W marcu tego roku hakerzy zaatakowali jednego z największych producentów aluminium na świecie – Norsk Hydro. Cyberprzestępcy przeprowadzając atak posłużyli się szpiegującym oprogramowaniem LockerGoga, które pozwala przejąć kontrolę nad maszynami i zaszyfrować pliki odpowiedzialne za ich obsługę1. Skutki to zatrzymanie pracy kilku fabryk na terenie Europy i Stanów Zjednoczonych, a w pozostałych konieczność przejścia na sterowanie manualne.
Kolejne analizy i badania, a także głośne incydenty, takie jak atak na Norsk Hydro potwierdzają, że zagrożenie cybernetyczne rośnie. W związku z tym, firmy coraz więcej inwestują w systemy prewencyjne. Jednak nawet najlepsze zabezpieczenia nie eliminują największego zagrożenia, jakim jest błąd ludzki. Warto zatem myśleć o cyberbezpieczeństwie nie tylko od strony prewencji, ale także łagodzenia skutków ewentualnych ataków.
Wzrost wydatków na bezpieczeństwo IT
Mając świadomość zagrożenia prawie połowa przedsiębiorców deklaruje chęć zwiększenia wydatków na bezpieczeństwo IT – wynika z raportu opublikowanego przez Xopero Software S.A. Jeśli chodzi o rodzaj zabezpieczeń, to największe inwestycje firmy planują inwestycje w obszarze backupu i rozwiązań disaster recovery, czyli zapasowych centrów danych, które w razie awarii są w stanie w krótkim czasie przejąć najważniejsze funkcjonalności. Chęć wdrożenia właśnie takich zabezpieczeń deklaruje niemal 65 proc. firm. Przy tym prawie połowa z nich (48 proc.) zamierza zwiększyć nakłady także na antywirusy, oprogramowania antyspyware lub firewall. W polskich przedsiębiorstwach do tej pory najczęściej wykorzystywanym zabezpieczeniem (aż 53 proc. firm wdrożyło tę technologię) były firewalle aplikacyjne (WAF) oraz systemy detekcji włamań (IPS/IDS), na które zdecydowało się 52 proc. firm - wynika z raportu PwC.
Największe zagrożenie
Przedsiębiorstwa, które inwestują w systemy zabezpieczające, z pewnością chcą w jak najlepszy sposób uchronić się przed cyberatakami, ale często zapominają o największym zagrożeniu – swoich pracownikach. Z ostatnich badań Cisco wynika, że to właśnie ludzie są najsłabszym elementem systemów antywirusowych i bezpieczeństwa. Przy tym, te same badania wskazują, że zmiana zachowania i postaw pracowników w stosunku do cyberbezpieczeństwa jest postrzegana jako jedno z najważniejszych wyzwań stojących przed firmami. Pracownicy wciąż otwierają nieznane załączniki, które przychodzą na ich skrzynki mailowe. Najczęściej wysyłanymi złośliwymi plikami są te należące do MS Office (38 proc.), na drugim miejscu znalazły się skompresowane pliki (37 proc.), a trzecie zajmują pliki w formacie pdf (14 proc.).
Przeczytaj także:
- Użytkowanie wieczyste. Dlaczego mielibyśmy w tym roku płacić za użytkowanie wieczyste, którego nie ma
- Po 20 maja produkcja, sprzedaż i eksport wyrobów tytoniowych może być niemożliwa
- 60 Sekund Biznesu: Zapłaciłeś za użytkowanie wieczyste a grunt przekształcił się? Pieniądze trafią na poczet opłaty przekształceniowej
Jeśli fakt, że pracodawca w wyniku cyberataku może ponieść ogromne straty finansowe, a co za tym idzie zatrudnienie pracownika może być zagrożone, jest mało przekonujący, warto podnieść kwestię strat prywatnych. Wiele osób korzysta przecież z podobnych haseł w pracy i w domu, a przy tym często na służbowych komputerach przechowuje swoje prywatne pliki.
Zaniedbania pracowników są najczęstszą przyczyną wycieku danych, stanowią aż 48 proc. wszystkich przypadków. Aby zmniejszyć ryzyko, niezbędne są szkolenia z zakresu ochrony danych i cyberbezpieczeństwa. Rosnącym zainteresowaniem cieszą się także narzędzia pozwalające na przeprowadzenie w firmie symulacji prawdziwego ataku.
Obecnie świadomość użytkowników pozostaje najbardziej zaniedbanym aspektem polityki bezpieczeństwa firm. Podniesienie świadomości wśród pracowników i zmiana ich nawyków wymagają czasu, dlatego warto zadbać o prewencję także w zakresie minimalizowania potencjalnie negatywnych skutków ataku. Odpowiednia polisa cybernetyczna pomoże, gdy dojdzie do cyberataku, pokryje koszty przestoju w pracy i pozwoli na zachowanie płynności finansowej.
Obejrzyj wideo:
W święta i wolne jedzenie zamawiamy online
