Ochrona przed atakiem coraz liczniejszych cyberprzestępców

Prawdopodobieństwo, że polska firma padnie ofiarą ataku hakerskiego, jest kilkakrotnie wyższe niż to, że ulegnie pożarowi. Cyberbezpieczeństwo to jedno z największych wyzwań XXI wieku. Internet rzeczy, automatyzacja procesów czy nowe technologie przemysłowe zadomowiły się już w naszym codziennym życiu. Oprócz niepodważalnych korzyści niesie to jednak ze sobą także zagrożenia, którym społeczeństwo musi stawić czoło. Bezpieczeństwo w sieci i kompensacja szkód związanych z cyberatakami to również wyzwanie dla rynku ubezpieczeniowego

Rosnące niebezpieczeństwo

Liczba cyberataków rośnie z dnia na dzień w zastraszającym tempie, a wraz z nią liczba cybernetycznych szkód. Dziś grupy hakerskie to efektywne i profesjonalne organizacje zatrudniające wysoko opłacanych specjalistów i zarządzane przez doświadczonych menedżerów. Ich system motywacyjny opiera się na jednym i tylko jednym wskaźniku: zyskach. A te są niebagatelne. Już w 2013 roku były wyższe niż osiągane z handlu narkotykami i cały czas rosną.

Jak wynika z najnowszego raportu PwC, tylko 8 proc. polskich przedsiębiorstw jest gotowe na odparcie cyberataku. W 2017 roku straty finansowe w wyniku cyberataków poniosło 44 proc. firm, choć rok wcześniej było to jeszcze 33 proc. Najczęstszym źródłem cyberataku są w firmach… pracownicy (33 proc. przypadków). Często się zdarza, że mają większy zakres uprawnień, niż uzasadniałby to zakres prac, jakie wykonują. Dopiero za nimi plasują się hakerzy (28 proc.), a następnie: byli pracownicy (13 proc. przypadków).

Jeszcze więcej firm – 62 proc. – odnotowało w minionym roku zakłócenia i przestoje w funkcjonowaniu z powodu cyberataku.

Jednocześnie aż 46 proc. nie ma żadnych procedur reakcji w takich sytuacjach, co więcej – na bezpieczeństwo przeznaczanych jest zaledwie 3 proc. budżetów na IT. Aż 42 proc. firm w Polsce nie uważa cyberbezpieczeństwa za swoją kluczową kompetencję, podczas gdy globalnie analogiczny odsetek jest dużo niższy, bo wynosi 17 proc.

– Niby logiczne, niby nie powinno nas to zaskakiwać. A jednak przedsiębiorstwa konsekwentnie wolą nie myśleć o cyberprzestępczości – mówi Tomasz Huś, prezes PZU Lab. – Wbrew pozorom w tym zaprzeczeniu też jest logika. Każdy – również najważniejsi decydenci w firmach – tak po prostu, po ludzku, woli nie myśleć o zagrożeniach, których do końca nie rozumie i z którymi nie wie, jak walczyć – dodaje Tomasz Huś.

Firmy na celowniku

Hakerzy najczęściej atakują firmy przez e-mail. Skrzynki e-mailowe to najsłabsze ogniwo w bezpieczeństwie firm. Według nowego raportu F-Secure ponad jedna trzecia cyberataków na przedsiębiorstwa dotyczy poczty elektronicznej – w postaci phishingu (16 proc. ogółu cyberzagrożeń), jak również złośliwego oprogramowania przesyłanego w załącznikach e-maili (18 proc.).

Pewnym pocieszeniem jest to, że Polska jako gospodarka nie jest celem pierwszego wyboru dla hakerów profesjonalistów.

– Niestety, to się zmienia. Główna fala ataków jak dotąd zalewała kraje zachodnie, jednak niedługo dotrze również do Polski. W zeszłym roku co piąta niemiecka firma padła ofiarą skutecznego ataku, a w Wielkiej Brytanii wskaźnik ten przekroczył 45 proc. Stany Zjednoczone są w tej dziedzinie jeszcze bardziej zaawansowane – tłumaczy Tomasz Huś. Średnie straty wynikające z wycieku danych sięgają ok. 4 mln euro, a co 25. firma w wyniku włamania walczyła o swoje przetrwanie. Nie wszystkim się udało. – Jakkolwiek brutalnie to zabrzmi, czasem taki był zamysł: doprowadzić przedsiębiorstwo do upadku albo przynajmniej do kłopotów finansowych. Na zlecenie konkurencji. Ot, jedna z wielu usług w portfolio cyberprzestępców – dodaje prezes PZU Lab.

