Polskie firmy coraz częściej padają ofiarami cyberzłodziei

Z przeprowadzonej na potrzeby raportu trzeciej edycji badania "Stan Bezpieczeństwa Informacji w Polsce" wynika, że w przeciągu minionych dwunastu miesięcy ponad połowa polskich firm odnotowała nie mniej niż sześć cyberataków. Jako ich główne źródło 70 proc. z nich wskazało włamania za pośrednictwem pracowników (wzrost z 48 proc. w roku 2014), 67 proc. anonimowe ataki hakerskie (wzrost z 35 proc. w roku 2014), a 41 proc. przestępców z grup zorganizowanych (przy 26 proc. w 2014 roku).

Liczby te, naturalnie znalazły odzwierciedlenie w działalności ankietowanych przedsiębiorstw, będąc powodem nie tylko strat materialnych, ale także wizerunkowych. Zgodnie z rezultatami badania firmy PwC Polska, incydenty z udziałem hakerów w 33 proc. przełożyły się na straty finansowe, w 31 proc. na ujawnienie lub modyfikację danych, a w 16 proc. na utratę reputacji. Autorzy raportu zwracają ponadto uwagę na fakt, że w minionym roku 4 proc. polskich firm w wyniku cyberataków straciło ponad 1 mln zł, a kolejne 5 proc. odnotowało przestój w działalności dłuższy niż 5 dni.

Polskie przedsiębiorstwa zdają się być coraz bardziej świadome grożących im niebezpieczeństw. Świadczy o tym to, iż w porównaniu z latami poprzednimi, zwiększają one swoje budżety na zapewnienie sobie odpowiedniego poziomu bezpieczeństwa. W roku 2015 środki na ten cel stanowiły 10 proc. całego budżetu IT, przy 5,5 proc. w roku 2014. Na świecie odsetek ten kształtuje się na poziomie 19 proc..

Program antywirusowy to nie wszystko

Zwiększenie wydatków na bezpieczeństwo samo w sobie nie jest jednak jego gwarantem. Wszystko dlatego, iż, w opinii PwC Polska, firmy znaczną część funduszy nadal przeznaczają na zakup klasycznego oprogramowania antywirusowego, zdecydowanie rzadziej decydując się na pozyskanie specjalistycznych rozwiązań chroniących ich infrastrukturę IT. Krok ten jest tymczasem jedynie pozornym zabezpieczeniem, gdyż w firmowej sieci, pomimo chroniącego ją oprogramowania, nadal panoszyć mogą się intruzi, którzy dostają się do niej za pośrednictwem pracowników.

Jak wskazuje przeprowadzone przez PwC Polska badanie, w większości przypadków to właśnie zatrudnione w danej firmie osoby znajdują się na celowniku cyberprzestępców, stając się powodem włamań do np. baz danych. Hakerzy wykorzystują m.in. fakt, iż wielu pracowników w czasie pracy korzysta z mediów społecznościowych i za ich pośrednictwem rozsyłają oni szkodliwe wirusy i robaki, które następnie infekują systemy danego przedsiębiorstwa.

Powody ataków są różne. Czasem jest to po prostu czyjś kaprys lub chęć zemsty. Bywa jednak również tak, że za hakerami stoją konkretne państwa lub konkurencyjne przedsiębiorstwa, które z pomocą cyberprzestępców atakują swoich rywali i destabilizując ich poczynania, próbują ich kosztem osiągnąć lepszą pozycję na rynku.

Jak skutecznie walczyć z cyberzłodziejami?

W związku z powyższym, w swoim raporcie firma PwC Polska radzi firmom, co powinny one robić, by skuteczniej chronić swoje dane. Jej zdaniem, przedsiębiorstwa powinny m.in. zatrudniać większą liczbę specjalistów w dziedzinie cyberbezpieczeństwa, edukować swoich pracowników oraz rozważyć wykorzystywanie w swoich działaniach nowych technologii, tj. praca w chmurze czy też Big Data, wyposażonych we własne narzędzia bezpieczeństwa, jak np. analityka danych, zaawansowane uwierzytelnianie i monitorowanie zagrożeń.

Przedstawiciele PwC Polska informują ponadto w swoim raporcie, że pomimo skali zagrożeń, wiele z ankietowanych polskich firm nadal nie poświęca kwestiom bezpieczeństwa IT wystarczającej uwagi. Słusznie jednak zauważają, że zmiana podejścia w tej kwestii, może nastąpić wraz z nowymi regulacjami Unii Europejskiej, która zamierza nakładać kary finansowe na nieprzestrzegające norm ochrony danych osobowych firmy, w wysokości nawet do 4 proc. ich globalnych obrotów.

Raport firmy PwC Polska przygotowano na bazie badania, w którym udział wzięło 126 ekspertów z Polski oraz 10 tys. specjalistów z branży bezpieczeństwa informacji i IT ze 127 krajów na świecie.