Raport ENISA wskazuje na rosnące zagrożenie ze strony ataków ransomware, które nadal ewoluują, stając się coraz bardziej wyrafinowane. Potwierdza to także raport CERT Polska, wskazując, że najpoważniejszym zagrożeniem dla rodzimych firm pozostaje ransomware. W jaki sposób chronić się przed atakami, a w konsekwencji utratą danych i środków finansowych?
Ransomware może prowadzić do znacznych strat finansowych, zarówno bezpośrednich, jak i pośrednich, takich jak utrata przychodów, koszty związane z odzyskiwaniem danych oraz potencjalne kary regulacyjne za naruszenie ochrony danych. Może także poważnie zaszkodzić reputacji firmy, przyczyniając się do utraty klientów i zaufania interesariuszy oraz sparaliżować działalność operacyjną firm.
– „Ataki ransomware często połączone są z wyciekiem danych, co dodatkowo komplikuje sytuację przedsiębiorstwa i naraża firmę na dodatkowe ryzyko. W czasach, kiedy dane są nową walutą, zabezpieczenie cybernetyczne staje się obowiązkiem każdego przedsiębiorstwa, które chce utrzymać się na rynku. Ochrona przed zagrożeniami to nie tylko dobra praktyka, ale coraz częściej temat poruszany na poziomie regulacyjnym” – zaznacza Tomasz Szczygieł, ekspert ds. cyberbezpieczeństwa z firmy Dekra.
Rekomendacje dyrektywy NIS 2
Dyrektywa NIS 2 stawia nacisk na zwiększenie poziomu cyberbezpieczeństwa w całej Unii Europejskiej. Skupia się także szczegółowo na atakach ransomware i określa szereg zaleceń, do których powinny zastosować się unijne przedsiębiorstwa. Sporo miejsca poświęca na implementację środków ochrony, takich jak wdrożenie zaawansowanych systemów antywirusowych, firewalli, czy systemów wykrywania i zapobiegania włamaniom, a także edukację i szkolenia pracowników, które są kluczowe w zapobieganiu atakom.
– „Rekomendacje dyrektywy NIS 2 nie są właściwie niczym odkrywczym. I to jest dość symptomatyczne – pomimo zaawansowania systemów i tego, że z dnia na dzień coraz bardziej żyjemy wespół zespół z technologią, nadal musimy przypominać i utrwalać podstawy, które pozwolą zapobiegać atakom. Dyrektywa prócz szkoleń zaleca również regularne aktualizacje oprogramowania, żeby zapobiegać lukom bezpieczeństwa, czy kładzie nacisk ogólnie na zarządzanie ryzykiem cybernetycznym. Wydaje się, że o tym wszystkim słyszeliśmy. Jednak nadal za mało, skoro ryzyko ataków ransomware na polskie firmy jest większe niż kiedykolwiek wcześniej” – dodaje Szczygieł.
W jaki sposób działać? Odpowiedź daje ISO/IEC 27001:2022
Standard ISO/IEC 27001:2022 definiuje system zarządzania bezpieczeństwem informacji (ISMS) i oferuje konkretne wytyczne dotyczące ochrony przed atakami ransomware. Określa on kilka najważniejszych obszarów, które pomagają zabezpieczyć przedsiębiorstwo przed atakami. Są nimi między innymi: zarządzanie kontrolą dostępu, w skład którego wchodzi także bezpieczeństwo fizyczne serwerowni i sprzętu, zarządzanie kopiami zapasowymi, a także edukacja i szkolenia pracowników, którzy będą zdolni do analizy, wykrywania i zawiadamiania o potencjalnych atakach.
– „Ochrona przed zagrożeniami cybernetycznymi to tak naprawdę ciąg powtarzających się czynności, skupionych na ciągłej analizie, aktualizacji i przeglądzie systemów. Kluczowe jest wypracowanie schematu postępowania, przestrzeganie zasad i zachowanie czujności na każdym szczeblu funkcjonowania organizacji. Obowiązki takie, jak te zawarte w Dyrektywie NIS 2, czy zbiór zasad ISO/IEC 27001:2022 są cybernetycznym kompasem współczesnej organizacji” – podsumowuje Tomasz Szczygieł.
Wdrożenie kompleksowych środków ochrony przed atakami ransomware jest kluczowe dla bezpieczeństwa cybernetycznego w przedsiębiorstwach. Działania te powinny obejmować nie tylko zabezpieczenia techniczne i organizacyjne, ale także regularne szkolenia pracowników oraz efektywne zarządzanie kopiami zapasowymi, aby zapewnić odporność na ataki ransomware i minimalizować ich potencjalne skutki.
* * *
Informacje o firmie
DEKRA jest globalnym liderem na rynku certyfikacji systemów zarządzania, w TOP 3 firm TIC działających w Polsce. Z jasną, ambitną wizją bycia partnerem dla bezpiecznego i zrównoważonego świata DEKRA łączy najlepszych ludzi, innowacyjne technologie i pasję do ustanawiania standardów, które zmieniają biznes na lepsze.
Działająca od niemal 100 lat na świecie – i od ponad 20 lat w Polsce – DEKRA stawia obecnie na dynamiczny rozwój usług z zakresu cyberbezpieczeństwa, bezpieczeństwa informacji i zarządzania ciągłością działania, oraz na usługi wspierające zrównoważony rozwój organizacji i elektromobilność.
Świadomi zagrożeń i wyzwań współczesnego świata klienci DEKRA korzystają z rozwiązań, które dają im rzetelną wiedzę i praktyczne narzędzia, takie jak m.in. certyfikacja ISO 27001 i ISO 22301, czy specjalistyczne audyty (np. audyt bezpieczeństwa systemu informacyjnego dla operatorów usług kluczowych). Dzięki połączeniu wiedzy i doświadczenia ekspertów lokalnych i międzynarodowych mają oni dostęp do wszystkich potrzebnych informacji i usług z jednego, obszernego i elastycznego źródła.
