Atak na serwer i dane może doprowadzić firmę do bankructwa

Co godzinę polskie firmy ściągają ponad 100 plików zagrożonych wirusem. To gigantyczny problem, bo poziom ochrony przed złośliwym oprogramowaniem w naszym kraju jest wciąż bardzo niski, a rodzime przedsiębiorstwa w cyfrowym świecie nie potrafią odpowiednio zabezpieczyć swoich wrażliwych danych. Jak wynika z najnowszych badań Intela, aż 62 proc. polskich firm chroni bowiem dostęp do komputerów jedynie za pomocą hasła. A 40 proc. dużych korporacji nie ma przygotowanego scenariusza awaryjnego na wypadek takiego ataku ani nie posiada odpowiednich zabezpieczeń.

Świadomość i inwestycje

Codziennie na świecie powstaje 1 mln nowych wirusów, które mają na celu kradzież, zniszczenie lub zablokowanie danych. Atakowane są wszystkie firmy, bez znaczenia, czy jest to działalność jednoosobowa, czy duży koncern. W Polsce tylko w minionym roku liczba cyberataków wzrosła o 46 proc. Jak wynika z danych PwC, zarejestrowane akty cyberagresji w jednej trzeciej przypadków przełożyły się na straty finansowe, a w 31 proc. spowodowały ujawnienie lub modyfikację danych. 16 proc. dotkniętych atakiem firm naraziło się na poważną utratę reputacji.

Skala problemu będzie dynamicznie rosnąć. Według danych TNS co trzecia duża krajowa spółka spodziewa się poważnego ataku w najbliższych trzech miesiącach. Analitycy IDC z kolei podają, że w związku ze stałym przyrostem danych generowanych przez przedsiębiorstwa liczba informacji wymagających ochrony przed działalnością cyberprzestępców wzrośnie na przestrzeni najbliższych pięciu lat nawet pięćdziesięciokrotnie. – A hasło już dawna przestało być wystarczającą metodą uwierzytelniania. Współcześni cyberprzestępcy są w stanie błyskawicznie je wykraść lub złamać, uzyskując tym samym dostęp do firmowego komputera, sieci i danych – ostrzega Krzysztof Jonak, dyrektor Intela na Europę Środkowo-Wschodnią. Jak tłumaczy, zabezpieczenia zapewniające znacznie wyższy poziom bezpieczeństwa są dziś szeroko dostępne i łatwe do wdrożenia.

Menedżerowie firm, zarządzający spółek i coraz szersza grupa pracowników wyższego szczebla mają świadomość zagrożeń. Z danych Microsoftu wynika, że w polskich małych i średnich przedsiębiorstwach bezpieczeństwo informatyczne zaczyna się traktować coraz poważniej. Aż 83 proc. ankietowanych zadeklarowało, że bezpieczeństwo danych jest priorytetem w ich strategiach informatycznych, a 73 proc. zamierza podjąć inwestycje w tej dziedzinie.

Pod względem świadomości i deklaracji przewyższamy średnią europejską o 30 proc. W praktyce jednak sytuacja wygląda znacznie gorzej. Eksperci twierdzą, że przedsiębiorcy wciąż oszczędzają na cyberochronie. O aktualnym stanie cyberzabezpieczeń świadczy skala udanych ataków. Intel podaje, że w ciągu ostatniego półrocza co czwarta polska firma padła ofiarą skutecznego ataku. Dla porównania do naruszenia bezpieczeństwa IT w Rumunii doszło w 18 proc. firm, ale w Czechach już w 36 proc. Mimo to właśnie Czesi oceniają najwyżej w 10-stopniowej skali cyberbezpieczeństwo swoich organizacji (na poziomie 8,14). W Rumunii ten poziom to 7,74, w Polsce zaś – 7,71. Skoro jednak zdajemy sobie sprawę z ułomności dotychczasowych zabezpieczeń w firmach, to dlaczego nie inwestujemy w ich poprawę? Eksperci twierdzą, że chodzi o pieniądze. I to wcale niemałe.

Zabezpieczenia drogie, ale opłacalne

Szacuje się, że średni koszt zabezpieczenia przed atakami hakerów to dla pojedynczej polskiej firmy nawet 1,5 mln zł (oczywiście duże korporacje potrzebują na ten cel znacznie większych pieniędzy niż podmioty z sektora MŚP).

