Jednym z filarów rozwoju współczesnej gospodarki, w tym także sektora małych i średnich przedsiębiorstw, niezmiennie pozostaje szybka wymiana informacji. Narzędzia udostępniane przez Internet stanowią obecnie podstawę funkcjonowania większości firm, jednak w takim samym stopniu mogą one stać się źródłem zagrożeń wynikających z rosnącej cyberprzestępczości – czy warto się przed nią zabezpieczyć? Odpowiedzi na to pytanie szukali eksperci biorący udział w debacie „Cybersecurity: managing the risk”, zorganizowanej przez AIG we współpracy z Brytyjsko–Polską Izbą Handlową.
Rośnie liczba cyberprzestępstw
Zagrożenie atakiem hakerskim rośnie w alarmującym tempie. Niemal każda firma korzystająca z dostępu do Internetu, padła ofiarą cyberprzestępczości, bądź może stać się jej celem w najbliższej przyszłości. Co istotne, tylko 10 proc. z nich wykryło i zareagowało na atak – świadczy to o wciąż znikomej świadomości zagrożeń w „grupie ryzyka”. Rosnące niebezpieczeństwo w sieci potwierdzają także statystyki: tylko na przestrzeni jednego roku (2013 r. – 2014 r.), liczba incydentów związanych z niedozwolonym naruszeniem bezpieczeństwa cybernetycznego przedsiębiorstw wzrosła o niemal połowę, do 42,8 mln – jeszcze w 2009 roku było to niespełna 3,5 mln. Wzmożona aktywność hakerów generuje istotne skutki dla całej światowej gospodarki. Według ekspertów PwC powołujących się na raport Center for Strategic and International Studies[1], koszty cyberprzestępczości wahają się od 375 mld USD do 575 mld USD.
„Świadomość zagrożeń wynikających z coraz silniejszego uzależnienia światowej gospodarki od Internetu, jest wciąż bardzo niesatysfakcjonująca, zwłaszcza w sektorze MŚP. Znikome zainteresowanie cyberbezpieczeństwem jest pokłosiem przeświadczenia o byciu nieatrakcyjnym dla hakerów – takiego podejścia nie uzasadniają realia rynkowe. Duże firmy i korporacje inwestują ogromne środki w bezpieczeństwo swoich serwerów, przekierowując tym samym zainteresowanie cyberprzestępców w kierunku słabiej zabezpieczonych przedsiębiorstw. To w części wyjaśnia 64 proc. skok liczby incydentów wykrytych w organizacjach o przychodach w wysokości od 100 mln USD do 1 mld USD” – powiedział Roman Skrzypczyński, Ekspert ds. Cyberprzestępczości w PwC i prelegent debaty „Cybersecurity: managing the risk”, organizowanej przez AIG oraz Brytyjsko-Polską Izbę Handlową.
Zagrożony przede wszystkim sektor finansowy i energetyczny
Sektory szczególnie narażone na ataki hakerów, to przede wszystkim te o znaczeniu strategicznym dla funkcjonowania gospodarki i państwa, a więc sektor finansowy, energetyczny, technologiczny oraz zdrowotny. To także niewielkie przedsiębiorstwa bazujące na przetwarzaniu wrażliwych, poufnych informacji. Zaliczają się do nich m.in. szpitale, a także kancelarie prawne, coraz częściej padające ofiarą grup cyberprzestępczych, których niezmiennym celem są dane osobowe, dane kart kredytowych, a także fizyczne uszkodzenia systemów komputerowych.
W powszechnym przekonaniu, źródło zagrożenia cybernetycznego najczęściej pochodzi z zewnątrz. Tymczasem – jak dowodzi raport sporządzony przez ekspertów PwC – to pracownicy danej firmy najczęściej (nieświadomie) przyczyniają się do prowokowania ataku. Nierzadko są ich bezpośrednim – w pełni świadomym inspiratorem.
„Optymalne przygotowanie firmy na cyberatak wymaga zmiany filozofii myślenia o tego rodzaju zagrożeniach – niestety w wielu przypadkach to sami pracownicy są najsłabszym ogniwem wykorzystywanym przez hakerów. Za 70 proc. wszystkich incydentów odpowiada obecny lub były personel firmy, podczas gdy jedynie 30 proc. to bezpośredni wynik działań cyberprzestępców. Na rynku istnieje szereg produktów dostosowanych do potrzeb i możliwości firm narażonych na utratę wrażliwych danych ”– dodał Roman Skrzypczyński..
Debata „Cybersecurity: managing the risk” odbyła się 2 listopada br. w ambasadzie Wielkiej Brytanii, w Warszawie. Spotkanie organizowane przez AIG we współpracy z Brytyjsko–Polską Izbą Handlową, zostało dedykowane wszystkim przedsiębiorstwom narażonym na działania cyberprzestępców, a jej celem była promocja właściwych praktyk w zakresie przetwarzania oraz przechowywania wrażliwych danych. Zaproszeni eksperci podkreślali rolę świadomości, odpowiednich procedur, a także właściwej komunikacji zewnętrznej i wewnętrznej w minimalizacji ryzyka cybernetycznego. Wskazali jednocześnie na intensywny rozwój prewencyjnych narzędzi walki z działaniami hakerów – wśród nich wymienili m.in. powstawanie wyspecjalizowanych działów w kancelariach prawnych, formowanie jednostek policyjnych przeszkolonych do walki z cyberprzestępcami, a także innowacyjne produkty ubezpieczeniowe zabezpieczające przed atakiem i minimalizujące jego konsekwencje.
[1]Center for Strategic and International Studies, Net Losses: Estimating the Global Cost of Cybercrime, czerwiec 2014
[i] https://www.pwc.pl/pl/publikacje/assets/gsiss_2015_polska.pdf
źródło: American International Group, Inc. (AIG)
