Rośnie liczba cyberataków i koszty utraty lub naruszenia danych
Utrata wrażliwych firmowych danych to globalnie 4,35 mln dolarów. Fot. Pixabay
Praca zdalna na dużą skalę w czasie pandemii spowodowała większą podatność firm na cyberataki. Kolejne miesiące, mimo częściowego powrotu pracowników do biur, przyniosły dalsze wzrosty cyberincydentów. Ich efektem może być kosztowny wyciek bądź utrata wrażliwych, firmowych danych – to globalnie 4,35 mln dolarów. Przedsiębiorstwa mają coraz większą świadomość konieczności posiadania odpowiednio zaprojektowanego systemu ochrony danych i bezpieczeństwa infrastruktury IT.
Zobacz także
Redakcja news Populacja Polski maleje
Zła sytuacja demograficzna to nie jest jakaś wydumana teoria, to jest rzeczywistość. Wprawdzie rządzący starają się stwarzać warunki sprzyjające powiększaniu polskich rodzin, jednak trudno mówić, aby proponowane...
Zła sytuacja demograficzna to nie jest jakaś wydumana teoria, to jest rzeczywistość. Wprawdzie rządzący starają się stwarzać warunki sprzyjające powiększaniu polskich rodzin, jednak trudno mówić, aby proponowane działania przynosiły spektakularne efekty. Z roku na rok ludność Polski się kurczy – więcej osób umiera, niż się rodzi.
Redakcja news Rekordowe koszty eksploatacyjne w biurach
Z raportu „Service Charges” przygotowanego przez Colliers wynika, że w 2023 średnie miesięczne stawki opłat eksploatacyjnych ponoszonych przez najemców biur wzrosły aż o 26% w porównaniu do roku 2022.
Z raportu „Service Charges” przygotowanego przez Colliers wynika, że w 2023 średnie miesięczne stawki opłat eksploatacyjnych ponoszonych przez najemców biur wzrosły aż o 26% w porównaniu do roku 2022.
Redakcja news Większa aktywność deweloperów
Zainteresowanie zakupem mieszkania nadal utrzymuje się na dobrym poziomie. Obecnie wielu wyczekuje nowego programu rządowego „Mieszkanie na start”, co z pewnością przełoży się na większą aktywność kupujących.
Zainteresowanie zakupem mieszkania nadal utrzymuje się na dobrym poziomie. Obecnie wielu wyczekuje nowego programu rządowego „Mieszkanie na start”, co z pewnością przełoży się na większą aktywność kupujących.
Według tegorocznego „Barometru cyberbezpieczeństwa”, opracowywanego przez firmę doradczą KPMG jeszcze przed wybuchem wojny w Ukrainie, w 2021 roku 69 proc. firm w Polsce odnotowało przynajmniej jeden cyberincydent. Co piąta zaobserwowała wzrost liczby prób cyberataków w porównaniu do 2020 roku. Ubiegłoroczny raport z tego cyklu pokazał, że to okres pandemii i wdrożenie pracy zdalnej zwiększyło podatność biznesu na zagrożenia. Liczba podmiotów odnotowujących cyberataki wzrosła wówczas o 10 pkt proc.
Badanie przeprowadzone przez KPMG pokazało również, że w ocenie firm największe ryzyko stanowią incydenty związane z utratą lub naruszeniem danych. Firmy najbardziej obawiają się ataków socjotechnicznych nakierowanych na wyłudzenie danych uwierzytelniających (phishing) oraz złośliwego oprogramowania (malware). Efektem cyberataków przeprowadzonych za ich pomocą może być wyciek wrażliwych danych lub zablokowanie do nich dostępu poprzez ich zaszyfrowanie, a następnie żądanie okupu.
Koszty utraty danych
Utrata danych jest dla firm bardzo poważnym problemem. Z badań wynika, że ok. 60 proc. przedsiębiorstw miało w ostatnim czasie kontakt z różnymi formami ataku na dane i na firmową infrastrukturę. Może to wiązać się z blokadą pojedynczego stanowiska pracy, ale bardzo często jest to blokada całej infrastruktury i jej konsekwencje mogą być różne: od przestoju po poważne problemy finansowe czy prawne dla takiej firmy, podkreślają eksperci.