Przemysł zagrożony

W Polsce rośnie świadomość wyzwań związanych z zapewnieniem cyberbezpieczeństwa. Są sektory, np. e-commerce, energetyka, usługi finansowe, w których wszyscy doskonale zdają sobie sprawę z ryzyka cyberprzestępczości i starają się jej aktywnie przeciwdziałać. Ale są i takie branże, które nie zawsze doceniają skalę zagrożeń. I do takich branż należy przemysł.

W porównaniu z branżą bankową czy medyczną dla przemysłu dużo mniej groźne mogą być ataki na dane osobowe, bo te bazy danych są niewielkie i nie zawierają najwrażliwszych informacji. O wiele bardziej szkodliwe jest cyberszpiegostwo przemysłowe. W tym przypadku celem ataków są wewnętrzne dane firmy, dotyczące stosowanej technologii. Dla konkurencji, która nie ma odpowiedniej wiedzy, dostęp do tego typu informacji może być sposobem na pokonanie bariery rozwoju, która wcześniej uniemożliwiała wyjście na rynek z własnymi produktami.

Na rynku rośnie potrzeba ochrony przed takimi atakami, także tej ubezpieczeniowej. PZU Lab, innowacyjna spółka, która dostarcza firmom rozwiązania szkoleniowe oraz oferuje wsparcie merytoryczne, zdecydowała się wspierać klientów także w zakresie ochrony przed atakami cybernetycznymi. Pod patronatem PZU powstała także grupa robocza CyberIndustry, w której są przedstawiciele uczelni technicznych, eksperci branżowi oraz instytucje odpowiedzialne za bezpieczeństwo.

– Kluczową sprawą jest kompensacja ewentualnych szkód, które wywołuje cyberatak – mówi Tomasz Huś. – Zakres ochrony ubezpieczeniowej poprzedza wnikliwa analiza ryzyka. Przedsiębiorca może się ubezpieczyć m.in. na wypadek cyberterroryzmu w obszarze przemysłowym, wrogiego przejęcia ośrodków decyzyjnych, utraty informacji technicznych, wycieku danych czy wreszcie utraty zysku wskutek ataku – dodaje przez PZU Lab.

Ubezpieczenie przed cyberterroryzmem

PZU pracuje nad cyberpolisą dla firm, która będzie dostosowana do wymogów polskiego rynku. W najbliższym czasie oferta największego ubezpieczyciela zostanie wzbogacona o ten właśnie produkt. Wychodzi on naprzeciw potrzebom najbardziej wymagających klientów korporacyjnych, w szczególności firm z obszaru tzw. infrastruktury krytycznej. Zakres ochrony ubezpieczeniowej będzie poprzedzony wnikliwą analizą ryzyka. Przedsiębiorca będzie mógł się ubezpieczyć m.in. na wypadek cyberterroryzmu w obszarze przemysłowym, wrogiego przejęcia ośrodków decyzyjnych, utraty informacji technicznych, wycieku danych, czy wreszcie utraty zysku wskutek ataku.

– Obecnie około 90 proc. rynku ubezpieczeń od cyberataków stanowi rynek amerykański. W Stanach Zjednoczonych świadomość zagrożeń, jakie wiążą się z cyberprzestępczością jest największa, ale również konsekwencje są najbardziej dotkliwe. Kary, jakie wiążą się z wyciekiem danych, są ogromne. W Polsce są już ubezpieczenia, związane z cyberbezpieczeństwem, ale nasz produkt będzie najlepszy – mówi Tomasz Huś. – W cyberpolisę wkładamy bardzo dużo wysiłku. Jej przygotowanie wymaga wyjątkowej merytoryki i skrupulatności.

