Foto: PAP/S. Leszczyński
Modus operandi cyberprzestępców zmienia się. Także firmy mające chronić dane i informacje muszą płynnie rozwijać swoje procedury bezpieczeństwa – przekonywali uczestnicy debaty „Wyzwania cyberbezpieczeństwa – jak wykrywać, reagować i zapobiegać cyberatakom”, która odbyła się 3 października w Centrum Prasowym PAP.
Rośnie liczba incydentów cyberbezpieczeństwa, czemu sprzyja utrzymująca się pandemia oraz rosyjska agresja na Ukrainę. Lawinowo rosną też obciążenia finansowe związane ze zwalczaniem konsekwencji naruszeń zabezpieczeń infrastruktury IT – wg globalnego badania jednego z największych światowych koncernów działających w branży IT „Cost of a Data Breach Report 2022”, przeprowadzonego w 17 krajach świata, średni globalny koszt naruszenia danych osiągnął w tym roku 4,35 mln USD, co stanowi wzrost o 12,7 proc. w stosunku do ubiegłego roku i jest najwyższy w historii tych raportów.
Według raportu KPMG „Barometr cyberbezpieczeństwa. Ochrona cyfrowej tożsamości” – wzrasta skala cyberataków na firmy w Polsce – 69 proc. organizacji zanotowało przynajmniej jeden cyberincydent w 2021 roku. To o 5 punktów procentowych więcej niż w 2020 roku.
– „Sytuacja związana z cyberbezpieczeństwem paradoksalnie poprawia się, ale i pogarsza. Mamy coraz doskonalsze systemy ochrony, ale rośnie liczba zagrożeń” – zauważyła Paulina Piasecka, dyrektorka Centrum Badań nad Terroryzmem Collegium Civitas.
– „Notujemy coraz więcej zgłoszeń. Ze 120 tys. przypadków co trzeci okazał się incydentem cyberbezpieczeństwa, kategoryzowanym przez analityków” – informował Sebastian Kondraszuk, kierownik Działu CERT Polska w NASK. –„Najczęściej obserwujemy oszustwa komputerowe – nieznany jeszcze kilka lat temu phishing” – dodał.
Phishing jest to podszywanie się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia do określonych działań.
W ostatnim czasie pojawiła się nowa kategoria incydentów, mających doprowadzić do zniszczenia infrastruktury.
– „Ataki coraz częściej są skierowane na destrukcję, nie na monetyzację. Do niedawna istniało małe prawdopodobieństwo, że ktoś taki atak przeprowadzi. Zaszła zmiana, cyberprzestępcy mogą celowo zniszczyć dane i poinformować o tym cały świat” – zauważył Przemysław Wolek, dyrektor pionu bezpieczeństwa cybernetycznego ING Hubs Poland.
Dlatego coraz ważniejsza staje się edukacja pracowników, którzy muszą włączyć się w system cyberochrony.
– „Staramy się edukować pracowników i uświadamiać ich, jak ważna jest ich rola. Przekonujemy, żeby wykonywali polecenia i regulacje działów IT, bo wtedy bezpieczeństwo całej organizacji rośnie” – wyjaśniał Łukasz Strzelec, dyrektor pionu zarządzania infrastrukturą ING Hubs Poland.
Czy możliwe jest przygotowanie się na cyberataki i obronę przed nimi? Jak zabezpieczać technologię informatyczną i operacyjną? Jednym ze sposobów podniesienia poziomu bezpieczeństwa może być szeroki zasięg działania firmy wyspecjalizowanej w cyberbezpieczeństwie.
– „Działamy na 27 rynkach o różnych regulacjach, dlatego ważna jest koordynacja i centralizacja prac. Jednak walka z cyberprzestępcami to wyścig i próba antycypowania ich działań. Istotne jest wsparcie technologii, jednak nie da się kupić narzędzia i być bezpiecznym po wyjęciu go z pudełka. Żeby skutecznie chronić dane potrzebne są dojrzałe procesy wypracowane przez ekspertów cyberbezpieczeństwa” – zapewniał Przemysław Wolek.
Źródło informacji: PAP MediaRoom
