Polskie firmy notują wzrost liczby cyberataków

15.11.2021

Redakcja

Masowe przejście na pracę zdalną okazało się czynnikiem, który wpłynął na cyberbezpieczeństwo polskich firm. Prawie co piąta z nich odnotowała w ubiegłym roku wzrost liczby ataków hakerskich. Ich celem, będącym zarazem najsłabszym ogniwem całego systemu cyberbezpieczeństwa, najczęściej są pracownicy i ich skrzynki mailowe. Dlatego – jak podkreślają eksperci – pierwszą linią obrony firm przed cyberatakami jest podnoszenie świadomości pracowników. W drugim kroku potrzebne są zabezpieczenia techniczne.

Z ostatniego „Barometru Cyberbezpieczeństwa 2021” firmy doradczej KPMG wynika, że w ocenie 55 % polskich firm pandemia COVID-19 przyczyniła się do wzrostu ryzyka wystąpienia cyberataków. W ubiegłym roku 19 % zaobserwowało nasilenie takich incydentów, a 64 % przedsiębiorstw odnotowało przynajmniej jeden taki atak. To wzrost o 10 punktów procentowych r/r.

Praca zdalna a cyberbezpieczeństwo

83 % przedsiębiorstw ankietowanych przez KPMG w czasie pandemii COVID-19 wdrożyło pracę zdalną, niemal w pełni w klasycznym modelu – z wykorzystaniem służbowych laptopów i szyfrowanych połączeń (VPN). Jednocześnie 51 % firm przyznało, że przejście pracowników na home office okazało się wyzwaniem w kontekście zapewnienia bezpieczeństwa, ponieważ praca w modelu zdalnym zwiększyła ryzyko nieautoryzowanych działań i podatność na cyberataki. Co czwarty przyznaje, że zmniejszyła się skuteczność operacji bezpieczeństwa.

Jak podkreśla, słabym ogniwem często są zwykłe skrzynki mailowe pracowników, które np. w przypadku ataku phishingowego służą hakerom jako punkt wejścia do organizacji. Dane KPMG wskazują, że ataki oparte na socjotechnice wiążą się z dużymi obawami przedsiębiorców.

Szkolenia pracowników z zakresu cyberbezpieczeństwa

Szkolenia pracowników z zakresu cyberbezpieczeństwa obejmują również socjotechnikę. Firmy uczulają swój personel, w jaki sposób przestępcy mogą wykorzystywać dane na jego temat i czym grozi kliknięcie na zainfekowany link. Symulują przykładowe ataki i obserwują reakcję pracowników, szukając słabego ogniwa. Podnoszenie tzw. security awerness wśród pracowników to pierwsza linia obrony firmy przed cyberatakami, ale nigdy nie daje ona 100 % gwarancji bezpieczeństwa. Dlatego drugi krok to zabezpieczenia stricte techniczne, które przedsiębiorstwo powinno wdrożyć, żeby zminimalizować ryzyko.

Przede wszystkim uwaga na dane w skrzynkach email i urządzeniach mobilnych

Przesyłanie służbowych danych na prywatne skrzynki lub noszenie ich na urządzeniach mobilnych, np. pendrive’ach, oznacza, że organizacja traci kontrolę nad danymi i nie jest w stanie ich dłużej kontrolować. Te praktyki – uważane przez firmy i ekspertów za bardzo niebezpieczne – są jednak bardzo powszechne wśród pracowników.

Źródło:

newseria.pl

Zaloguj się do Legalis Administracja

Polskie firmy notują wzrost liczby cyberataków

Bezpłatny dostęp

Wypróbuj Legalis Administracja przez 7 dni

Zaloguj się do Legalis Administracja