasem statystyki są zatrważające: w ciągu ostatniego roku liczba ataków wzrosła na świecie o 38 proc., a w Polsce aż o 46 proc. – podaje PwC. Co ciekawe, w badaniu jako główne źródło cyberataków aż 70 proc. ankietowanych wskazało pracowników. Zaskakująco dużą grupę stanowili też kontrahenci i współpracownicy.

Na co powinny uważać firmy? – Często mali dostawcy nie są w stanie zapewnić fizycznego bezpieczeństwa, czyli np. ochrony przez kradzieżą, włamaniem do data center czy choćby katastrofami naturalnymi. Firmy o zasięgu globalnym oferują rozproszenie swoich usług. W ten sposób mamy możliwość przechowywania kopii naszych danych w Azji czy Ameryce – mówi Aleksander Fafuła, ekspert z zespołu big data w PwC. Zaznacza przy tym, że tak naprawdę, jeśli chodzi o bezpieczeństwo rozwiązań związanych z big data, to w ostatnich latach błędów po stronie firm IT było stosunkowo niewiele, a źródłem problemów z danymi zazwyczaj są sami użytkownicy.

Bilans zysków i strat

Zdaniem ekspertów korzyści wynikające z analizy big data (np. monitorowanie anomalii, rozpoznawanie obrazów, wykrywanie przestępstw finansowych) są zdecydowanie większe niż płynące z tego obszaru zagrożenia.

W Polsce prym w stosowaniu Big data wiodą sektory finansowy i telekomunikacyjny, ale docelowo będzie ona miała kluczowe znaczenie dla firm produkcyjnych, szczególnie tych, które sprzedają w modelu B2C. – Nieprzemyślane zastosowanie big data może przynieść firmie więcej strat niż korzyści. Często wystarczy jeden wyciek danych lub też nadużycie zaufania klientów, by w wyniku utraty reputacji czy procesów sądowych firma stanęła na skraju bankructwa – przestrzega Artur Józefiak, dyrektor zespołu bezpieczeństwa cyfrowego w Accenture. Firmy jeszcze przed zdecydowaniem się na big data powinny zaplanować swoją strategię w tym zakresie. Pomyśleć o konsekwencjach, ryzykach, regulacjach. – Ocenia się, że aby było to skuteczne, to na bezpieczeństwo powinno być przeznaczane 5–15 proc. budżetów IT przedsiębiorstw. Zarządy powinny być gotowe na poniesienie takich kosztów – dodaje ekspert. Obecnie polskie firmy przeznaczają na ochronę przed cyberatakami 10 proc. całego budżetu IT – podaje PwC. To niemal dwa razy więcej niż w 2014 r. Ale wciąż za mało: na świecie udział wydatków na ten cel w budżecie IT wynosi 19 proc.

Kosztowne przestoje

O tym, jak istotnym wyzwaniem jest dziś zapewnienie odpowiedniego poziomu bezpieczeństwa, mogą świadczyć wyniki badań, które przeprowadziło ATM. Okazuje się, że ponad połowa przedsiębiorstw miała problem z dostępem do internetu lub energii elektrycznej. – Co ciekawe, najczęściej nie były to krótkotrwałe incydenty. Zaledwie w 6 proc. przypadków awaria trwała krócej niż godzinę. W 30 proc. przypadków trwała od jednego do dwóch dni, a w 10 proc. przypadków nawet dłużej – mówi Ewelina Hryszkiewicz, kierownik produktu w ATM. Aż 41 proc. badanych przyznało, że ich firma musiała w tym czasie przerwać działalność lub ją poważnie ograniczyć. – A mówimy tutaj przecież o dość prozaicznych przypadkach. Im firma jest bardziej zdigitalizowana i uzależniona od wykorzystania danych, tym potencjalnych zagrożeń jest więcej – podkreśla Hryszkiewicz.

Zanotowane w Polsce w 2015 r. incydenty naruszenia informacji w 33 proc. przełożyły się na straty finansowe, w 31 proc. na ujawnienie lub modyfikację danych, a w 16 proc. na utratę reputacji firmy.