Oferta PZU Lab będzie komplementarna w stosunku do cyberpolisy, jako że obie sfery działalności grupy ubezpieczeniowej dotyczą ochrony przed tymi samymi zagrożeniami, ale klienci będą mogli skorzystać z tych rozwiązań oddzielnie.

Ochrona, polegająca zarówno na zabezpieczeniu przed samym cyberatakiem, jak i przed szkodami, wywołanymi przez cyberprzestępców, jest tym ważniejsza, że dostęp do hakerów i ich usług wcale nie jest skomplikowany.

Ponad połowa polskich firm pod ostrzałem

Aż 54,5 proc. firm doświadczyło cyberataku – wynika z raportu VECTO. Choć polskie firmy przyglądają się kwestiom zabezpieczeń przed nowymi zagrożeniami z cyfrowej przestrzeni, to jedynie 33,6 proc. ankietowanych oceniło poziom zabezpieczeń w swoich firmach jako prawidłowy. Przeciwnego zdania było aż 38 proc. respondentów. Podczas gdy na świecie firmy bardzo szybko zwiększają wydatki na modernizację systemów informatycznych i wszelkiego rodzaju zabezpieczeń, w Polsce niestety dominuje postawa oczekiwania. Zdaniem ponad 83 proc. ankietowanych atak cyberprzestępców na system informatyczny może wpłynąć na funkcjonowanie przedsiębiorstwa. Tymczasem 61 proc. z nich stwierdziło, że nie korzysta z usług specjalistów od bezpieczeństwa. Widać zatem zadziwiającą niekonsekwencję i igranie z ogniem. Takie podejście można oczywiście tłumaczyć oszczędnościami, ale w przypadku – zwłaszcza firm dużych – to także przykład niefrasobliwości i niedoceniania zagrożenia.

Pozostało 93% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Eksperci przewidują, że pensje wysokiej klasy ekspertów nadal będą rosły

Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej

Nie dostępność pracowników a presja finansowa jest teraz największym wyzwaniem w branży IT. Na najwyższe stawki mogą liczyć specjaliści, którzy pomagają obniżyć koszty.

Materiał Promocyjny

Wykup samochodu z leasingu – co warto wiedzieć?

Leasing to umowa cywilnoprawna, która zawiera zasady, w oparciu o które możesz korzystać z pojazdu, a także warunki, na jakich możesz wykupić samochód. Na co zwrócić uwagę podpisując tego rodzaju zobowiązanie? O czym pamiętać, gdy planujesz wykup auta z leasingu?

Eldorado na rynku pracy dla specjalistów IT zaczyna się kończyć

Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość

O 16 proc. skoczyła w Polsce w ub.r. liczba firm IT. Tylko w I kwartale 2024 r. przybyło 1,5 tys. takich biznesów – wynika z analiz Dun & Bradstreet dla „Rzeczpospolitej”.

Wobec większej konkurencji o klientów firmy IT częściej muszą akceptować mniej korzystne warunki, w

Szybki wzrost długów w firmach IT. Topią je... klienci

Globalne spowolnienie w IT widać w Polsce nie tylko po spadku liczby ofert pracy i cięciu etatów w wielu spółkach, ale także po rosnącym zadłużeniu branży.

Nawet 95 proc. polskich firm IT rewidowało swoje zasoby kadrowe, by dopasować je do aktualnych potrz

Koniec eldorado w polskim IT. Niższe płace i zwolnienia pracowników

Mocno rosną długi firm informatycznych i listy zwalnianych specjalistów, którzy coraz częściej idą na swoje. Kto najczęściej traci pracę?

Materiał Promocyjny

Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka

Przez aplikację mobilną, serwis internetowy, telefon i w placówce – w Biurze Maklerskim Pekao klienci sami mogą wybrać najdogodniejszy sposób zakupu detalicznych obligacji skarbowych.

Już dziś w wielu cyfrowych obszarach Polska wypada znacznie lepiej niż kraje Zachodu: procentowo jes

Polska ruszyła w technologiczną pogoń za europejskimi liderami. Wielki potencjał IT

W naszym regionie w sektorze cyfrowym działa więcej firm, a w branży teleinformatycznej pracuje więcej osób niż na rynkach Europy Zachodniej. Jak przekonują eksperci, nad Wisłą zapanował świetny klimat do rozwoju IT.