Ale koszty ataku mogą być znacznie wyższe. Z raportu opracowanego przez Kaspersky Lab („Corporate IT Security Risks 2016″) wynika, że jeden atak DDoS (mający na celu zatrzymanie infrastruktury IT) może kosztować firmę nawet ponad 1,6 mln dol. Zaznaczają przy tym, że kwota ta zależy w dużym stopniu od tego, jak szybko działania cyberprzestępców zostaną wykryte.

– Z naszego badania wynika, że ataki DDoS stanowią jeden z najdroższych cyberataków dla firm. Są bardziej kosztowne niż infekcja wirusem lub oprogramowaniem, które szyfruje dane i żąda zapłacenia okupu (tzw. ransomware) – przekonuje Aleksiej Kisielew, menedżer projektu w zespole Kaspersky DDoS Protection.

Z zeszłym roku jeden atak przy użyciu ransomware kosztował małe i średnie firmy przeciętnie 99 tys. dol. Tymczasem jeden atak DDoS może sparaliżować działanie serwisów online, niszcząc reputację firmy i odbierając jej obecnych oraz potencjalnych klientów.

– Pojawiły się już incydenty, w których długotrwałe ataki DDoS spowodowały bankructwo i zamknięcie odnoszących sukcesy e-biznesów – przestrzega ekspert.

Najsłabsze ogniwo

Analitycy Cybersecurity Ventures zwracają uwagę, że światowe nakłady na cyberbezpieczeństwo systematycznie rosną. Prognozy wskazują, że wydatki przedsiębiorstw na produkty i usługi zabezpieczające infrastrukturę IT przekroczą w 2021 r. barierę 1 bln dolarów (wydatki w ub. r. sięgnęły 75 mld dol.). W Polsce inwestycje w ten segment mają znacznie mniejszą dynamikę.

– Polityka bezpieczeństwa w polskich firmach musi ulec znacznej poprawie, zwłaszcza w obliczu poważnego niedoboru specjalistów IT. Wydatki na bezpieczeństwo, co prawda, rosną w ostatnich latach, jednak są to kilkuprocentowe wartości, a tylko część polskich przedsiębiorstw przyjęła sformalizowane zasady bezpieczeństwa – zauważa Ewelina Hryszkiewicz, kierownik w firmie Atman działającej na rynku data center.

Wprowadzenie standardów cyberbezpieczeństwa w firmie i edukacja są kluczowe. Eksperci twierdzą, że z reguły najsłabszym ogniwem w wojnie z cyberprzestępczością jest bowiem człowiek. Potwierdzają to badania PwC, z których wynika, że aż w 70 proc. przypadków głównym źródeł cyberataków w firmach są sami pracownicy. Doprowadzają oni bowiem do zawirusowania komputerów czy wycieku danych. Robią to nie tylko, działając z premedytacją, ale też zupełnie nieświadomie. Dlatego fachowcy z Kaspersky Lab radzą, by postawić na atrakcyjne szkolenia pracowników, które nie będą nudne jak szkolenie BHP.

Opinia

Michał Jarski | dyrektor regionalny w firmie Trend Micro

W firmach z sektora MŚP ważniejsze od stosowania konkretnych cyberzabezpieczeń jest zachowanie dobrych praktyk, czyli dbałość o odpowiednią pracę z danymi cyfrowymi. Wynika to głównie ze współczesnych zagrożeń, z jakimi muszą mierzyć się organizacje. Jeśli firma pada ofiarą ataku cybernetycznego, dochodzi do kradzieży krytycznych informacji czy uniemożliwienia dostępu do komputerów. Aby skutecznie się przed nimi zabezpieczyć, konieczne jest stosowanie szeregu odpowiednich procedur. Chodzi np. o określenie zasad udostępniania danych nowo zatrudnionym czy zwalnianym pracownikom. Istotne jest też wykonywanie kopii zapasowych, m.in. stosowanie rozwiązań, które łączą backup lokalny z chmurą, dającą ciągłość tworzenia archiwum zapasowego. Dzięki temu w przypadku ataku firma nie utraci dostępu do swoich najważniejszych informacji. Konieczna jest zatem ciągła edukacja pracowników – uświadamianie niebezpieczeństw wynikających z klikania w linki zawarte w wiadomościach, niezwracanie uwagi na adres nadawcy czy machinalne wykonywanie przelewów.

Pozostało 93% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Eksperci przewidują, że pensje wysokiej klasy ekspertów nadal będą rosły

Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej

Nie dostępność pracowników a presja finansowa jest teraz największym wyzwaniem w branży IT. Na najwyższe stawki mogą liczyć specjaliści, którzy pomagają obniżyć koszty.

