Myślisz, że ataki hakerskie spotykają tylko duże, amerykańskie firmy? Nic bardziej mylnego. Nad Wisłą polskie firmy również zmagają się z działalnością cyberprzestępców. Wydają na to gigantyczne pieniądze. W 2015 roku wzrośnie niebezpieczeństwo ataków hakerskich na administrację rządową oraz przedsiębiorstwa z sektora finansowego, energetycznego oraz zdrowia.
Ich liczba rośnie z roku na rok a budżet średniej wielkości firmy na zabezpieczenia IT w Polsce wyniesie w tym roku 1,5 mln zł - przewidują analitycy Check Point Software Technologies. Taka suma mogłaby spokojnie zostać wykorzystana w celach czysto rozwojowych, natomiast niestety koniecznym jest rezerwowanie dużych środków na zapobieganie cyberprzestępstwom.
1,5 mln zł to jednak i tak mało, biorąc pod uwagę fakt, iż w Polsce firmy rzadko zdają sobie sprawę ze skali strat poniesionych w związku z incydentami dotyczącymi bezpieczeństwa. Eksperci oceniają, że w tym roku strata wynikająca z pojedynczego ataku wyniesie znacznie powyżej 0,5 mln zł!
Rocznie na cyberprzestępczości gospodarka światowa traci ok. 375-575 mld dolarów, co w przeliczeniu na firmę daje straty w wysokości średnio ok. 3 mln dolarów w 2014 r. Oznacza to, że koszty ponoszone przez firmy na świecie w związku z cyberatakami wzrosły w ciągu ostatniego roku aż o 34%.
Według danych Inetrnational Data Corporation, światowy rynek zabezpieczeń sieciowych rośnie od 5 lat o 10 proc rocznie. W 2014 roku całkowite wydatki na systemy zabezpieczeń przed cyberterrorem wyniosły 2,4 mld USD.
Korporacyjne trendy zagrożeniem
Według danych zawartych w badaniu Check Point Mobile Security Survey (październik 2014), 93% sieci firmowych połączonych jest z urządzeniami mobilnymi, z kolei w 45% firm biorących udział w badaniu ilość podłączonych urządzeń mobilnych wzrosła przynajmniej pięciokrotnie! Dla przedsiębiorstw oferujących swoim pracownikom bezprzewodowy dostęp do sieci głównym niebezpieczeństwem stały się właśnie urządzenia mobilne. Jak twierdzi raport Kindsight Security Labs Malware, w 2014 ponad 11,6 mln urządzeń mobilnych padło ofiarą ataków w postaci złośliwego oprogramowania. Co ciekawe 71% użytkowników telefonów komórkowych i przenośnych komputerów łączy się za ich pomocą ze stronami Facebooka, które są coraz częstszym narzędziem dla hakerów, wykorzystujących wspomnianą wcześniej inżynierię społeczną.
W 2015 roku przeciętny budżet polskiej firmy średniej wielkości przeznaczany na bezpieczeństwo IT szacowany jest na 1,5 mln złotych. Duże firmy wydają nawet 3 krotnie więcej - 4,5 mln złotych. Tyle tylko, że polscy menedżerowie zwiększając wydatki na ochronę IT, inwestują głównie w sprzęt i oprogramowanie, a nie w edukację pracowników. Zapominają, że często to człowiek jest najsłabszym ogniwem systemów informatycznych.
Choć BYOD (Bring Your Own Device), czyli wykorzystywanie urządzeń pracowników do celów służbowych, jest niezwykle szybko rozwijającym się trendem w krajach zachodu, to eksperci od bezpieczeństwa zgodnie przestrzegają by wprowadzać go w sposób rozważny. Firmy są świadome zagrożeń płynących z cyberataków, ale nie zawsze skutecznie się przed nimi zabezpieczają. Choć wydatki polskich firm na cyberbezpieczeństwo to już ponad 5 proc. budżetów, to urządzenia mobilne pracowników często nie są odpowiednio chronione. W podnoszenie świadomości zagrożeń inwestuje tylko 67 proc. przedsiębiorstw. Tymczasem aż 70 proc. nadużyć zostało popełnionych przez obecnych lub byłych pracowników, często nieświadomie.
_ Już 67% firm pozwala na podłączenie do sieci firmowej urządzeń prywatnych swoich pracowników. Z pewnością liczby te będą w najbliższych latach rosły, ponieważ trend BYOD zapewnia istotne oszczędności przedsiębiorstwom. Niestety, BYOD naraża dane przedsiębiorstwa na zagrożenia, i to w dwojaki sposób: przez zainfekowanie sieci firmowej złośliwym oprogramowaniem pochodzącym z prywatnych urządzeń; a także przez wyciek danych bezpośrednio z urządzeń łączących się z nieodpowiednio zabezpieczonymi sieciami. Dlatego musimy wprowadzać na maszynach pracowników takie rozwiązania, które gwarantują możliwie najwyższy poziom bezpieczeństwo _- twierdzi Krzysztof Wójtowicz, Country Manager Check Pointa w Polsce
Coraz więcej prób ataku
Hakerzy doskonale zdają sobie z tego sprawę i coraz częściej wykorzystują słabości systemów informatycznych firm. W ciągu ostatniego roku liczba incydentów naruszających bezpieczeństwo informatyczne spółek na całym świecie wzrosła o 48 proc. w Europie, w tym w Polsce - o około 41 proc. - dowiadujemy się z raportu PwC (2015).
W wyniku tych ataków z roku na rok firmy ponoszą coraz większe straty. Według danych PwC w skali świata średnie spółki, czyli takie, których przychód waha się od 100 mln dolarów do 1 mld dolarów, w ubiegłym roku z powodu ataków na systemy informatyczne straciły 3 mln dolarów, rok wcześniej deklarowały, że było to 2,8 mln. Duże firmy - takie, których przychody przekraczają 1 mld dolarów - w ubiegłym roku z powodu cyberataków straciły średnio po 10,3 mln dolarów każda. W tym roku suma ta wzrosła do 10,8 mld.
_ SŁK / chip.pl _
Polecamy w wydaniu internetowym chip.pl: Niewymienialna bateria w Galaxy S6 jednak... wymienialna?