Materiał Promocyjny

Nowy samochód do 100 tys. zł – przegląd ofert dilerów

Finanse

Branża IT coraz bardziej zadłużona. Oto powód

Do 264 mln zł wzrosło zadłużenie branży IT w Polsce w ciągu dwóch lat – wynika z raportu Krajowego Rejestru Długów. Sektor, który z założenia jest skazany na rozwój, powoli zaczyna być ofiarą własnego sukcesu.

Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej

Nie dostępność pracowników a presja finansowa jest teraz największym wyzwaniem w branży IT. Na najwyższe stawki mogą liczyć specjaliści, którzy pomagają obniżyć koszty.

Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość

O 16 proc. skoczyła w Polsce w ub.r. liczba firm IT. Tylko w I kwartale 2024 r. przybyło 1,5 tys. takich biznesów – wynika z analiz Dun & Bradstreet dla „Rzeczpospolitej”.

Szybki wzrost długów w firmach IT. Topią je... klienci

Globalne spowolnienie w IT widać w Polsce nie tylko po spadku liczby ofert pracy i cięciu etatów w wielu spółkach, ale także po rosnącym zadłużeniu branży.

Koniec eldorado w polskim IT. Niższe płace i zwolnienia pracowników

Mocno rosną długi firm informatycznych i listy zwalnianych specjalistów, którzy coraz częściej idą na swoje. Kto najczęściej traci pracę?

Polska ruszyła w technologiczną pogoń za europejskimi liderami. Wielki potencjał IT

Twarzą firmy jest Jewgienij Kaspierski, oskarżany o relacje z Kremlem C. Ratcliffe/Bloomberg

Globalne Interesy

Potężny cios w firmę Kaspersky w USA. Założyciel to barwna postać

Waszyngton chce zakazu używania oprogramowania firmy założonej przez absolwenta szkoły KGB. W Polsce antywirus Kaspersky Lab co prawda zniknął z dużych sklepów, ale nadal można go bez problemu kupić.

Z usług Microsoftu w Rosji korzysta w dalszym ciągu niecałe 30 proc. firm z sektora komercyjnego

Globalne Interesy

Amerykański gigant tak opuścił Rosję, że dalej w niej jest

Microsoft nie planuje likwidacji swoich spółek w Rosji. Oficjalnie firma opuściła Rosję po agresji Putina na Ukrainę. W rzeczywistości wciąż tam jest i zarabia, wspomagając podatkami wojenny budżet Kremla.

Paliwa

Borys Budka: Daniel Obajtek z kolegami opłacali z kasy Orlenu stomatologa i botoks

Minister aktywów państwowych Borys Budka stwierdził w TVN24, że Orlen pod kierownictwem Daniela Obajtka „traktowany był jak prywatny folwark”. Były prezes koncernu wraz z członkami zarządu mieli ze służbowej karty opłacać między innymi wydatki stomatologiczne i botoks.

Świat

Wojna Rosji z Ukrainą. Dzień 787

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę.

Przestępczość

Jak wpadli Polacy, którzy pobili Leonida Wołkowa

Dwóch napastników, którzy z polecenia Rosji, mieli dokonać napaści na współpracownika Aleksieja Nawalnego zdradziły telefony komórkowe i... polskie słowa - wynika z informacji "Rzeczpospolitej".

Prawo rodzinne

Alimenty z funduszu będą wyższe. O ile i od kiedy?

Po raz pierwszy od 2008 r. mają wzrosnąć świadczenia funduszu alimentacyjnego. Gotowe są już założenia do projektu nowelizacji. Wiadomo, ile maksymalnie dostawać będą uprawnieni do alimentów.

Węgiel

CBA w Bogdance. Nieoficjalne: Na celowniku były prezes i osoba powiązana z Suwerenną Polską

Agenci CBA wkroczyli w piątek do siedziby spółki Lubelski Węgiel Bogdanka, gdzie zabezpieczyli dokumentację. Działania funkcjonariuszy mają dotyczyć m. in. byłego prezesa Bogdanki oraz żony Bartłomieja Bałabana, członka zarządu województwa lubelskiego z ramienia Suwerennej Polski – donosi nieoficjalne źródło Onetu.