Materiał Promocyjny

Elektryczne BMW iX już od 1500 PLN netto/mies. w ofercie BMW Comfort Lease.

Eldorado na rynku pracy dla specjalistów IT zaczyna się kończyć

Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość

O 16 proc. skoczyła w Polsce w ub.r. liczba firm IT. Tylko w I kwartale 2024 r. przybyło 1,5 tys. takich biznesów – wynika z analiz Dun & Bradstreet dla „Rzeczpospolitej”.

Wobec większej konkurencji o klientów firmy IT częściej muszą akceptować mniej korzystne warunki, w

Szybki wzrost długów w firmach IT. Topią je... klienci

Globalne spowolnienie w IT widać w Polsce nie tylko po spadku liczby ofert pracy i cięciu etatów w wielu spółkach, ale także po rosnącym zadłużeniu branży.

Nawet 95 proc. polskich firm IT rewidowało swoje zasoby kadrowe, by dopasować je do aktualnych potrz

Koniec eldorado w polskim IT. Niższe płace i zwolnienia pracowników

Mocno rosną długi firm informatycznych i listy zwalnianych specjalistów, którzy coraz częściej idą na swoje. Kto najczęściej traci pracę?

Materiał Promocyjny

Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka

Przez aplikację mobilną, serwis internetowy, telefon i w placówce – w Biurze Maklerskim Pekao klienci sami mogą wybrać najdogodniejszy sposób zakupu detalicznych obligacji skarbowych.

Już dziś w wielu cyfrowych obszarach Polska wypada znacznie lepiej niż kraje Zachodu: procentowo jes

Polska ruszyła w technologiczną pogoń za europejskimi liderami. Wielki potencjał IT

W naszym regionie w sektorze cyfrowym działa więcej firm, a w branży teleinformatycznej pracuje więcej osób niż na rynkach Europy Zachodniej. Jak przekonują eksperci, nad Wisłą zapanował świetny klimat do rozwoju IT.

Materiał Promocyjny

Samochód w leasing na firmę? Sprawdź czy to się opłaca!

Finanse

Branża IT coraz bardziej zadłużona. Oto powód

Do 264 mln zł wzrosło zadłużenie branży IT w Polsce w ciągu dwóch lat – wynika z raportu Krajowego Rejestru Długów. Sektor, który z założenia jest skazany na rozwój, powoli zaczyna być ofiarą własnego sukcesu.

Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej

Nie dostępność pracowników a presja finansowa jest teraz największym wyzwaniem w branży IT. Na najwyższe stawki mogą liczyć specjaliści, którzy pomagają obniżyć koszty.

Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość

O 16 proc. skoczyła w Polsce w ub.r. liczba firm IT. Tylko w I kwartale 2024 r. przybyło 1,5 tys. takich biznesów – wynika z analiz Dun & Bradstreet dla „Rzeczpospolitej”.

Szybki wzrost długów w firmach IT. Topią je... klienci

Globalne spowolnienie w IT widać w Polsce nie tylko po spadku liczby ofert pracy i cięciu etatów w wielu spółkach, ale także po rosnącym zadłużeniu branży.

Koniec eldorado w polskim IT. Niższe płace i zwolnienia pracowników

Mocno rosną długi firm informatycznych i listy zwalnianych specjalistów, którzy coraz częściej idą na swoje. Kto najczęściej traci pracę?

Polska ruszyła w technologiczną pogoń za europejskimi liderami. Wielki potencjał IT

Twarzą firmy jest Jewgienij Kaspierski, oskarżany o relacje z Kremlem C. Ratcliffe/Bloomberg

Globalne Interesy

Potężny cios w firmę Kaspersky w USA. Założyciel to barwna postać

Waszyngton chce zakazu używania oprogramowania firmy założonej przez absolwenta szkoły KGB. W Polsce antywirus Kaspersky Lab co prawda zniknął z dużych sklepów, ale nadal można go bez problemu kupić.

Z usług Microsoftu w Rosji korzysta w dalszym ciągu niecałe 30 proc. firm z sektora komercyjnego

Globalne Interesy

Amerykański gigant tak opuścił Rosję, że dalej w niej jest

Microsoft nie planuje likwidacji swoich spółek w Rosji. Oficjalnie firma opuściła Rosję po agresji Putina na Ukrainę. W rzeczywistości wciąż tam jest i zarabia, wspomagając podatkami wojenny budżet Kremla.

