Partner serwisu
26 kwietnia 2017

Firmy nieprzygotowane na cyberzagrożenia

Kategoria: Z życia branży

Zbyt mały budżet i brak specjalistów o określonych kompetencjach w obszarze cyberbezpieczeństwa – to główne bariery, które utrudniają firmom ochronę przed atakami w sieci. Ponad połowa przyznaje, że nie jest w stanie wykryć i odeprzeć zaawansowanego cyberataku. Mimo rosnącej świadomości firmy wciąż nie dysponują odpowiednim poziomem zabezpieczeń

Firmy nieprzygotowane na cyberzagrożenia

Liczba ataków i przestępstw w świecie internetowym rośnie dramatycznie. W Polsce wzrasta o około 40 proc. rok do roku. W ślad za tym idzie rosnąca świadomość firm w zakresie cyberbezpieczeństwa. Ciągle jest ona jednak niewystarczająca i nie nadąża za tym, co hakerzy robią w internecie – mówi Grzegorz Leopold, ekspert ds. bezpieczeństwa IT w Info Sources.

Z opublikowanego w ubiegłym miesiącu „Światowego badania bezpieczeństwa informacji” firmy doradczej EY wynika, że 57 proc. firm doświadczyło w ostatnim czasie znaczącego incydentu naruszenia bezpieczeństwa. Jednocześnie połowa spośród 1735 zbadanych firm przyznaje, że nie jest w stanie wykryć i odeprzeć zaawansowanego cyberataku. 64 proc. nie wdrożyło lub ma tylko nieformalny program wymiany informacji o zagrożeniach. 48 proc. wskazuje jako swój słaby punkt nieaktualne zabezpieczenia, które nie chronią przed nowymi rodzajami ataków, a ponad połowa (55 proc.) jako najsłabsze ogniwo bezpieczeństwa wymienia czynnik ludzki, czyli beztroskę lub nieświadomość swoich pracowników.

Z ubiegłorocznego badania Ipsos na zlecenie Intela wynika natomiast, że 40 proc. firm nie ma przygotowanego żadnego scenariusza awaryjnego na wypadek cyberataku, a 62 proc. stosuje do uwierzytelniania systemu bezpieczeństwa wyłącznie hasło.

Ekspert do spraw cyberbezpieczeństwa zwraca uwagę na to, że w firmach popularne i powszechnie stosowane są zabezpieczenia klasy firewall i programy antywirusowe. Są jednak niewystarczające, bo coraz częściej przedsiębiorstwa dotykają ataki ukierunkowane, specjalnie przygotowane i sprofilowane pod kątem konkretnej firmy. Tymczasem, jak pokazało globalne badanie EY, 44 proc. przedsiębiorstw wciąż nie ma zespołu SOC, składającego się ze specjalistów monitorujących cyberataki i stan firmowej infrastruktury bezpieczeństwa.

Żaden popularny program, który zabezpiecza przed typowymi wirusami i dobrze znanymi zagrożeniami, nie jest w stanie uchronić firmy przed takim atakiem. Tutaj potrzebne są zdecydowanie inne metody i wyspecjalizowane narzędzia. Potrzebni są również specjaliści, którzy będą potrafili rozpoznać, co się dzieje i zidentyfikować przepływ informacji ze świata zewnętrznego do środka organizacji – mówi Grzegorz Leopold.

ZAMKNIJ X
Strona używa plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies. OK, AKCEPTUJĘ