Firmy zmuszone ujawnić, że padły ofiarą cyberprzestępców

73 proc. przedsiębiorców musi ujawnić informacje o incydentach naruszenia
cyberbezpieczeństwa ze względu na ewentualne szkody, jakie mogą ponieść ich klienci - wynika z
badań przeprowadzonych przez Kaspersky Lab i B2B International.

Firmy zmuszone ujawnić, że padły ofiarą cyberprzestępców
Źródło zdjęć: © Thinkstockphotos

Badania "Global IT Security Risks Survey" zostały przeprowadzone wśród przedstawicieli biznesu na całym świecie.

Jak wynika z raportu, średnio 4. proc. firm, które doświadczyły wycieku danych, musi poinformować o takim zdarzeniu klientów, bo w wyniku takiego zdarzenia potencjalnie mogliby oni ucierpieć.

  1. proc. powiadomiło swoich partnerów biznesowych, 33 proc. - dostawców, a 27 proc. - zgłosiło tego rodzaju fakt organom, takim jak policja czy instytucje zajmujące się bezpieczeństwem informatycznym.

Naruszenie zasad bezpieczeństwa informatycznego w firmach, coraz częściej oznacza wyciek danych dotyczących klientów, patentów czy innych ważnych dla funkcjonowania placówki danych. Informacje takie cyberprzestępcy zdobywają coraz częściej przeprowadzając ataki ukierunkowane. Są to ataki o ściśle określonym celu, którym może być określona cała organizacja lub firma (bank, producent zaawansowanego oprogramowanie itp.) czy konkretna osoba piastująca w firmie ważne stanowisko dające jej dostąp do istotnych dla funkcjonowania firmy danych.

Z raportu "Zagrożenia bezpieczeństwa w internecie" za rok 201. przygotowanego przez firmę Symantec wynika, że w ubiegłym roku 31 proc. ataków ukierunkowanych było skierowanych do firm liczących do 250 pracowników (w 2011 roku było takich ataków 18 proc.). Głównym celem stały się firmy z sektora produkcji przemysłowej oraz finansów, ubezpieczeń i nieruchomości. Cyberprzestępcy najczęściej atakowali działy badawcze tych firm, zajmujące się rozwijaniem technologii (27 proc. ataków) oraz działy sprzedaży (24 proc. ataków).

Eksperci podkreślają, że ataki ukierunkowane są znacznie trudniejsze do wykrycia, bo wykorzystywane w nich programy są niezwykle skomplikowane i bardzo trudno określić na czyje zlecenie atak został przeprowadzony, a także, kto przygotował złośliwe oprogramowanie.

Dlatego zdaniem specjalistów zajmujących się bezpieczeństwem informatycznym, aby utrudnić atak cyberprzestępców należy na komputerach firmowych regularnie aktualizować oprogramowanie, korzystać z rozbudowanych programów antywirusowych, które nie tylko wykryją próby instalacji złośliwego oprogramowania, ale także będą m.in. chronić służbową pocztę elektroniczną i analizować połączenia internetowe.

Istotne jest także wypracowanie zasad związanych z korzystaniem przez pracowników z prywatnych tabletów, laptopów czy telefonów komórkowych do wykonywania zadań służbowych.

Eksperci podkreślają także, że bardzo ważnym czynnikiem zwiększającym bezpieczeństwo informatyczne firm jest edukacja pracowników związana cyberzagrożeniami.

Źródło: PAP, SW, WP.PL

Źródło artykułu:PAP
bezpieczeństwowiadomościfirmy
Wybrane dla Ciebie
Komentarze (0)