Jedynie prawda jest ciekawa

Cyberprzestępcy a polskie firmy

23.02.2016

Od 20 do nawet 200 słabych punktów, które mogą wykorzystać cyberprzestępcy mają polskie firmy - wskazują eksperci ds. bezpieczeństwa informatycznego firmy doradczej Deloitte. W ich ocenie o części z nich mogą nie wiedzieć firmowe działy IT.

We wtorek eksperci Deloitte zaprezentowali raport "Cyberbezpieczeństwo - słabe punkty, czyli jak wygląda firma oczami cyberprzestępcy". Raport dotyczył słabych punktów w firmach z branż bankowej, energetycznej i motoryzacyjnej. 

Jak wskazali eksperci w przypadku mniejszych firm zatrudniających od 10 do 250 osób takich miejsc jest od 20 do 50. Problem rośnie, gdy mowa jest o większych firmach, z zespołem liczącym powyżej 250 pracowników. Okazuje się, że liczba takich punktów dostępu wynosi od 190 do 200. 

"Punkty o których mówimy to m.in. firmowe strony internetowe, różnego rodzaju ankiety online, które można wypełniać na tych stronach, media społecznościowe, na których aktywni są pracownicy i sama firma, aplikacje mobilne, z których korzystają pracownicy, ale także aplikacje mobilne przeznaczone dla klientów firm oraz infrastruktura techniczna. Potencjalne niebezpieczeństwo stwarzają również dostawcy usług informatycznych, którzy sami mogą stać się celem cyberataku" - powiedział na spotkaniu z dziennikarzami szef zespołu zarządzania ryzykiem w Deloitte Jakub Bojanowski. Dodał, że działy IT w firmach mogą być świadome co najwyżej 15 proc. tych punktów. 

Dlatego tak ważne jest, zdaniem ekspertów Deloitte, zrozumienie strategii atakujących, bo każdy cyberprzestępca ma inną taktykę i cel, więc reakcja firmy powinna być dostosowana do rodzaju danego ataku. 

"Firmy nie powinny zadawać sobie pytania, czy zaatakują nas cyberprzestępcy, tylko kiedy taki atak nastąpi oraz w jaki sposób może on nastąpić. Aby najlepiej przygotować się na taki incydent, przedsiębiorstwo musi cyklicznie i na bieżąco identyfikować swoje słabe punkty i podnosić poziom bezpieczeństwa" - podkreślił Bojanowski. 

Jak ocenia Deloitte każdy atak realizowany jest w wielu etapach i na różnych płaszczyznach. Są ataki proste i bardziej złożone. Nie ma jednego środka bezpieczeństwa adresującego wszystkie ryzyka wynikające z etapów prowadzonego ataku. 

"Warto również wspomnieć, że atak ma różną dynamikę, są ataki celowe realizowane w długim horyzoncie czasowym, a także ataki wynikające z przypadkowego odnalezienia błędu np. w aplikacji internetowej firmy. Biorąc to pod uwagę, istotne jest ()podjęcie decyzji, przed kim chcemy się chronić i w którym miejscu ta obrona będzie najbardziej efektywna" - powiedział lider obszaru cyberbezpieczeństwa w Deloitte Marcin Ludwiszewski.

Firma Deloitte zajmuje się m.in. doradztwem w zakresie zarządzania ryzykiem informatycznym.

PAP

[fot.unirank.pl]

Warto poczytać

  1. 06FUNDACJAPZKUMORZENIESI26072017 26.07.2017

    Prokuratura umorzyła śledztwo ws. Fundacji na rzecz Polskich Związków Kredytowych (PZK)

    Śledztwo umorzono wobec braku ustawowych znamion czynu zabronionego. Nikomu nie przedstawiono zarzutów popełnienia przestępstwa. Odpis postanowienia doręczono Światowej Radzie Związków Kredytowych (WOCCU).

  2. CMKremont26072017 26.07.2017

    Półmetek prac nad zamkniętym odcinkiem Centralnej Magistrali Kolejowej

    Prace na zamkniętym odcinku linii Centralnej Magistrali Kolejowej Idzikowice-Knapówka przekroczyły półmetek - poinformowały w środę PKP Polskie Linie Kolejowe.

  3. praca2 26.07.2017

    MR: Polska krajem pierwszego wyboru dla zagranicznych inwestorów z branży przemysłowej

    Polska stała się krajem pierwszego wyboru dla inwestorów zagranicznych z branży przemysłowej - podało Ministerstwo Rozwoju. Dodano, że dzięki inwestycjom z ostatniego półtora roku - korzystających ze wsparcia publicznego - powstanie bezpośrednio 16 tys. i pośrednio 35 tys. miejsc pracy.

  4. Gdansklotnisko 26.07.2017

    Latamy coraz więcej. Najpopularniejsza Hiszpania

    Lotnicze przewozy pasażerskie w pierwszym kwartale 2017 r. wzrosły o 17 proc. Największy wzrost ilościowy odnotowały połączenia do ZEA, Egiptu, Izraela i Kuby

  5. Biurowiec 26.07.2017

    Raport: większość spraw sądowych z bankami wygrywają frankowicze

    Na 192 orzeczenia sądowe w sporach między bankami a frankowiczami - wydane w roku 2016 i do połowy 2017 r. - 121 można zakwalifikować jako wygraną kredytobiorcy, 67 jako zwycięstwo banku, a cztery jako rozstrzygnięcia częściowe - poinformował Bankier.pl.

CS145fotMINI

Czas Stefczyka 145/2017

PDF (8,85 MB)

pobierz najnowszy numer
archiwum numerów

Facebook