Popularne Trendy

Hiszpania: Zapytamy mieszkańców, co myślą o turystach

Rząd Hiszpanii przeprowadzi ankietę wśród mieszkańców Majorki, w której zapyta o wpływ turystyki masowej na ich życie.

Świat

Wojna Rosji z Ukrainą. Dzień 785

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Premier Holandii oferuje zakup zestawów Patriot, od krajów, które je posiadają i przekazanie ich Ukrainie.

Przedstawiciele Belgii i Czech przekonują inne kraje UE, by zwróciły uwagę na problem rosyjskiej dez

Polityka

Przywódcy Belgii i Czech ostrzegają UE przed rosyjską dezinformacją

Przywódcy Belgii i Czech ostrzegają swoich partnerów z Unii Europejskiej, aby podjęli pilne działania w celu zapobieżenia rosyjskim ingerencjom podczas czerwcowych wyborów do Parlamentu Europejskiego.

Akty prawne

Dziennik Ustaw z 18 kwietnia 2024 r. (poz. 587 - 598)

Akty prawne

Monitor Polski z 18 kwietnia 2024 r. (poz. 307 - 318)

Tenis

Wiadomo kiedy i z kim zagra Iga Świątek? To wielka gwiazda, która wraca do formy

Emma Raducanu, wciąż niespełniona gwiazda tenisa, będzie rywalką Igi Świątek w ćwierćfinale turnieju Porsche Tennis Open w Stuttgarcie. Ostatnio Brytyjka gra zaskakująco dobrze.

Polityka

Ban dla TikToka razem z pomocą Ukrainie i Izraelowi. Kongres USA uchwala przepisy

Projekt przepisów, które mają wymusić zakaz używania aplikacji TikTok w USA, został przywrócony w ramach pakietu pomocy zagranicznej Izby Reprezentantów.

Następca Atlasa jest jeszcze bardziej sprawny od poprzednika, który potrafił skakać i tańczyć

Technologie

Powstał nowy humanoidalny robot. Jest „przerażająco sprawny” i bardziej ludzki

Zaledwie dzień po tym jak firma Boston Dynamics poinformowała, że wycofuje się z prac nad robotem Atlas, przedstawiła jego następcę. Nowy humanoid ma być jeszcze lepszy i jeszcze sprawniejszy.

Projekt Greenpark w Berlinie został kupiony przez fundusz PRS, bo był w fazie zaawansowanej realizac

Nieruchomości

Spowolnienie w PRS nad Łabą

Inwestorzy chcą kupować mieszkania, właściciele nie chcą sprzedawać, a deweloperzy mają problem z budowaniem.

Rynek jest zalany ofertami, których ceny są znacznie oderwane od faktycznych cen transakcyjnych

Nieruchomości

Ile naprawdę kosztują mieszkania

Wielu sprzedających wystawia oferty zbyt drogo, co psuje rynek. Ma to zmienić portal z cenami transakcyjnymi.

Nieruchomości

REIT-y to stabilizacja i rozwój rynku

Polski rynek nieruchomości komercyjnych wyróżnia się tym, że nie ma tu lokalnego kapitału, przez co jest on podatniejszy na globalne turbulencje – mówi Piotr Staniszewski, partner w zespole nieruchomości w kancelarii Dentons.

Jeśli właściciel kwestionuje wyniki modernizacji ewidencji gruntów, to obowiązkiem organów jest dokł

Nieruchomości

Właściciel może podważyć fałszywą zmianę funkcji budynku

Jedną z podstawowych zasad prowadzenia ewidencji gruntów i budynków jest utrzymywanie operatu w zgodności z aktualnymi, dostępnymi dokumentami i materiałami źródłowymi. A usuwanie w niej błędów lub omyłek w ramach aktualizacji co do zasady nie zostało wyłączone.

Nieruchomości

Myślimy już o trzecim funduszu inwestującym w magazyny

Celujemy w zebranie 300 mln euro – mówi Szymon Ostrowski, dyrektor zarządzający Newport Logistics Fund.

Nieruchomości

Potrzebne szerokie i rzetelne konsultacje

Kwestie podatkowe i finansowe będą bez wątpienia wymagały szczególnej uwagi w dyskusji o REIT-ach – ocenia partner w zespole nieruchomości MDDP.