Teatr

Łódzki festiwal nagradza i rozpoczyna serię prestiżowych festiwali teatralnych

Międzynarodowy Festiwal Sztuk Przyjemnych i Nieprzyjemnych przyznał nagrody publiczności. Pokazane w Łodzi spektakle będzie można teraz zobaczyć na innych festiwalach m. in. Warszawie, Kaliszu, Toruniu i Szczecinie.

Dane osobowe

Kontrolerzy biletów mają nagrywać pasażerów na gapę. A co z RODO?

Wyposażenie kontrolerów w kamery do nagrywania agresywnych zachowań pasażerów to pomysł na poprawę ich bezpieczeństwa. Zdaniem części ekspertów ochronę należy im zagwarantować przepisami, tak jak policjantom.

Koniec z wyciąganiem płynów i elektroniki na lotnisku w Krakowie. Skanery CT zredukują kolejki

Transport

Pierwsze lotnisko w Polsce z nowoczesnymi skanerami bagażu. Skróci kolejki

Lotnisko w Krakowie jako pierwsze w Polsce kupuje nowoczesne systemy kontroli bezpieczeństwa bagażu podręcznego, które znacznie przyspieszą proces. Dzięki skanerom CT pasażerowie nie będą musieli wyjmować już płynów ani elektroniki. Jest też szansa na zniesienie limitu płynów.

Uczniowie klasy mundurowej w trakcie szkolenia wojskowego.

Oświata

Wojsko zaraz po ukończeniu szkoły. Co proponuje armia?

Armia zorganizuje zajęcia dla uczniów, namawia też absolwentów szkół do wakacyjnego szkolenia. To ucieczka przed przywróceniem poboru.

Danuta Hübner, europosłanka Platformy Obywatelskiej

Komentarze

Michał Płociński: Uprzedzony jak liberalna europosłanka. Kogo dyskryminuje Danuta Hübner?

Czy ludzie uważający siebie za supertolerancyjnych w ogóle dopuszczają myśl, że sami też mogą dyskryminować, hejtować, być mocno uprzedzonymi? Przecież gdyby to samo, co Danuta Hübner, napisał ważny prawicowy europoseł o transkobietach, byłaby chryja na połowę liberalnych mediów.

Przestępczość

Pobicie w Wilnie, zlecenie z Rosji, zatrzymani w Polsce

Dwóch Polaków miało, z polecenia Rosji, dokonać napaści na Leonida Wołkowa, współpracownika Aleksieja Nawalnego. Będą ekstradowani na Litwę, wyrok odsiedzą w Polsce.

Sądy i trybunały

Rosati: Manowska blokuje posiedzenie Trybunału Stanu

Prezes Sądu Najwyższego Małgorzata Manowska odmówiła sędziom Trybunału Stanu zwołanie posiedzenia TS. - To próba zablokowania zmian, które likwidowałyby jednowładztwo w Trybunale Stanu - powiedział w RMF FM sędzia TS i szef Naczelnej Rady Adwokackiej Przemysław Rosati.

Kilka dni po ulewanych deszczach na drogach w Dubaju nadal utrzymywała się woda

Klęski żywiołowe

Dubaj walczy ze skutkami powodzi. Lotnisko wraca do normalnej obsługi pasażerów

Władze Zjednoczonych Emiratów Arabskich skierowały pracowników służb miejskich w Dubaju do całodobowej walki ze skutkami rekordowych opadów deszczu. Mieszkańcy dopiero po kilku dniach mogli usunąć z dróg swoje zalane samochody. Do normalnej pracy wraca Międzynarodowy Port Lotniczy w Dubaju.

Polacy deklarują wyjazdy w góry i nad morze, ale także mikrowyprawy w okolice i spacery

Popularne Trendy

Polacy mają plany na majówkę. Polska wygrywa z zagranicą, a góry z morzem

Plan wyjazdu na majówkę ma czterech na dziesięciu Polaków. Większość będzie podróżować po kraju, najchętniej za cel podróży wybierze góry. Za granicę jedzie się przeważnie do miast. Co trzeci z tych, którzy w ogóle nie wyjadą mówi, że nie ma na to pieniędzy.

