Rośnie liczba cyberataków i koszty utraty lub naruszenia danych

Według tegorocznego „Barometru cyberbezpieczeństwa”, opracowywanego przez firmę doradczą KPMG jeszcze przed wybuchem wojny w Ukrainie, w 2021 roku 69 proc. firm w Polsce odnotowało przynajmniej jeden cyberincydent. Co piąta zaobserwowała wzrost liczby prób cyberataków w porównaniu do 2020 roku. Ubiegłoroczny raport z tego cyklu pokazał, że to okres pandemii i wdrożenie pracy zdalnej zwiększyło podatność biznesu na zagrożenia. Liczba podmiotów odnotowujących cyberataki wzrosła wówczas o 10 pkt proc.

Badanie przeprowadzone przez KPMG pokazało również, że w ocenie firm największe ryzyko stanowią incydenty związane z utratą lub naruszeniem danych. Firmy najbardziej obawiają się ataków socjotechnicznych nakierowanych na wyłudzenie danych uwierzytelniających (phishing) oraz złośliwego oprogramowania (malware).  Efektem cyberataków przeprowadzonych za ich pomocą może być wyciek wrażliwych danych lub zablokowanie do nich dostępu poprzez ich zaszyfrowanie, a następnie żądanie okupu.

Koszty utraty danych

Utrata danych jest dla firm bardzo poważnym problemem. Z badań wynika, że ok. 60 proc. przedsiębiorstw miało w ostatnim czasie kontakt z różnymi formami ataku na dane i na firmową infrastrukturę. Może to wiązać się z blokadą pojedynczego stanowiska pracy, ale bardzo często jest to blokada całej infrastruktury i jej konsekwencje mogą być różne: od przestoju po poważne problemy finansowe czy prawne dla takiej firmy, podkreślają eksperci.

Może Cię zainteresuje: Ustawa o wydłużeniu kadencji samorządowców u prezydenta

Według raportu IBM Security, w 2021 roku średnie koszty incydentów naruszenia danych wzrosły z 3,86 do 4,24 mln dolarów i był to najwyższy wynik w 17-letniej historii tego badania. W bieżącym roku te koszty wzrosły po raz kolejny – do 4,35 mln dolarów (najwyższe są w branży opieki zdrowotnej, gdzie sięgają 10,1 mln dolarów). Raport „Cost of a Data Breach 2022” pokazuje też, że 83 proc. firm nie zastanawia się nad tym, czy dojdzie do naruszenia ochrony danych, ale kiedy. Z kolei raport Cybersecurity Ventures szacuje, że w przyszłym roku roczne koszty szkód spowodowanych cyberprzestępczością wyniosą 8 bln dolarów i będą dalej rosły – o około 15 proc. rocznie – by w 2025 roku przekroczyć 10 bln dolarów.

Potrzebne szkolenia

Eksperci zauważają, że wzrost obaw i kosztów utraty bądź naruszenia firmowych danych jest w dużej mierze skutkiem wprowadzenia inicjatyw związanych z cyfryzacją oraz pracy dalnej, którą wymusiła pandemia COVID-19. Badania mówią, że ok. 80 proc. firm, które wprowadziły pracę zdalną, wdrożyło rozwiązania VPN. To dobry znak, zaś najsłabszym ogniwem w całej tej infrastrukturze bezpieczeństwa jest człowiek, a tu świadomość ciągle nie jest tak dobra i wymaga szkoleń.

Dane KPMG pokazują, że w trakcie pandemii pracę zdalną wprowadziło 83 proc. polskich firm. W zdecydowanej większości z nich (77 proc.) została ona oparta na wykorzystaniu służbowych komputerów i dostępu do zasobów firmowych za pośrednictwem szyfrowanych połączeń VPN. Ogromna część użytkowników jest jednak niewystarczająco przeszkolona w zakresie cyberbezpieczeństwa.

W raporcie dotyczącym naruszenia bezpieczeństwa danych Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) zauważa, że wprawdzie naruszenia bezpieczeństwa danych spowodowane cyberatakami kosztują więcej, ale błędy ludzkie również generują znaczne koszty sięgające 2,74 mln euro. Dodatkowo, finansowe skutki są odczuwalne nie tylko w momencie odkrycia naruszenia danych, ale mogą trwać jeszcze ponad dwa lata po tym, kiedy doszło do takiego incydentu. Z danych ENISA wynika także, że większe koszty naruszeń bezpieczeństwa danych ponoszą mniejsze firmy (zatrudniające 0,5–1 tys. osób) – w ich przypadku średni koszt takiego incydentu to ok. 3 tys. euro na pracownika. Natomiast w przypadku dużych organizacji, zatrudniających ponad 25 tys. osób, wynoszą one średnio 173 euro na pracownika.

Może Cię zainteresuje: Na usunięcie azbestu za dachów trzeba poczekać 50 lat

System ochrony danych

Każda firma, niezależnie od wielkości i branży, powinna mieć odpowiednio zaprojektowany system ochrony danych, obejmujący kontrolę dostępu opartą np. na biometrii albo kluczach sprzętowych, fizyczne zabezpieczenia, systemy kopii zapasowych (wspierające szyfrowanie) oraz mechanizmy wysokiej dostępności.

Eksperci zalecają zaplanowanie i budowę całego systemu dotyczącego zarówno kontroli dostępu, jak i zabezpieczenia tych danych, aby skutecznie ochronić infrastrukturę i dane firmy. Chodzi tu o kontrolę dostępu do systemów np. za pomocą biometrii oraz monitoringu infrastruktury firmy, kontroli wyjść i wejść do firmy oraz kontroli dostępu do sprzętu IT. Systemy wraz z wyszkolonym personelem powinny zapewnić bezpieczeństwo.

Według ekspertów jednym ze słabszych elementów systemu IT są hasła w procesie uwierzytelniania,  dlatego powszechnym trendem na rynku jest dążenie do ich eliminacji. W tym celu wprowadzane są technologie wykorzystujące biometrię. Ważnym elementem infrastruktury bezpieczeństwa są też systemy kopii zapasowych, które, w przypadku cyberataku bądź incydentu naruszenia bezpieczeństwa wywołanego błędem ludzkim, pozwalają szybko przywrócić dane oraz możliwość dalszego funkcjonowania firmy.

Badania KPMG wskazują, że w zakresie monitorowania bezpieczeństwa co trzecia firma określa swoje zabezpieczenia jako w pełni dojrzałe. Podobny odsetek wskazuje na pełną dojrzałość w zakresie zarządzania tożsamością i dostępem. Duże inwestycje w tych kategoriach planuje odpowiednio 10 i 8 proc. badanych firm.

Źródło: Newseria Biznes

Chcesz być na bieżąco? Zapisz się do naszego newslettera!