Więcej ataków na polskie firmy. Zagrożeniem są coraz częściej sami pracownicy
Aż 25 proc. polskich firm odnotowało wzrost ataków cyberprzestępczych w 2018 roku. Okazuje się, że zagrożeniem wcale nie muszą być hakerzy. Coraz powszechniejszy staje się pogląd, że to pracownicy celowo doprowadzają do wycieku danych.
03.04.2019 08:35
Jak wynika z najnowszego badania firmy doradczej KPMG, 25 proc. polskich firm odnotowało w 2018 roku wzrost lub znaczący wzrost liczby prób cyberataków. Zaledwie 8 proc. przedsiębiorstw mówiło o spadku ataków.
Paradoksalnie rok 2018 był bezpieczniejszy pod względem liczby zarejestrowanych przez firmy incydentów bezpieczeństwa. Te dotknęły 68 proc. ankietowanych, podczas gdy w 2017 roku wynik wynosił 82 proc. badanych firm.
Być może to zasługa RODO. Według niedawno opublikowanego raportu Cisco Systems firmy, które zainwestowały w ochronę prywatności i dopasowały się do wymagań RODO, zanotowały w minionym roku mniej naruszeń danych, niż konkurenci, którzy jeszcze tego nie zrobili.
Dla polskich przedsiębiorców największym zagrożeniem jest cyberprzestępczość. Pod tym pojęciem rozumieją najczęściej pojedynczych hakerów (84 proc.), zorganizowane grupy cyberprzestępcze (58 proc.) oraz cyberterrorystów (54 proc.).
- Cyberprzestępczość rozwija się dziś niezwykle dynamicznie. Otaczająca nas technologia staje się coraz bardziej złożona i podatna na cyberataki. Transgraniczny charakter cyberprzestępczości sprawia, że hakerzy są dziś bezkarni. Globalne straty z tytułu cyberprzestępczości szacowane są na 1% światowego PKB. Cyberprzestępcy są coraz lepiej zorganizowani i dysponują ogromnym zapleczem kapitałowym. Część grup wspierana jest przez obce państwa – mówi Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.
Chociaż firmy zdają sobie sprawę z zagrożenia jakim są hakerzy, to coraz częściej widzą, że niebezpieczni mogą być sami… pracownicy. Jak wynika z badania przeprowadzonego przez firmę Egress, 79 proc. liderów IT uważa, że w ciągu ostatnich 12 miesięcy pracownicy narażali wrażliwe dane firmowe. Co więcej - aż 61 proc. sądzi, że zostało to zrobione celowo, w złej intencji.
O kradzieżach danych przez pracowników mówił też cytowany wcześniej raport KPMG:
"Ponad 9 na 10 osób odpowiedzialnych za bezpieczeństwo IT w firmach, które wzięły udział w badaniu KPMG wskazało, że największymi cyberzagrożeniami dla ich organizacji są kradzieże danych przez pracowników (...)" - napisano w raporcie.
Znamienne jest to, że kradzieże danych wymienione zostały jako pierwsze. Wyprzedzając złośliwe oprogramowanie szpiegujące czy ransomware.
Co na to sami pracownicy? Z raportu Egress wynika, że przeważnie nie przyznają się do winy. A jeśli już, to zrzucają winę na brak szkoleń czy zmęczenie lub stres.
- Wyniki badania mogą rzucić światło na to, dlaczego według liderów IT pracownicy narażają dane na ryzyko bardziej niż sami sądzą. Pracownicy firm po prostu nie postrzegają własności danych firmowych w tej samej perspektywie, co liderzy IT. Najzwyczajniej nie widzą tutaj ryzyka, a nawet – co pokazują wyniki raportu - mogą nie wierzyć w to, że wymieniając dane bez zachowania środków bezpieczeństwa postępują niewłaściwie – mówi Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.
Eksperci nie mają wątpliwości - potrzebne są szkolenia i położenie większego nacisku na uświadomienie zagrożenia. W grę w końcu wchodzą dane o olbrzymich wartościach.