Na przeszło 500 mld dolarów rocznie szacowane są globalne straty z tytułu cyberprzestępczości. Nowe zagrożenia związane z przetwarzaniem big data jeszcze zwiększają skalę problemu. W cyfrowym świecie zostawiamy znacznie więcej śladów, niż jesteśmy tego świadomi.
– Trudno wyobrazić sobie bardziej wrażliwe dane osobiste niż stan naszego zdrowia, majątku czy też to jak i gdzie spędzamy czas – mówi Michał Kurek, dyrektor w dziale zarządzania ryzykiem informatycznym w EY. Dodaje, że informacji tych będziemy zostawiali jeszcze więcej, w ślad za masowym podłączaniem do internetu przedmiotów codziennego użytku – czyli internetem rzeczy, który dziś rozwija się równie dynamicznie jak big data.
Słabe ogniwo: człowiek
Bezpośrednia korzyść z odsprzedania wykradzionych dużych wolumenów danych to jedynie wierzchołek góry lodowej dla hakerów dysponujących big data. – Możliwość stworzenia dokładnego profilu danej osoby, szczególnie, jeśli jest to ktoś bogaty lub celebryta, to prosta droga do szantażu czy kradzieży tożsamości. Może być to również tylko środek w przeprowadzeniu dalszego, jeszcze bardziej dotkliwego cyberataku z wykorzystaniem technik inżynierii społecznej – podkreśla ekspert EY. Hakerzy bardzo dobrze wiedzą, że najsłabszym ogniwem każdego systemu cyberzabezpieczeń jest człowiek. Korzystając z wiedzy o jego zachowaniach i preferencjach, są w stanie skonstruować taki scenariusz cyberataku, przed którym praktycznie nie będzie obrony.
Wiele firm nadal bagatelizuje możliwość ataku na ich zasoby informatyczne, tymczasem statystyki są zatrważające: w ciągu ostatniego roku liczba ataków wzrosła na świecie o 38 proc., a w Polsce aż o 46 proc. – podaje PwC. Co ciekawe, w badaniu jako główne źródło cyberataków aż 70 proc. ankietowanych wskazało pracowników. Zaskakująco dużą grupę stanowili też kontrahenci i współpracownicy.
Na co powinny uważać firmy? – Często mali dostawcy nie są w stanie zapewnić fizycznego bezpieczeństwa, czyli np. ochrony przez kradzieżą, włamaniem do data center czy choćby katastrofami naturalnymi. Firmy o zasięgu globalnym oferują rozproszenie swoich usług. W ten sposób mamy możliwość przechowywania kopii naszych danych w Azji czy Ameryce – mówi Aleksander Fafuła, ekspert z zespołu big data w PwC. Zaznacza przy tym, że tak naprawdę, jeśli chodzi o bezpieczeństwo rozwiązań związanych z big data, to w ostatnich latach błędów po stronie firm IT było stosunkowo niewiele, a źródłem problemów z danymi zazwyczaj są sami użytkownicy.
