IT@BANK 2018: Na hakerskiej fali

Jadwiga Przednowek

Już 82% przedsiębiorstw przyznaje się, że odnotowało przynajmniej jeden cyberincydent. I chociaż firmy zdają sobie sprawę ze skali cyberzagrożeń i tego, że błyskawicznie rośnie ich częstotliwość, to zaledwie co dziesiąty podmiot o rocznych przychodach powyżej 50 mln zł zatrudnia eksperta ds. bezpieczeństwa informacji – alarmuje KPMG. Blisko połowa badanych firm przekonuje, że największym wyzwaniem w tym względzie jest pozyskanie i utrzymanie w firmie wykwalifikowanego eksperta IT.

Blisko co czwarta firma, która wzięła udział w badaniu na potrzeby raportu KPMG „Barometr cyberbezpieczeństwa. Cyberatak zjawiskiem powszechnym”, przyznała, że w 2017 r. zarejestrowała dziesięć lub więcej incydentów bezpieczeństwa. Przedsiębiorcy zauważają rosnącą skalę cyberzagrożeń. Ponad jedna trzecia odnotowała w zeszłym roku wzrost liczby cyberataków. Połowa uznała, że liczba cyberzagrożeń pozostała na podobnym poziomie w porównaniu z rokiem 2016. Spadek cyberincydentów zauważyło zaledwie 5% firm.

– Przedsiębiorstwa działające w Polsce najbardziej obawiają się zorganizowanej cyberprzestępczości, zwłaszcza trudnych do zidentyfikowania i odparcia ataków ukierunkowanych, cyberprzestępstw realizowanych za pośrednictwem złośliwego oprogramowania oraz wspieranych przez socjotechnikę – wskazuje Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce. – Własny pracownik, który historycznie stanowił dla firm najczęstsze źródło naruszeń bezpieczeństwa, zszedł obecnie na drugi plan – dodaje.

Specjaliści ds. bezpieczeństwa IT w firmach, które wzięły udział w badaniu, jako największe zagrożenie postrzegają złośliwe oprogramowanie (malware), następnie słabości czynnika ludzkiego oraz ataki na aplikacje. Złośliwe oprogramowanie najczęściej jest wykorzystywane przez cyberprzestępców do zaawansowanych ataków ukierunkowanych APT (ang. Advanced Persistent Threat), kradzieży danych oraz wymuszania okupu. Zagrożenia związane z czynnikiem ludzkim mogą doprowadzić do wyłudzenia danych uwierzytelniających (phishing) oraz do kradzieży wrażliwych informacji przez pracowników. W opinii ekspertów IT, biorących udział w badaniu, ataki typu DoS/DDoS oraz kradzież danych na skutek naruszenia bezpieczeństwa stanowią obecnie najmniejsze ryzyko dla firm, w których pracują.

Większość podmiotów bardzo optymistycznie oceniło poziom stosowanych zabezpieczeń. Najbardziej rozwiniętymi obszarami w opinii przedsiębiorców są ochrona przed złośliwym oprogramowaniem (98% wskazań) oraz bezpieczeństwo styku z siecią internetową (95% wskazań). Klasyfikacja i kontrola aktywów, zarządzanie bezpieczeństwem partnerów biznesowych oraz bezpieczeństwo w procesach wytwarzania oprogramowania – to przykłady najmniej dojrzałych obszarów, które dodatkowo są zagrożone ryzykiem braku wymaganych inwestycji przez ankietowane firmy. Optymistycznym trendem, który przejawia się w odpowiedziach udzielonych przez ponad połowę instytucji, jest chęć do inwestowania w programy podnoszenia świadomości pracowników w zakresie bezpieczeństwa, reagowanie na incydenty bezpieczeństwa oraz samo monitorowanie bezpieczeństwa informacji w organizacji.

Z „Economic Impact of Cybercrime. No Slowing Down”, think tanku Center for Strategic and International Studies (CSIS) oraz firmy McAfee wynika, że w 2016 r. łączne koszty cyberataków na świecie mogły sięgnąć nawet 608 mld USD, 0,8% świato-wego PKB. Dla porównania: w 2014 r. mogło to być maksymalnie 445 mld USD. W 2014 r. eksperci CSIS spodziewali się, że w kolejnych latach koszty cyberataków nie będą gwałtownie rosły.

Nieuzasadniony optymizm Polaków

...