Światowe gospodarki tracą wielkie pieniądze nie tylko przez pandemię. Cyberprzestępcy nie zwalniają tempa i nieustannie stanowią znaczące zagrożenie dla firm i konsumentów, wykorzystując m.in. chaos informacyjny i zwiększony ruch w internecie. Szacuje się, że ataki cyberprzestępców
w 2021 roku przyniosą światu aż 11,4 mln $ straty co każdą minutę[1].
Rozwój technologii sprzyja postępowi, ale także… zwiększa arsenał cyberprzestępców
Wzrost udziału nowoczesnych technologii w biznesie ułatwia wielu przedsiębiorstwom funkcjonowanie w nowych realiach rynkowych, ale jednocześnie sprokurował pewne zagrożenia.
Eksperci zapowiadają, że w 2021 r. cyberprzestępcy skorzystają m.in. na rozwoju i popularyzacji sieci 5G oraz łatwiejszym dostępie do dużej mocy obliczeniowej, a swoje ataki skierują w stronę urządzeń brzegowych sieci[2]. Narażone są w związku z tym na przykład laptopy lub smartfony pracowników przebywających na home office.
Pandemia spowodowała, że czas spędzony online, również w czasie wolnym, znacząco się wydłużył. Nawet 33% procent Polaków każdego dnia korzysta z internetu o 2-4 godziny więcej, niż kilka miesięcy wcześniej[3]. Badania pokazują także, że sprzęt służbowy w zdecydowanej większości przypadków jest użytkowany również do celów prywatnych[4]. Dodatkowo hakerzy do kradzieży danych chętnie wykorzystują także kwestie związane z ochroną zdrowia, na które internauci zwracają szczególną uwagę w ostatnim czasie. To wszystko stwarza realne zagrożenie atakami cyberprzestępców. Szacuje się, że co minutę powstają 3 witryny phishingowe oraz 375 innych cyberzagrożeń.[5] Wystarczy zatem chwila nieuwagi, aby poprzez zainfekowanie sprzętu służbowego złośliwym oprogramowaniem uchylić hakerom furtkę do firmowej sieci i jej zasobów.
Przez ataki cyberprzestępców tracimy nie tylko pieniądze
Następstwem cyberataków są w głównej mierze konsekwencje finansowe. Według raportu RiskIQ działalność hakerska naraża organizacje na koszty rzędu 24,70 dolarów co minutę[6]. Wysokość strat zależy od charakteru oraz skali ataku. W ponad 70% przypadków należy przygotować się na wydatki związane z identyfikacją, oceną oraz powstrzymaniem incydentu, a także pomocą prawną
i zarządzaniem kryzysowym[7].
Po ataku często konieczne jest przywrócenie infrastruktury IT do stanu pierwotnego, co może trwać nawet od 3 do 4 tygodni[8]. W organizacjach bazujących na systemach informatycznych tego rodzaju przestój wiąże się ze spadkiem obrotów i wzrostem kosztów operacyjnych. Ewentualny wyciek danych warunkuje kolejne wydatki, takie jak grzywny za łamanie krajowych regulacji czy odszkodowania wynikające z roszczeń osób trzecich. Przez ataki cyberprzestępców tracimy jednak nie tylko pieniądze.
Choć najbardziej narażone na ataki cyberprzestępców są instytucje finansowe, branża przemysłowa, a w związku z pandemią także branża zdrowotna, żadna organizacja nie powinna lekceważyć takiego zagrożenia[9]. Straty finansowe bywają naprawdę dotkliwe, jednak przedsiębiorstwa mogą stracić
o wiele więcej – wizerunek. Brak skutecznego zabezpieczania danych prowadzi do utraty zaufania klientów i partnerów – komentuje Stefan Kotański, Iron Mountain Polska.
Aż 85% konsumentów deklaruje, że nie nawiąże współpracy z organizacją, która nie jest wiarygodna
w zakresie bezpieczeństwa danych[10]. Badania potwierdzają także, że przedsiębiorcy obawiają się osłabienia wypracowanego wizerunku organizacji niemal tak samo, jak wystąpienia strat finansowych[11].
