Firmy tracą miliony przez hakerów. Zobacz, jak się skutecznie obronić

Internet jest niezbędnym elementem funkcjonowania większości nowoczesnych firm. Jednak jak wiele przełomowych wynalazków, może być wykorzystany nie tylko w pozytywny sposób. Jest też źródłem zagrożeń. To szczególnie niebezpieczne dla firm, które wśród wirtualnych danych mają np. strategie handlowe, cenne projekty, pomysły, czy rozwiązania, którymi może być zainteresowana konkurencja.

Jak pokazują badania PricewaterhouseCoopers - przedstawione w raporcie "Zarządzanie ryzykiem w cyberprzestrzeni" - polskie przedsiębiorstwa nie są bezpiecznie. Wszystkie polskie firmy zbadane przez PwC oblały tzw. stress testy. Co więcej, dwie trzecie z nich przyznało, że straciło już realne pieniądze w wyniku kradzieży danych. W 13 proc. przypadków szkody wyniosły niemało, bo od 150 tys. zł do aż 15 mln zł.

Natomiast badanie przeprowadzone w 154 krajach na całym świecie, wśród ponad 9,7 tys. członków zarządów spółek odpowiedzialnych za sprawy bezpieczeństwa oraz IT , wykazało, że łączna liczba incydentów związanych z naruszeniem bezpieczeństwa wzrosła w 2014 roku do 42,8 mln. Zatem każdego dnia dokonano ponad 117 tys. ataków. Oczywiście, te dane to tylko część wykrytych i zgłoszonych incydentów. Wiele firm nie ma nawet świadomości, że mogły zostać zaatakowane.

Ostatnie badanie prowadzone przez Center for Strategic and International Studies wykazało, że roczny koszt cyberprzestępczości dla gospodarki światowej waha się od 375 mld dolarów do 575 mld dolarów. Podane widełki wartości są dość szerokie, ponieważ, podobnie jak trudno ustalić łączną liczbę ataków cyberprzestępców, również niemożliwe jest oszacowanie całkowitych strat przez nich spowodowanych.

Warto pamiętać, że firmy tracą nie tylko pieniądze, ale również reputację. Za przykład może posłużyć tu głośny cyberatak na amerykańskie przedsiębiorstwo handlu detalicznego Target Corporation z 2014 roku.

- Prawie 90 proc. strat zysku wynikało z utraty zaufania klientów - przypomina Rafał Jarczyński, dyrektor w zespole bezpieczeństwa biznesu PwC i dodaje, że to nie jedyne negatywne sutki cyberataków. - To także przerwa w sprzedaży czy procesie produkcyjnym, kary od regulatorów, kradzież tajemnicy handlowej. Wszystko to niesie także skutki dla innowacji, badań i rozwoju co ma realne przełożenie na budowę przewagi konkurencyjnej - twierdzi ekspert.

Jaczyński uważa, że żadna firma nie może czuć się całkowicie bezpieczna w cyberprzestrzeni. - Najbardziej narażone są przedsiębiorstwa z branży telekomunikacyjnej i finansowej. Cyberprzestępcy zazwyczaj kierują swoje działania przeciwko dużym organizacjom, ponieważ oferują one bogate zbiory informacji, które można wykorzystać, sprzedać albo użyć do celów gospodarczych lub wojskowych - mówi. Dodaje, że również średnie i małe przedsiębiorstwa nie mogą czuć się bezpiecznie, bo "nie mają tak zaawansowanych zabezpieczeń".

Co ważne, badania potwierdzają, że liczba ataków z roku na rok rośnie. W 2009 roku wykryto ich 3,4 mln, dwa lata później 22,7 mln, a w ubiegłym roku 42,8 mln.

Zdaniem Jaczyńskiego przyczyn wzrostu jest kilka. - Rośnie motywacja cyberprzestępców, co wiąże się z większym znaczeniem technologii w gospodarce oraz coraz większą wartością aktywów dostępnych dzięki technologiom informatycznym. Co więcej, sprawcy ataków również inwestują i rozwijają się stosując coraz to bardziej wyrafinowane metody ataków - tłumaczy. Jego zdaniem bardzo duże znaczenie mają tutaj wieloletnie zaniedbania firm związane z brakiem zabezpieczeń.

- Nadal niewiele organizacji w Polsce ma strategie bezpieczeństwa i jasno określone najważniejsze aktywa, które powinny podlegać ochronie. Firmy kładą zbyt mały nacisk na monitorowanie i obsługę incydentów - uważa ekspert PwC.

Zdaniem Jaczyńskiego firmy zwiększą swoje bezpieczeństwo, jeżeli zrozumieją, że same zabezpieczenia mogą jedynie spowolnić cyberatak, ale zupełnie go nie wyeliminują.

- Zyskany czas trzeba wykorzystać na zauważenie ataku i reakcję, a to są mocno niedoinwestowane obszary w polskich firmach. Kluczowe jest także zwiększanie świadomości pracowników, współpraca z partnerami biznesowymi w zakresie bezpieczeństwa oraz podnoszenie zdolności firmy do wykrywania incydentów oraz szybkość reakcji - wymienia Jaczyński.

Z kolei ekspert ds. bezpieczeństwa Mirosław Maj z Fundacji Bezpieczna Cyberprzestrzeń radzi, aby właściciele firm zrobili przede wszystkim analizę ryzyk.

- Powinni sprawdzić, jakie przetwarzają dane i, które informacje są dla niej najważniejsze. Wówczas można skupić się przede wszystkim na ochronie krytycznych zasobów - mówi Mirosław Maj. Dodaje, że ważne jest, aby zarządcy przedsiębiorstw zrozumieli, że od prewencji nie mniej ważna jest właściwa reakcja.

