Jedynie prawda jest ciekawa


Cyberprzestępcy a polskie firmy

23.02.2016

Od 20 do nawet 200 słabych punktów, które mogą wykorzystać cyberprzestępcy mają polskie firmy - wskazują eksperci ds. bezpieczeństwa informatycznego firmy doradczej Deloitte. W ich ocenie o części z nich mogą nie wiedzieć firmowe działy IT.

We wtorek eksperci Deloitte zaprezentowali raport "Cyberbezpieczeństwo - słabe punkty, czyli jak wygląda firma oczami cyberprzestępcy". Raport dotyczył słabych punktów w firmach z branż bankowej, energetycznej i motoryzacyjnej. 

Jak wskazali eksperci w przypadku mniejszych firm zatrudniających od 10 do 250 osób takich miejsc jest od 20 do 50. Problem rośnie, gdy mowa jest o większych firmach, z zespołem liczącym powyżej 250 pracowników. Okazuje się, że liczba takich punktów dostępu wynosi od 190 do 200. 

"Punkty o których mówimy to m.in. firmowe strony internetowe, różnego rodzaju ankiety online, które można wypełniać na tych stronach, media społecznościowe, na których aktywni są pracownicy i sama firma, aplikacje mobilne, z których korzystają pracownicy, ale także aplikacje mobilne przeznaczone dla klientów firm oraz infrastruktura techniczna. Potencjalne niebezpieczeństwo stwarzają również dostawcy usług informatycznych, którzy sami mogą stać się celem cyberataku" - powiedział na spotkaniu z dziennikarzami szef zespołu zarządzania ryzykiem w Deloitte Jakub Bojanowski. Dodał, że działy IT w firmach mogą być świadome co najwyżej 15 proc. tych punktów. 

Dlatego tak ważne jest, zdaniem ekspertów Deloitte, zrozumienie strategii atakujących, bo każdy cyberprzestępca ma inną taktykę i cel, więc reakcja firmy powinna być dostosowana do rodzaju danego ataku. 

"Firmy nie powinny zadawać sobie pytania, czy zaatakują nas cyberprzestępcy, tylko kiedy taki atak nastąpi oraz w jaki sposób może on nastąpić. Aby najlepiej przygotować się na taki incydent, przedsiębiorstwo musi cyklicznie i na bieżąco identyfikować swoje słabe punkty i podnosić poziom bezpieczeństwa" - podkreślił Bojanowski. 

Jak ocenia Deloitte każdy atak realizowany jest w wielu etapach i na różnych płaszczyznach. Są ataki proste i bardziej złożone. Nie ma jednego środka bezpieczeństwa adresującego wszystkie ryzyka wynikające z etapów prowadzonego ataku. 

"Warto również wspomnieć, że atak ma różną dynamikę, są ataki celowe realizowane w długim horyzoncie czasowym, a także ataki wynikające z przypadkowego odnalezienia błędu np. w aplikacji internetowej firmy. Biorąc to pod uwagę, istotne jest ()podjęcie decyzji, przed kim chcemy się chronić i w którym miejscu ta obrona będzie najbardziej efektywna" - powiedział lider obszaru cyberbezpieczeństwa w Deloitte Marcin Ludwiszewski.

Firma Deloitte zajmuje się m.in. doradztwem w zakresie zarządzania ryzykiem informatycznym.

PAP

[fot.unirank.pl]

Warto poczytać

  1. Elektrowniajadrowa 18.01.2018

    To już pewne. W Polsce powstanie elektrownia jądrowa

    Elektrownia jądrowa będzie w Polsce budowana - to jest mój pogląd i ja go podtrzymuję - powiedział w czwartek minister energii Krzysztof Tchórzewski. Dodał, że jesteśmy dosyć blisko od tego, żeby powstał model finansowy

  2. modzelewski11012018 11.01.2018

    Prof. Modzelewski: przystąpienie do strefy euro to decyzja charakterze ustrojowym i politycznym

    "Ustrój pieniężny danego kraju stanowi podstawową wartość konstytucyjną, a uprawnienia Banku Centralnego w dziedzinie emisji są uregulowane ustawą zasadniczą".

  3. samsung 11.01.2018

    Francja: Pozew przeciwko Samsungowi za reklamy wprowadzające w błąd

    Dwie francuskie organizacje pozarządowe poinformowały w czwartek o złożeniu w sądzie w Paryżu pozwu przeciw koncernowi Samsung i jego francuskiej filii z powodu reklam wprowadzających w błąd i łamania praw pracowników, czego firma miała dopuścić się w Chinach.

  4. 1270rafalskaministerbiala 11.01.2018

    Rafalska: nic na to nie wskazuje, że będzie trzeba zwiększać finansowanie na "500 plus"

    Ok. 24,5 mld zł - taką kwotę w budżecie na 2018 r. zaplanowano na program "500 plus". Nic nie wskazuje na to, że będzie trzeba ją powiększać- powiedziała minister Elżbieta Rafalska

  5. Londyn 03.01.2018

    Wielka Brytania chce przystąpić do umowy handlowej w Azji

    Przedstawiciele rządu Wielkiej Brytanii przeprowadzili nieformalne rozmowy ws. przystąpienia kraju do zrzeszającej 11 państw azjatyckich Transpacyficznej Umowy o Wolnym Handlu (TPP), co ma pobudzić brytyjski eksport po Brexicie - podaje w środę "Financial Times".

  6. 1270lot 02.01.2018

    LOT zarobił w 2017 r. ponad 280 mln zł na działalności podstawowej

    Polskie Linie Lotnicze LOT w ubiegłym roku zarobiły ponad 280 mln zł na działalności podstawowej, czyli przewozie pasażerów - poinformował we wtorek prezes spółki Rafał Milczarski. To o ok. 100 mln zł więcej niż w 2016 r. Linia w ub.r. przewiozła prawie 7 mln pasażerów.

  7. 1270sklepikzmarzenami 30.12.2017

    Od Nowego Roku koniec z bezpłatnymi foliówkami w sklepach

    Od 1 stycznia 2018 roku do każdej plastikowej torby przy kasie doliczana będzie opłata recyklingowa na poziomie 20 groszy.

  8. 127010mln 29.12.2017

    W Polsce przybędzie 10 mln nowych numerów w sieciach komórkowych

    W Polsce przybędzie 10 mln nowych numerów komórkowych rozpoczynających się cyframi 45 - poinformował resort cyfryzacji w piątkowym komunikacie. Dodano, że to efekt znowelizowanego rozporządzenia ministra cyfryzacji w sprawie planu numeracji krajowej.

CS151fotMINI

Czas Stefczyka 151/2018

PDF (5,47 MB)

pobierz najnowszy numer
archiwum numerów

Facebook