Tereny z dobrymi adresami są na wagę złota. Szukają ich budujący mieszkania, lokale na wynajem, akad

Nieruchomości

Rynek gruntów będzie świadkiem rekordowych transakcji

Ceny terenów inwestycyjnych nie zaczną w tym roku spadać. Głód ziemi jest duży. Usłyszymy o kilku rekordowych i zaskakujących transakcjach na tym rynku.

Materiał partnera

Rośnie rola narzędzi informatycznych w audycie

Sztuczna inteligencja jest przez nas wykorzystywana coraz częściej. Właściwa ocena ryzyka przekłada się bezpośrednio na jakość audytu – mówi dr Anna Bernaziuk, biegła rewidentka, prezes BDO.

Zdjęcie aresztowanych powstańców z getta warszawskiego wykonane prawdopodobnie przez austriackiego S

Historia

Pomogliśmy im odejść z honorem. Powstanie w getcie warszawskim

19 kwietnia 1943 r. o 6 rano żydowscy bojownicy pod dowództwem 24-letniego Mordechaja Anielewicza, dowódcy Żydowskiej Organizacji Bojowej, otworzyli ogień – u zbiegu Nalewek i Gęsiej oraz przy placu Muranowskim w Warszawie – do niemieckich oddziałów policyjnych wspartych przez Łotyszy wkraczających do getta w celu przeprowadzenia ostatecznej akcji likwidacyjnej.

Jan Karski, właściwie Jan Romuald Kozielewski, pseudonim Witold (1914–2000)

Historia

Jan Karski: nietypowy polski bohater

W 2014 r. ówczesny prezydent USA Barack Obama, będąc z oficjalną wizytą w Polsce, w czasie swojego przemówienia na placu Zamkowym przywołał nazwisko Jana Karskiego jako jednego z trzech najsłynniejszych Polaków – obok Jana Pawła II i Lecha Wałęsy. To Karski już w 1943 r. dostarczył prezydentowi Rooseveltowi raport ZWZ-AK o niemieckich planach całkowitej eksterminacji europejskich Żydów.

Ewa Jakubczyk-Cały, partner zarządzająca PKF Consult, biegły rewident

Materiał partnera

Rynek audytorski obecnie charakteryzuje się znaczącym wzrostem

Z jednej strony jest to następstwem rosnącego popytu na usługi audytorskie, wynikającego z coraz bardziej restrykcyjnych obowiązków regulacyjnych w spółkach, które wymagają dodatkowego poświadczania różnorodnych informacji. Z drugiej strony to efekt wzrostu wynagrodzeń za usługi audytorskie.

Historia

Yasukuni: świątynia sprawców i ofiar

Dla wielu Yasukuni to świątynia przeklęta, ale mimo to pielgrzymują do niej o każdej porze roku tysiące ludzi.

Dominik Biel, partner zarządzający w Grupie UHY ECA.

Materiał partnera

Ceny za audyt będą rosły

Na rynku od kilku lat obserwujemy znaczące zwyżki cen za usługi audytorskie i w mojej ocenie ten trend będzie się utrzymywać.

Historia

„Paszporty życia”. Dyplomatyczna szansa na przetrwanie Holokaustu

„Jeden z członków grupy Ładosia, żydowski adwokat, działacz syjonistyczny i poseł na sejm II RP Abraham Silberschein twierdził, że paszporty państw Ameryki Południowej i Środkowej dostarczono co najmniej 10 tysiącom Żydów. Instytut Pileckiego oszacował, że spośród nich Holokaust przeżyło blisko 3 tysiące” – mówi profesor Roger Moorhouse, brytyjski historyk i autor książki „Paszporty życia”.

Materiał partnera

Transparentny rynek kapitałowy

Zależy nam na aktywnym kształtowaniu bezpiecznego i transparentnego rynku kapitałowego w Polsce. Liczymy więc, że dobre sygnały, jakie dochodzą z Polskiej Agencji Nadzoru Audytowego i Ministerstwa Finansów, spowodują przyspieszenie tego procesu.

Materiał partnera

Czy to jest koniec audytu w obecnej postaci?

Branża audytorska to istotne ogniwo procesów gospodarczych. Biegli rewidenci zapewniają rzetelność, przejrzystość i wiarygodność danych finansowych różnego rodzaju organizacji. Sprawozdanie z badania jest istotne dla inwestora, wierzyciela i innych grup interesariuszy, którzy podejmują decyzje w oparciu o dane finansowe.