Może Cię zainteresuje: Ustawa o wydłużeniu kadencji samorządowców u prezydenta
Według raportu IBM Security, w 2021 roku średnie koszty incydentów naruszenia danych wzrosły z 3,86 do 4,24 mln dolarów i był to najwyższy wynik w 17-letniej historii tego badania. W bieżącym roku te koszty wzrosły po raz kolejny – do 4,35 mln dolarów (najwyższe są w branży opieki zdrowotnej, gdzie sięgają 10,1 mln dolarów). Raport „Cost of a Data Breach 2022” pokazuje też, że 83 proc. firm nie zastanawia się nad tym, czy dojdzie do naruszenia ochrony danych, ale kiedy. Z kolei raport Cybersecurity Ventures szacuje, że w przyszłym roku roczne koszty szkód spowodowanych cyberprzestępczością wyniosą 8 bln dolarów i będą dalej rosły – o około 15 proc. rocznie – by w 2025 roku przekroczyć 10 bln dolarów.
Potrzebne szkolenia
Eksperci zauważają, że wzrost obaw i kosztów utraty bądź naruszenia firmowych danych jest w dużej mierze skutkiem wprowadzenia inicjatyw związanych z cyfryzacją oraz pracy dalnej, którą wymusiła pandemia COVID-19. Badania mówią, że ok. 80 proc. firm, które wprowadziły pracę zdalną, wdrożyło rozwiązania VPN. To dobry znak, zaś najsłabszym ogniwem w całej tej infrastrukturze bezpieczeństwa jest człowiek, a tu świadomość ciągle nie jest tak dobra i wymaga szkoleń.
Dane KPMG pokazują, że w trakcie pandemii pracę zdalną wprowadziło 83 proc. polskich firm. W zdecydowanej większości z nich (77 proc.) została ona oparta na wykorzystaniu służbowych komputerów i dostępu do zasobów firmowych za pośrednictwem szyfrowanych połączeń VPN. Ogromna część użytkowników jest jednak niewystarczająco przeszkolona w zakresie cyberbezpieczeństwa.
W raporcie dotyczącym naruszenia bezpieczeństwa danych Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) zauważa, że wprawdzie naruszenia bezpieczeństwa danych spowodowane cyberatakami kosztują więcej, ale błędy ludzkie również generują znaczne koszty sięgające 2,74 mln euro. Dodatkowo, finansowe skutki są odczuwalne nie tylko w momencie odkrycia naruszenia danych, ale mogą trwać jeszcze ponad dwa lata po tym, kiedy doszło do takiego incydentu. Z danych ENISA wynika także, że większe koszty naruszeń bezpieczeństwa danych ponoszą mniejsze firmy (zatrudniające 0,5–1 tys. osób) – w ich przypadku średni koszt takiego incydentu to ok. 3 tys. euro na pracownika. Natomiast w przypadku dużych organizacji, zatrudniających ponad 25 tys. osób, wynoszą one średnio 173 euro na pracownika.
Może Cię zainteresuje: Na usunięcie azbestu za dachów trzeba poczekać 50 lat
System ochrony danych
Każda firma, niezależnie od wielkości i branży, powinna mieć odpowiednio zaprojektowany system ochrony danych, obejmujący kontrolę dostępu opartą np. na biometrii albo kluczach sprzętowych, fizyczne zabezpieczenia, systemy kopii zapasowych (wspierające szyfrowanie) oraz mechanizmy wysokiej dostępności.
Eksperci zalecają zaplanowanie i budowę całego systemu dotyczącego zarówno kontroli dostępu, jak i zabezpieczenia tych danych, aby skutecznie ochronić infrastrukturę i dane firmy. Chodzi tu o kontrolę dostępu do systemów np. za pomocą biometrii oraz monitoringu infrastruktury firmy, kontroli wyjść i wejść do firmy oraz kontroli dostępu do sprzętu IT. Systemy wraz z wyszkolonym personelem powinny zapewnić bezpieczeństwo.
Według ekspertów jednym ze słabszych elementów systemu IT są hasła w procesie uwierzytelniania, dlatego powszechnym trendem na rynku jest dążenie do ich eliminacji. W tym celu wprowadzane są technologie wykorzystujące biometrię. Ważnym elementem infrastruktury bezpieczeństwa są też systemy kopii zapasowych, które, w przypadku cyberataku bądź incydentu naruszenia bezpieczeństwa wywołanego błędem ludzkim, pozwalają szybko przywrócić dane oraz możliwość dalszego funkcjonowania firmy.
Badania KPMG wskazują, że w zakresie monitorowania bezpieczeństwa co trzecia firma określa swoje zabezpieczenia jako w pełni dojrzałe. Podobny odsetek wskazuje na pełną dojrzałość w zakresie zarządzania tożsamością i dostępem. Duże inwestycje w tych kategoriach planuje odpowiednio 10 i 8 proc. badanych firm.
Źródło: Newseria Biznes