Przemyślane działania pozwalają zmniejszyć ryzyko ataków cyberprzestępców
Analizując potencjalne niebezpieczeństwa dla infrastruktury IT, najczęściej skupiamy się
na działaniach cyberprzestępców. Okazuje się jednak, że błędy ludzkie stanowią przyczynę wycieków danych 8 razy częściej, aniżeli wady technologiczne[12]. Stałe edukowanie pracowników w zakresie cyberbezpieczeństwa to podstawa. Szczególnie teraz, gdy większość z nas pracuje zdalnie, a urządzenia brzegowe sieci czy korporacyjny VPN są często na celowniku hakerów. Arsenał cyberprzestępców nieustannie się poszerza i modyfikuje, więc edukowanie personelu należy rozpatrywać w perspektywie długoterminowej, nie ograniczając się do jednostkowych szkoleń – dodaje Stefan Kotański, Iron Mountain Polska.
Szukanie oszczędności poprzez obcinanie budżetów przeznaczonych na działy IT, nawet w czasie kryzysu, nie jest rozsądne. Bagatelizując temat cyberbezpieczeństwa, firmy ryzykują straty finansowe
i wizerunkowe. Część firm decyduje się na skorzystanie ze wsparcia partnerów biznesowych w zakresie bezpieczeństwa danych. Takie rozwiązanie gwarantuje nie tylko rzetelne zabezpieczenie firmowych zasobów, ale także komfort w związku z przejęciem odpowiedzialności za potencjalne zagrożenia.
W poszukiwaniu nowych ścieżek ataków hakerzy wykorzystują zmiany społeczne, przekształcenie modeli funkcjonowania przedsiębiorstw, a także trendy technologiczne. Bez wątpienia
– cyberprzestępcy trzymają rękę na pulsie. Minimalizacja ryzyka jest możliwa jedynie poprzez równie duże zaangażowanie ze strony firm. Edukacja pracowników, inwestycja w infrastrukturę IT
oraz wsparcie podmiotów czuwających nad bezpieczeństwem danych pomagają zredukować szansę na poniesienie konsekwencji cyberprzestępczości.
| O Iron Mountain Polska: |
Iron Mountain Polska to lider rynku zarządzania informacją, archiwizacji i digitalizacji dokumentów. Zapewnia kompleksową obsługę firm w zakresie: consultingu procesów po stronie klienta, cyklu życia dokumentów w organizacji oraz ich digitalizacji. Jest także dostawcą systemów do zarządzania procesami oraz informacją w efektywny i bezpieczny sposób. Prowadzi działania z zakresu bezpiecznego przechowywania, składowania, archiwizacji oraz niszczenia dokumentacji tradycyjnej
i cyfrowej. Firma oferuje dedykowane rozwiązania sektorowe, m.in.: dla branży finansowej
i ubezpieczeniowej, służby zdrowia, kancelarii prawnych, a także instytucji publicznych oraz firm geodezyjnych i kartograficznych.
Iron Mountain Polska to 25 lat doświadczenia, ponad 1800 klientów, a także 9 milionów przechowywanych pudeł z dokumentami i prawie 100 milionów skanowanych stron rocznie.
Iron Mountain Polska jest częścią Iron Mountain Inc. – globalnego lidera w branży zarządzania informacją, złożonego w 1951 roku w Livingstone w USA. Firma działa w kilkudziesięciu krajach na 6 kontynentach i notowana jest na Nowojorskiej Giełdzie Papierów Wartościowych (IRM).
Iron Mountain Polska Services Sp. z o.o. zostało wyróżnione tytułem Gepardy Biznesu 2018, przyznawanym przez Instytut Europejskiego Biznesu najdynamiczniej rozwijającym się firmom na polskim rynku.
Więcej informacji na temat Iron Mountain można znaleźć na stronie www.ironmountain.pl
[1] Evil Internet Minute, RiskIQ 2020
[2] https://www.fortinet.com/blog/threat-research/new-cybersecurity-threat-predictions-for-2021
[3] Jak Polacy korzystają z telefonu i Internetu w czasie pandemii, KRD 2020
[4] Cyberbezpieczeństwo w polskich firmach, Vecto 2020
[5] Evil Internet Minute, RiskIQ 2020
[6] Ibid.
[7] The Changing Face of Cyber Claims, Marsh 2020
[8] Ibid.
[9] Ibid.
[10] Cyber-ruletka po polsku, PwC 2018
[11] Cyberbezpieczeństwo w polskich firmach, Vecto 2020
[12] Incydenty ochrony danych osobowych, ZFODO 2020
Bądź pierwszy, który skomentuje ten wpis