reklama

Najsłabszym ogniwem systemu cyberbezpieczeństwa są pracownicy

Monika Osóbka/ AIPZaktualizowano 
Monika Osóbka, Lider ds. oceny ryzyk cybernetycznych i odpowiedzialności zawodowej w Colonnade Insurance S.A. Oddział w Polsce.
Monika Osóbka, Lider ds. oceny ryzyk cybernetycznych i odpowiedzialności zawodowej w Colonnade Insurance S.A. Oddział w Polsce. CI
W 2018 roku ponad połowa europejskich firm (54 proc.) doświadczyła cyberataku – wynika z badań Kaspersky Lab. Jeśli chodzi o Polskę, według raportu PwC, w 2017 roku 44 proc. firm wskutek ataku poniosło straty finansowe, a 62 proc. odnotowało zakłócenia i przestoje. Czy chroniąc się przed atakiem hakerskim wystarczy zadbać o odpowiedni system zabezpieczeń?

W marcu tego roku hakerzy zaatakowali jednego z największych producentów aluminium na świecie – Norsk Hydro. Cyberprzestępcy przeprowadzając atak posłużyli się szpiegującym oprogramowaniem LockerGoga, które pozwala przejąć kontrolę nad maszynami i zaszyfrować pliki odpowiedzialne za ich obsługę1. Skutki to zatrzymanie pracy kilku fabryk na terenie Europy i Stanów Zjednoczonych, a w pozostałych konieczność przejścia na sterowanie manualne.

Kolejne analizy i badania, a także głośne incydenty, takie jak atak na Norsk Hydro potwierdzają, że zagrożenie cybernetyczne rośnie. W związku z tym, firmy coraz więcej inwestują w systemy prewencyjne. Jednak nawet najlepsze zabezpieczenia nie eliminują największego zagrożenia, jakim jest błąd ludzki. Warto zatem myśleć o cyberbezpieczeństwie nie tylko od strony prewencji, ale także łagodzenia skutków ewentualnych ataków.

Wzrost wydatków na bezpieczeństwo IT

Mając świadomość zagrożenia prawie połowa przedsiębiorców deklaruje chęć zwiększenia wydatków na bezpieczeństwo IT – wynika z raportu opublikowanego przez Xopero Software S.A. Jeśli chodzi o rodzaj zabezpieczeń, to największe inwestycje firmy planują inwestycje w obszarze backupu i rozwiązań disaster recovery, czyli zapasowych centrów danych, które w razie awarii są w stanie w krótkim czasie przejąć najważniejsze funkcjonalności. Chęć wdrożenia właśnie takich zabezpieczeń deklaruje niemal 65 proc. firm. Przy tym prawie połowa z nich (48 proc.) zamierza zwiększyć nakłady także na antywirusy, oprogramowania antyspyware lub firewall. W polskich przedsiębiorstwach do tej pory najczęściej wykorzystywanym zabezpieczeniem (aż 53 proc. firm wdrożyło tę technologię) były firewalle aplikacyjne (WAF) oraz systemy detekcji włamań (IPS/IDS), na które zdecydowało się 52 proc. firm - wynika z raportu PwC.

Największe zagrożenie

Przedsiębiorstwa, które inwestują w systemy zabezpieczające, z pewnością chcą w jak najlepszy sposób uchronić się przed cyberatakami, ale często zapominają o największym zagrożeniu – swoich pracownikach. Z ostatnich badań Cisco wynika, że to właśnie ludzie są najsłabszym elementem systemów antywirusowych i bezpieczeństwa. Przy tym, te same badania wskazują, że zmiana zachowania i postaw pracowników w stosunku do cyberbezpieczeństwa jest postrzegana jako jedno z najważniejszych wyzwań stojących przed firmami. Pracownicy wciąż otwierają nieznane załączniki, które przychodzą na ich skrzynki mailowe. Najczęściej wysyłanymi złośliwymi plikami są te należące do MS Office (38 proc.), na drugim miejscu znalazły się skompresowane pliki (37 proc.), a trzecie zajmują pliki w formacie pdf (14 proc.).

Przeczytaj także:

Jeśli fakt, że pracodawca w wyniku cyberataku może ponieść ogromne straty finansowe, a co za tym idzie zatrudnienie pracownika może być zagrożone, jest mało przekonujący, warto podnieść kwestię strat prywatnych. Wiele osób korzysta przecież z podobnych haseł w pracy i w domu, a przy tym często na służbowych komputerach przechowuje swoje prywatne pliki.

Zaniedbania pracowników są najczęstszą przyczyną wycieku danych, stanowią aż 48 proc. wszystkich przypadków. Aby zmniejszyć ryzyko, niezbędne są szkolenia z zakresu ochrony danych i cyberbezpieczeństwa. Rosnącym zainteresowaniem cieszą się także narzędzia pozwalające na przeprowadzenie w firmie symulacji prawdziwego ataku.

Obecnie świadomość użytkowników pozostaje najbardziej zaniedbanym aspektem polityki bezpieczeństwa firm. Podniesienie świadomości wśród pracowników i zmiana ich nawyków wymagają czasu, dlatego warto zadbać o prewencję także w zakresie minimalizowania potencjalnie negatywnych skutków ataku. Odpowiednia polisa cybernetyczna pomoże, gdy dojdzie do cyberataku, pokryje koszty przestoju w pracy i pozwoli na zachowanie płynności finansowej.

Obejrzyj wideo:

W święta i wolne jedzenie zamawiamy online

Wideo

Materiał oryginalny: Najsłabszym ogniwem systemu cyberbezpieczeństwa są pracownicy - Strefa Biznesu

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych”i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Komentarze

Ta strona jest chroniona przez reCAPTCHA i obowiązują na niej polityka prywatności oraz warunki korzystania z usługi firmy Google. Dodając komentarz, akceptujesz regulamin oraz Politykę Prywatności.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3