Więcej ataków na polskie firmy. Zagrożeniem są coraz częściej sami pracownicy

Więcej ataków na polskie firmy. Zagrożeniem są coraz częściej sami pracownicy03.04.2019 08:35

Źródło zdjęć: © Shutterstock.com | shutterstock.com

Aż 25 proc. polskich firm odnotowało wzrost ataków cyberprzestępczych w 2018 roku. Okazuje się, że zagrożeniem wcale nie muszą być hakerzy. Coraz powszechniejszy staje się pogląd, że to pracownicy celowo doprowadzają do wycieku danych.

Jak wynika z najnowszego badania firmy doradczej KPMG, 25 proc. polskich firm odnotowało w 2018 roku wzrost lub znaczący wzrost liczby prób cyberataków. Zaledwie 8 proc. przedsiębiorstw mówiło o spadku ataków.

Paradoksalnie rok 2018 był bezpieczniejszy pod względem liczby zarejestrowanych przez firmy incydentów bezpieczeństwa. Te dotknęły 68 proc. ankietowanych, podczas gdy w 2017 roku wynik wynosił 82 proc. badanych firm.

Być może to zasługa RODO. Według niedawno opublikowanego raportu Cisco Systems firmy, które zainwestowały w ochronę prywatności i dopasowały się do wymagań RODO, zanotowały w minionym roku mniej naruszeń danych, niż konkurenci, którzy jeszcze tego nie zrobili.

Dla polskich przedsiębiorców największym zagrożeniem jest cyberprzestępczość. Pod tym pojęciem rozumieją najczęściej pojedynczych hakerów (84 proc.), zorganizowane grupy cyberprzestępcze (58 proc.) oraz cyberterrorystów (54 proc.).

- Cyberprzestępczość rozwija się dziś niezwykle dynamicznie. Otaczająca nas technologia staje się coraz bardziej złożona i podatna na cyberataki. Transgraniczny charakter cyberprzestępczości sprawia, że hakerzy są dziś bezkarni. Globalne straty z tytułu cyberprzestępczości szacowane są na 1% światowego PKB. Cyberprzestępcy są coraz lepiej zorganizowani i dysponują ogromnym zapleczem kapitałowym. Część grup wspierana jest przez obce państwa – mówi Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

Chociaż firmy zdają sobie sprawę z zagrożenia jakim są hakerzy, to coraz częściej widzą, że niebezpieczni mogą być sami… pracownicy. Jak wynika z badania przeprowadzonego przez firmę Egress, 79 proc. liderów IT uważa, że w ciągu ostatnich 12 miesięcy pracownicy narażali wrażliwe dane firmowe. Co więcej - aż 61 proc. sądzi, że zostało to zrobione celowo, w złej intencji.

O kradzieżach danych przez pracowników mówił też cytowany wcześniej raport KPMG:

"Ponad 9 na 10 osób odpowiedzialnych za bezpieczeństwo IT w firmach, które wzięły udział w badaniu KPMG wskazało, że największymi cyberzagrożeniami dla ich organizacji są kradzieże danych przez pracowników (...)" - napisano w raporcie.

Czytaj też: Oto Michał i Mateusz. Są oficjalnie jednymi z najlepszych hakerów na świecie

Znamienne jest to, że kradzieże danych wymienione zostały jako pierwsze. Wyprzedzając złośliwe oprogramowanie szpiegujące czy ransomware.

Co na to sami pracownicy? Z raportu Egress wynika, że przeważnie nie przyznają się do winy. A jeśli już, to zrzucają winę na brak szkoleń czy zmęczenie lub stres.

- Wyniki badania mogą rzucić światło na to, dlaczego według liderów IT pracownicy narażają dane na ryzyko bardziej niż sami sądzą. Pracownicy firm po prostu nie postrzegają własności danych firmowych w tej samej perspektywie, co liderzy IT. Najzwyczajniej nie widzą tutaj ryzyka, a nawet – co pokazują wyniki raportu - mogą nie wierzyć w to, że wymieniając dane bez zachowania środków bezpieczeństwa postępują niewłaściwie – mówi Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.

Eksperci nie mają wątpliwości - potrzebne są szkolenia i położenie większego nacisku na uświadomienie zagrożenia. W grę w końcu wchodzą dane o olbrzymich wartościach.

wiadomości cyberbezpieczeństwo

Wybrane dla Ciebie

Szef FBI: Smartfony Huawei i ZTE są zagrożeniem dla demokracji

Bolesław Breczko

Komputery są zbyt niebezpieczne. Amerykanie wracają do papieru i długopisów