- Od momentu włamania do maksymalnej eksploracji w czasie ataku może często minąć dużo czasu. I to od tego, jak będziemy reagowali w trakcie, na ile jesteśmy w stanie wykryć i zniwelować ten atak, bardzo wiele zależy. Kluczowe jest umiejętne zareagowanie na przypadki, które i tak nas spotkały - dodaje Maj.

Przemysław Giska z firmy Erudion, zajmującej się bezpieczeństwem komunikacji wewnątrz firm, przytacza statystyki według których około 80 proc. wycieków informacji wynika z winy tzw. czynnika ludzkiego.

- Powinniśmy zastanowić się, w jakich miejscach są przechowywane dokumenty ważne z punktu widzenia firmy – np. dokumenty finansowe. Często są to firmowe chmury lub centralne dyski sieciowe. Wystarczy nieuwaga pracownika, aby stworzyć zagrożenie. Zminimalizować zagrożenie możemy przechowując pliki wyłącznie w bezpiecznych repozytoriach z kontrolą dostępu, bez kopii lokalnych. Rozwiązaniem może być firmowy dysk sieciowy, wynajęty serwer lub baza plików w narzędziu intranetowym - zaleca Przemysław Giska.

Mirosław Maj zgadza się ze stwierdzeniem, że w systemie zabezpieczeń to człowiek jest najsłabszym ogniwem. - Bardzo dużo wycieków informacji jest związanych z brakiem wiedzy i świadomości u pracowników. Największe ataki o najpotężniejszych konsekwencjach miały w sobie czynnik ludzki, czyli np. kliknięcie przez pracownika niewłaściwego linka, czy otwarcie załącznika do e-maila, który został spreparowany tak, aby wyglądał na ważny - ostrzega Maj.

Jego zdaniem władze firmy powinny zadbać o to, aby pracownicy, którzy mają dostęp do ważnej części sieci byli świadomi zagrożeń i wiedzieli, jak się zachowywać w codziennej pracy.

- Trzeba też panować nad swoją infrastrukturą. Pracownicy np. na urządzeniach mobilnych łączą się z siecią domową, czy publiczną z pomocą darmowych hot-spotów, gdzie ryzyko zainfekowania urządzenia i w ten sposób wniesienia złośliwego oprogramowania do firmy zdecydowanie wzrasta. Nie może być tak, że główna brama do firmy jest strzeżona osobami z karabinami, a tymczasem pracownik nieświadomie bocznymi drzwiami wniesie zagrożenie do firmy - tłumaczy Mirosław Maj.

Przemysław Giska przekonuje, że procedur bezpieczeństwa powinny przestrzegać nie tylko wielkie koncerny, ale i małe firmy. W tych drugich często panuje przekonanie, że "nasza firma jest jeszcze za mała, aby być obiektem ataku", a to nieprawda.

- Warto wprowadzić proste zasady, które zwiększą poziom bezpieczeństwa. Chodzi np. o wprowadzenie wymogu używania wyłącznie firmowego e-maila do wszystkich kont i usług związanych z celami zawodowymi. Często bowiem zdarza się, że pracownicy używają prywatnego e-maila do narzędzi online. Warto również wprowadzić wymóg regularnej zmiany hasła do poczty firmowej i służbowego komputera. Przy dużej rotacji pracowników ważne jest również, aby administrator sprawdzał aktywność kont pocztowych i dostępów do miejsc, gdzie przechowywane są pliki - wylicza Giska.

Zdaniem Mirosława Maja kluczowe dla bezpieczeństwa firm jest podnoszenie świadomości zagrożeń związanych z atakami cybernetycznymi.

- Ten poziom jest słaby, ale rośnie. Ważne jest, aby ci, którzy zarządzają firmami uświadomili sobie, że niemal każda organizacja jest narażona na poważne zakłócenia w wyniku ataku teleinformatycznego, który polega m.in. na wykradzeniu ważnych danych, czy wstrzymaniu pracy np. systemu sprzedaży - wyjaśnia Maj. Dodaje, że z właśnie takim przypadkiem spotkał się niedawno. - Cała sieć koncernu paliwowego, która obsługiwała kilkaset stacji paliwowych została sparaliżowana przez ataki, co de facto oznaczało, że stacje benzynowe nie mogły działać i obsługiwać klientów - mówi Maj.

Eksperci są zgodni, że w przyszłości firmy będą jeszcze bardziej narażone na zewnętrzne ataki. Aby bezpieczeństwo przedsiębiorstw było wyższe wiele musi się zmienić.

- Najważniejsze jest to, aby władze firm zrozumiały, że organizacje, którymi zarządzają są uzależnione od sieci teleinformatycznych, a więc również są narażone na ataki. Może być tak, że firma funkcjonuje bez problemu i niby nic złego się nie dzieje, a tymczasem włamanie nastąpiło już dawno i ktoś ciągle wykrada informacje, a potem np. sprzedaje je konkurencji - uważa Mirosław Maj.

- Znaczenie technologii w gospodarce będzie coraz większe. Postęp ekonomiczny i związany z tym rozwój technologii rodzi nowe ryzyka i metody ataków nieznane w przeszłości. Narzędzia stosowane przez cyberprzestępców są coraz powszechniejsze, co sprawia, że do realizacji ataku wymagana jest mniejsza wiedza. A z drugiej strony potrzeby biznesowe wymuszają większą złożoność systemów informatycznych, co utrudnia utrzymanie ich poziomu bezpieczeństwa na odpowiednim poziomie - prognozuje z kolei Rafał Jaczyński z PwC.

Autor: Marek Szymaniak/mn / Źródło: tvn24bis.pl