W 1999 roku we współpracy z pisarką Jennifer Armstrong Irena Gut-Opdyke opublikowała swoje wspomnien

Jej historia

Irena Gut-Opdyke. Historia kobiety, która brawurowo ratowała ludzkie życie

W czasie II wojny światowej tysiące Polaków, ryzykując życie, zaangażowało się w akcję niesienia pomocy eksterminowanym przez hitlerowców Żydom. 22-letnia Irena Gut w domu niemieckiego majora, u którego pracowała jako pokojówka, ukrywała 10 osób.

Konflikty zbrojne

Wojsko USA nie jest przygotowane na długi konflikt na Bliskim Wschodzie

Obecni i byli amerykańscy urzędnicy twierdzą, że siły zbrojne USA nie są przygotowane na poważny, długotrwały konflikt na Bliskim Wschodzie, a Pentagon może być zmuszony do przeglądu założeń dotyczących potrzeb wojskowych w regionie, jeśli kryzys się pogłębi.

Kryptowaluty

Halving zakończony. Kopacze będą cierpieć, a bitcoin prawie nie drgnął

Z wielkim zainteresowaniem i napięciem wyczekiwana aktualizacja oprogramowania sterującego bitcoinem, zwana halvingiem, dobiegła końca.

Justyna Święty-Ersetic jest w składzie reprezentacji Polski na tegoroczne World Athletics Relays

Lekkoatletyka

Igrzyska na szali. Znamy skład reprezentacji Polski na World Athletics Relays

26 biegaczy i biegaczek powołał Polski Związek Lekkiej Atletyki (PZLA) na zawody World Athletics Relays, które będą kwalifikacjami do igrzysk olimpijskich w Tokio.

Michał Pasiut, Dariusz Popiela i Mateusz Polaczyk walczą o awans na igrzyska w Paryżu

Inne sporty

Bratobójcza walka o igrzyska. Polacy zaczęli wyścig do Paryża

Dariusz Popiela i Mateusz Polaczyk to legendy polskiego kajakarstwa. Obaj chcą wystąpić na igrzyskach olimpijskich, ale w Paryżu będzie mógł wystartować tylko jeden z nich.

Premiery

Dwie polskie premiery: Nowy Aston Martin i Ford Mustang

W ostatni weekend odbyły się aż dwie polskie premiery nowych, bardzo ciekawych modeli aut. To obchodzący swoje 60-lecie Ford Mustang, który zadebiutował w siódmej odsłonie, oraz Aston Martin Vantage po solidnej modernizacji.

Tenis

Tenisowy klasyk. Iga Świątek zagra z Jeleną Rybakiną

Półfinały turnieju Porsche Tennis Grand Prix rozpocznie mecz Iga Świątek – Jelena Rybakina. Kazaszka to jedna z tych wyjątkowych tenisistek, która ma dodatni bilans spotkań z Polką.

Na polskich drogach mają się pojawić mobilne fotoradary

Jak jeździć

Inwazja fotoradarów. Pojawią się nowe, niemieckie mobilne urządzenia pomiarowe

Główny Inspektorat Transportu Drogowego (GITD) ogłosił plan znacznej rozbudowy systemu kontroli prędkości na polskich drogach. Zgodnie z zapowiedzią postawionych zostanie od 120 do 160 nowych fotoradarów.

Konflikty zbrojne

Rosja wykorzystuje brak obrony przeciwlotniczej Ukrainy. Wojsko szybko posuwa się naprzód

Ze względu na brak ukraińskiej obrony przeciwlotniczej na froncie, rosyjskie lotnictwo może zapewnić wsparcie jednostkom lądowym w zdobywaniu nowych pozycji, w tym w pobliżu Czasiw Jaru - informuje Instytut Studiów nad Wojną (ISW).

Świat

Wojna Rosji z Ukrainą. Dzień 786

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Premier Ukrainy zapewnia, że pomoc wojskowa z USA trafi na Ukrainę natychmiast po przyjęciu ustawy przyznającej administracji dodatkowe środki na taką pomoc.