Zaloguj się lub włącz wersję mobilną
StartDodaj artykułMoje artykułyMoje kontoSzukaj artykułówPomocKontakt

Kategorie

Strona PDFStrona HTML

Nie myśl o hakerze, pomyśl o HR-ze



ID artykułu: 57409 / 10745
URL: http://www.publikuj.org/57409

Najsłabszym ogniwem systemu cyberbezpieczeństwa są pracownicy

W 2018 roku ponad połowa europejskich firm (54%) doświadczyła cyberataku wynika z badań Kaspersky Lab.[1] Jeśli chodzi o Polskę, według raportu PwC[2], w 2017 roku 44% firm wskutek ataku poniosło straty finansowe, a aż 62% odnotowało zakłócenia i przestoje. Czy chroniąc się przed atakiem hakerskim wystarczy zadbać o odpowiedni system zabezpieczeń?

W marcu tego roku hakerzy zaatakowali jednego z największych producentów aluminium na świecie Norsk Hydro. Cyberprzestępcy przeprowadzając atak posłużyli się szpiegującym oprogramowaniem LockerGoga, które pozwala przejąć kontrolę nad maszynami i zaszyfrować pliki odpowiedzialne za ich obsługę[3]. Skutki to zatrzymanie pracy kilku fabryk na terenie Europy i Stanów Zjednoczonych, a w pozostałych konieczność przejścia na sterowanie manualne.

Kolejne analizy i badania, a także głośne incydenty, takie jak atak na Norsk Hydro potwierdzają, że zagrożenie cybernetyczne rośnie. W związku z tym, firmy coraz więcej inwestują w systemy prewencyjne. Jednak nawet najlepsze zabezpieczenia nie eliminują największego zagrożenia, jakim jest błąd ludzki. Warto zatem myśleć o cyberbezpieczeństwie nie tylko od strony prewencji, ale także łagodzenia skutków ewentualnych ataków mówi Monika Osóbka, Lider ds. oceny ryzyk cybernetycznych i odpowiedzialności zawodowej w Colonnade Insurance S.A. Oddział w Polsce.

Wzrost wydatków na bezpieczeństwo IT

Mając świadomość zagrożenia prawie połowa przedsiębiorców deklaruje chęć zwiększenia wydatków na bezpieczeństwo IT wynika z raportu opublikowanego przez Xopero Software S.A.[4] Jeśli chodzi o rodzaj zabezpieczeń, to największe inwestycje firmy planują inwestycje w obszarze backupu i rozwiązań disaster recovery, czyli zapasowych centrów danych, które w razie awarii są w stanie w krótkim czasie przejąć najważniejsze funkcjonalności. Chęć wdrożenia właśnie takich zabezpieczeń deklaruje niemal 65% firm. Przy tym prawie połowa  z nich (48%) zamierza zwiększyć nakłady także na antywirusy, oprogramowania antyspyware lub firewall[5]. W polskich przedsiębiorstwach do tej pory najczęściej wykorzystywanym zabezpieczeniem (aż 53% firm wdrożyło tę technologię) były firewalle aplikacyjne (WAF) oraz systemy detekcji włamań (IPS/IDS), na które zdecydowało się 52% firm - wynika z raportu PwC[6].

Największe zagrożenie

Przedsiębiorstwa, które inwestują w systemy zabezpieczające, z pewnością chcą w jak najlepszy sposób uchronić się przed cyberatakami, ale często zapominają o największym zagrożeniu swoich pracownikach. Z ostatnich badań Cisco[7] wynika, że to właśnie ludzie są najsłabszym elementem systemów antywirusowych i bezpieczeństwa. Przy tym, te same badania wskazują, że zmiana zachowania i postaw pracowników w stosunku do cyberbezpieczeństwa jest postrzegana jako jedno z najważniejszych wyzwań stojących przed firmami. Pracownicy wciąż otwierają nieznane załączniki, które przychodzą na ich skrzynki mailowe. Najczęściej wysyłanymi złośliwymi plikami są te należące do MS Office (38%), na drugim miejscu znalazły się skompresowane pliki (37%), a trzecie zajmują pliki w formacie pdf (14%)[8].

Jeśli  fakt, że pracodawca w wyniku cyberataku może ponieść ogromne straty finansowe, a co za tym idzie zatrudnienie pracownika może być zagrożone, jest mało przekonujący, warto podnieść kwestię strat prywatnych. Wiele osób korzysta przecież z podobnych haseł w pracy i w domu, a przy tym często na służbowych komputerach przechowuje swoje prywatne pliki dodaje Monika Osóbka.

Zaniedbania pracowników są najczęstszą przyczyną wycieku danych, stanowią aż 48% wszystkich przypadków[9]. Aby zmniejszyć ryzyko, niezbędne są szkolenia z zakresu ochrony danych i cyberbezpieczeństwa. Rosnącym zainteresowaniem cieszą się także narzędzia pozwalające na przeprowadzenie w firmie symulacji prawdziwego ataku.

Obecnie świadomość użytkowników pozostaje najbardziej zaniedbanym aspektem polityki bezpieczeństwa firm[10]. Podniesienie świadomości wśród pracowników i zmiana ich nawyków wymagają czasu, dlatego warto zadbać o prewencję także w zakresie minimalizowania potencjalnie negatywnych skutków ataku. Odpowiednia polisa cybernetyczna pomoże, gdy dojdzie do cyberataku, pokryje koszty przestoju w pracy i pozwoli na zachowanie płynności finansowej.

#  #  #

O Colonnade Insurance S.A.

Colonnade Insurance S.A. oferuje szereg specjalistycznych produktów non-life, w tym ubezpieczenia majątkowe dla firm oraz NNW dla klientów indywidualnych. W regionie Europy Środkowo-Wschodniej firma prowadzi działalność za pośrednictwem oddziałów w Polsce, Czechach, Rumunii, Bułgarii, na Słowacji, Węgrzech oraz spółki zależnej na Ukrainie. Colonnade Insurance S.A. należy do kanadyjskiej grupy Fairfax Financial Holdings Ltd.

 


[1] Kaspersky Lab,  Ponad połowa europejskich firm ucierpiała w wyniku co najmniej jednego cyberataku na przestrzeni minionych 24 miesięcy

[2] PwC,  Cyber-ruletka po polsku

[3] Cyberatak wstrzymał prace fabryk producenta aluminium z oddziałami w Polsce

[4] Xopero Software S.A.,  Cyberbezpieczeństwo. Trendy 2019

[5] Ibidem.

[6] PwC,  Cyber-ruletka po polsku

[7] Cisco,  Roczny raport Cisco o cyberbezpieczeństwie 2018

[8] Ibidem.

[9] Xopero Software S.A.,  Cyberbezpieczeństwo. Trendy 2019

[10] Ibidem.

 Opcje
Aktywacja: 07/05/19 16:53, odsłony: 109
Słowa kluczowe: cyberbezpieczeństwo, ataki hakerskie, pracownik
 Zamknij Ta strona korzysta z plików cookies w celu realizacji usług i zgodnie z polityką cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce, kliknij tutaj aby dowiedzieć się więcej.