Raport Specjalny Bezpieczeństwo: Brutalna cyberrzeczywistość
Systemy zabezpieczeń teleinformatycznych polskich firm mają strukturę... szwajcarskiego sera. Cyberprzestępcy mogą włamać się do każdej z nich dowolną z co najmniej 200 luk w zabezpieczeniach.
Sławomir Dolecki
Raport firmy Deloitte nie zostawia złudzeń – pod kątem bezpieczeństwa IT średnie i duże firmy są mocno zaniedbane. Wtórnym problemem jest ich reakcja na skuteczny atak. W praktyce zawsze przynosi on straty, są jednak przykłady, że z takiej sytuacji można wyjść w miarę obronną ręką
Rozwój technologiczny, nowe narzędzia informatyczne, a także coraz większa łatwość ich stosowania idą w parze z rosnącymi umiejętnościami i apetytami cyberprzestępców. Cyberzagrożenia ciągle ewoluują, a ich – z roku na rok coraz poważniejsze – skutki finansowe odczuwają firmy na całym świecie, także w Polsce. Jednocześnie wspomniany rozwój technologii otwiera przed hakerami kolejne furtki w strukturze bezpieczeństwa teleinformatycznego firm. Doskonale obrazuje to badanie przeprowadzone przez firmę Deloitte, której eksperci przetestowali kilkadziesiąt polskich firm różnej wielkości pod kątem systemów zabezpieczeń. Pod lupę trafiły przedsiębiorstwa z sektorów bankowego, energetycznego i motoryzacyjnego. Wnioski z tych badań okazały się szokujące – liczba potencjalnych obszarów, które cyberprzestępcy mogą wykorzystać, aby włamać się do organizacji, wynosi w przypadku firm dużych i średnich 190-200, a w mniejszych od 20 do 50.
Świat finansów nie jest wolny od ataków
– W potocznym postrzeganiu infrastruktury wciąż głównym punktem styku f irmy ze światem zewnętrznym jest łącze internetowe, tymczasem od dawna już główne łącze internetowe nie jest miejscem ataku cyberprzestępców, ponieważ jest najlepiej chronione, a w zdecydowanej większości przypadków nawet nie zdajemy sobie sprawy, jak wiele furtek dla hakerów otwierają sami pracownicy firmy – wyjaśnia Marcin Ludwiszewski, lider obszaru cyberbezpieczeństwa w Deloitte. – Doskonałym miejscem ataku są np. strony internetowe czy media społecznościowe, na których aktywni są pracownicy i sama firma. Wiele możliwości stwarzają używane aplikacje mobilne. Idealnie do wykorzystania nadają się np. ankiety publikowane dla potencjalnych pracowników czy dostawców. Dzięki słabym zabezpieczeniom dokumentów czy zewnętrznych serwisów haker z łatwością przeniknie do wnętrza organizacji, gdzie jest w stanie zrobić już niemal wszystko. Obserwując rozwój tego typu narzędzi oraz łatwość i niefrasobliwość z jaką posługują się nimi pracownicy, można ocenić, że działy bezpieczeństwa IT w dużych firmach wiedzą zaledwie o 10-15 proc. takich działań. Nie są więc w stanie zabezpieczyć firmy przed skutecznymi atakami.
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI