Zapewnienie cyberbezpieczeństwa wymaga stałych inwestycji

Rośnie liczba incydentów cyberbezpieczeństwa, czemu sprzyja utrzymująca się pandemia oraz rosyjska agresja na Ukrainę. Lawinowo rosną też obciążenia finansowe związane ze zwalczaniem konsekwencji naruszeń zabezpieczeń infrastruktury IT – wg globalnego badania jednego z największych światowych koncernów działających w branży IT „Cost of a Data Breach Report 2022”, przeprowadzonego w 17 krajach świata, średni globalny koszt naruszenia danych osiągnął w tym roku 4,35 mln USD, co stanowi wzrost o 12,7 proc. w stosunku do ubiegłego roku i jest najwyższy w historii tych raportów.

Według raportu KPMG „Barometr cyberbezpieczeństwa. Ochrona cyfrowej tożsamości” - wzrasta skala cyberataków na firmy w Polsce – 69 proc. organizacji zanotowało przynajmniej jeden cyberincydent w 2021 roku. To o 5 punktów procentowych więcej niż w 2020 roku.

„Sytuacja związana z cyberbezpieczeństwem paradoksalnie poprawia się, ale i pogarsza. Mamy coraz doskonalsze systemy ochrony, ale rośnie liczba zagrożeń” – zauważyła Paulina Piasecka, dyrektorka Centrum Badań nad Terroryzmem Collegium Civitas.

„Notujemy coraz więcej zgłoszeń. Ze 120 tys. przypadków co trzeci okazał się incydentem cyberbezpieczeństwa, kategoryzowanym przez analityków – informował Sebastian Kondraszuk, kierownik Działu CERT Polska w NASK. - Najczęściej obserwujemy oszustwa komputerowe - nieznany jeszcze kilka lat temu phishing” – dodał.

Phishing jest to podszywanie się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia do określonych działań.

W ostatnim czasie pojawiła się nowa kategoria incydentów, mających doprowadzić do zniszczenia infrastruktury.

„Ataki coraz częściej są skierowane na destrukcję, nie na monetyzację. Do niedawna istniało małe prawdopodobieństwo, że ktoś taki atak przeprowadzi. Zaszła zmiana, cyberprzestępcy mogą celowo zniszczyć dane i poinformować o tym cały świat” – zauważył Przemysław Wolek, dyrektor pionu bezpieczeństwa cybernetycznego ING Hubs Poland.

Dlatego coraz ważniejsza staje się edukacja pracowników, którzy muszą włączyć się w system cyberochrony.

„Staramy się edukować pracowników i uświadamiać ich, jak ważna jest ich rola. Przekonujemy, żeby wykonywali polecenia i regulacje działów IT, bo wtedy bezpieczeństwo całej organizacji rośnie” – wyjaśniał Łukasz Strzelec, dyrektor pionu zarządzania infrastrukturą ING Hubs Poland.

Czy możliwe jest przygotowanie się na cyberataki i obronę przed nimi? Jak zabezpieczać technologię informatyczną i operacyjną? Jednym ze sposobów podniesienia poziomu bezpieczeństwa może być szeroki zasięg działania firmy wyspecjalizowanej w cyberbezpieczeństwie.

„Działamy na 27 rynkach o różnych regulacjach, dlatego ważna jest koordynacja i centralizacja prac. Jednak walka z cyberprzestępcami to wyścig i próba antycypowania ich działań. Istotne jest wsparcie technologii, jednak nie da się kupić narzędzia i być bezpiecznym po wyjęciu go z pudełka. Żeby skutecznie chronić dane potrzebne są dojrzałe procesy wypracowane przez ekspertów cyberbezpieczeństwa” – zapewniał Przemysław Wolek.

Źródło informacji: PAP MediaRoom