Bezpieczeństwo danych leży w naszych rękach

Internet rzeczy i big data kuszą cyberprzestępców. Jak się uchronić?

Publikacja: 11.09.2016 13:11

Bezpieczeństwo danych leży w naszych rękach

Foto: Bloomberg

Na przeszło 500 mld dolarów rocznie szacowane są globalne straty z tytułu cyberprzestępczości. Nowe zagrożenia związane z przetwarzaniem big data jeszcze zwiększają skalę problemu. W cyfrowym świecie zostawiamy znacznie więcej śladów, niż jesteśmy tego świadomi.

– Trudno wyobrazić sobie bardziej wrażliwe dane osobiste niż stan naszego zdrowia, majątku czy też to jak i gdzie spędzamy czas – mówi Michał Kurek, dyrektor w dziale zarządzania ryzykiem informatycznym w EY. Dodaje, że informacji tych będziemy zostawiali jeszcze więcej, w ślad za masowym podłączaniem do internetu przedmiotów codziennego użytku – czyli internetem rzeczy, który dziś rozwija się równie dynamicznie jak big data.

Słabe ogniwo: człowiek

Bezpośrednia korzyść z odsprzedania wykradzionych dużych wolumenów danych to jedynie wierzchołek góry lodowej dla hakerów dysponujących big data. – Możliwość stworzenia dokładnego profilu danej osoby, szczególnie, jeśli jest to ktoś bogaty lub celebryta, to prosta droga do szantażu czy kradzieży tożsamości. Może być to również tylko środek w przeprowadzeniu dalszego, jeszcze bardziej dotkliwego cyberataku z wykorzystaniem technik inżynierii społecznej – podkreśla ekspert EY. Hakerzy bardzo dobrze wiedzą, że najsłabszym ogniwem każdego systemu cyberzabezpieczeń jest człowiek. Korzystając z wiedzy o jego zachowaniach i preferencjach, są w stanie skonstruować taki scenariusz cyberataku, przed którym praktycznie nie będzie obrony.

Wiele firm nadal bagatelizuje możliwość ataku na ich zasoby informatyczne, tymczasem statystyki są zatrważające: w ciągu ostatniego roku liczba ataków wzrosła na świecie o 38 proc., a w Polsce aż o 46 proc. – podaje PwC. Co ciekawe, w badaniu jako główne źródło cyberataków aż 70 proc. ankietowanych wskazało pracowników. Zaskakująco dużą grupę stanowili też kontrahenci i współpracownicy.

Na co powinny uważać firmy? – Często mali dostawcy nie są w stanie zapewnić fizycznego bezpieczeństwa, czyli np. ochrony przez kradzieżą, włamaniem do data center czy choćby katastrofami naturalnymi. Firmy o zasięgu globalnym oferują rozproszenie swoich usług. W ten sposób mamy możliwość przechowywania kopii naszych danych w Azji czy Ameryce – mówi Aleksander Fafuła, ekspert z zespołu big data w PwC. Zaznacza przy tym, że tak naprawdę, jeśli chodzi o bezpieczeństwo rozwiązań związanych z big data, to w ostatnich latach błędów po stronie firm IT było stosunkowo niewiele, a źródłem problemów z danymi zazwyczaj są sami użytkownicy.

Bilans zysków i strat

Zdaniem ekspertów korzyści wynikające z analizy big data (np. monitorowanie anomalii, rozpoznawanie obrazów, wykrywanie przestępstw finansowych) są zdecydowanie większe niż płynące z tego obszaru zagrożenia.

W Polsce prym w stosowaniu Big data wiodą sektory finansowy i telekomunikacyjny, ale docelowo będzie ona miała kluczowe znaczenie dla firm produkcyjnych, szczególnie tych, które sprzedają w modelu B2C. – Nieprzemyślane zastosowanie big data może przynieść firmie więcej strat niż korzyści. Często wystarczy jeden wyciek danych lub też nadużycie zaufania klientów, by w wyniku utraty reputacji czy procesów sądowych firma stanęła na skraju bankructwa – przestrzega Artur Józefiak, dyrektor zespołu bezpieczeństwa cyfrowego w Accenture. Firmy jeszcze przed zdecydowaniem się na big data powinny zaplanować swoją strategię w tym zakresie. Pomyśleć o konsekwencjach, ryzykach, regulacjach. – Ocenia się, że aby było to skuteczne, to na bezpieczeństwo powinno być przeznaczane 5–15 proc. budżetów IT przedsiębiorstw. Zarządy powinny być gotowe na poniesienie takich kosztów – dodaje ekspert. Obecnie polskie firmy przeznaczają na ochronę przed cyberatakami 10 proc. całego budżetu IT – podaje PwC. To niemal dwa razy więcej niż w 2014 r. Ale wciąż za mało: na świecie udział wydatków na ten cel w budżecie IT wynosi 19 proc.

Kosztowne przestoje

O tym, jak istotnym wyzwaniem jest dziś zapewnienie odpowiedniego poziomu bezpieczeństwa, mogą świadczyć wyniki badań, które przeprowadziło ATM. Okazuje się, że ponad połowa przedsiębiorstw miała problem z dostępem do internetu lub energii elektrycznej. – Co ciekawe, najczęściej nie były to krótkotrwałe incydenty. Zaledwie w 6 proc. przypadków awaria trwała krócej niż godzinę. W 30 proc. przypadków trwała od jednego do dwóch dni, a w 10 proc. przypadków nawet dłużej – mówi Ewelina Hryszkiewicz, kierownik produktu w ATM. Aż 41 proc. badanych przyznało, że ich firma musiała w tym czasie przerwać działalność lub ją poważnie ograniczyć. – A mówimy tutaj przecież o dość prozaicznych przypadkach. Im firma jest bardziej zdigitalizowana i uzależniona od wykorzystania danych, tym potencjalnych zagrożeń jest więcej – podkreśla Hryszkiewicz.

Zanotowane w Polsce w 2015 r. incydenty naruszenia informacji w 33 proc. przełożyły się na straty finansowe, w 31 proc. na ujawnienie lub modyfikację danych, a w 16 proc. na utratę reputacji firmy.

IT
IT
Polska ruszyła w technologiczną pogoń za europejskimi liderami. Wielki potencjał IT
Materiał Promocyjny
Tajniki oszczędnościowych obligacji skarbowych. Możliwości na różne potrzeby
IT
Pod Warszawą powstanie gigantyczne centrum danych. Ma karmić sztuczną inteligencję
IT
Deepfake może namieszać przy wyborczych urnach. Porozumienie gigantów w Polsce
IT
Startuje impreza Future Crunch 2024 poświęcona sztucznej inteligencji
Materiał Promocyjny
Naukowa Fundacja Polpharmy ogłasza start XXIII edycji Konkursu o Grant Fundacji
IT
Powrót „męczennika" na Facebooka? Muzułmanie walczą z zakazem używania tego słowa