Jedynie prawda jest ciekawa

Gorące tematy:

Cyberprzestępcy a polskie firmy

23.02.2016

Od 20 do nawet 200 słabych punktów, które mogą wykorzystać cyberprzestępcy mają polskie firmy - wskazują eksperci ds. bezpieczeństwa informatycznego firmy doradczej Deloitte. W ich ocenie o części z nich mogą nie wiedzieć firmowe działy IT.

We wtorek eksperci Deloitte zaprezentowali raport "Cyberbezpieczeństwo - słabe punkty, czyli jak wygląda firma oczami cyberprzestępcy". Raport dotyczył słabych punktów w firmach z branż bankowej, energetycznej i motoryzacyjnej. 

Jak wskazali eksperci w przypadku mniejszych firm zatrudniających od 10 do 250 osób takich miejsc jest od 20 do 50. Problem rośnie, gdy mowa jest o większych firmach, z zespołem liczącym powyżej 250 pracowników. Okazuje się, że liczba takich punktów dostępu wynosi od 190 do 200. 

"Punkty o których mówimy to m.in. firmowe strony internetowe, różnego rodzaju ankiety online, które można wypełniać na tych stronach, media społecznościowe, na których aktywni są pracownicy i sama firma, aplikacje mobilne, z których korzystają pracownicy, ale także aplikacje mobilne przeznaczone dla klientów firm oraz infrastruktura techniczna. Potencjalne niebezpieczeństwo stwarzają również dostawcy usług informatycznych, którzy sami mogą stać się celem cyberataku" - powiedział na spotkaniu z dziennikarzami szef zespołu zarządzania ryzykiem w Deloitte Jakub Bojanowski. Dodał, że działy IT w firmach mogą być świadome co najwyżej 15 proc. tych punktów. 

Dlatego tak ważne jest, zdaniem ekspertów Deloitte, zrozumienie strategii atakujących, bo każdy cyberprzestępca ma inną taktykę i cel, więc reakcja firmy powinna być dostosowana do rodzaju danego ataku. 

"Firmy nie powinny zadawać sobie pytania, czy zaatakują nas cyberprzestępcy, tylko kiedy taki atak nastąpi oraz w jaki sposób może on nastąpić. Aby najlepiej przygotować się na taki incydent, przedsiębiorstwo musi cyklicznie i na bieżąco identyfikować swoje słabe punkty i podnosić poziom bezpieczeństwa" - podkreślił Bojanowski. 

Jak ocenia Deloitte każdy atak realizowany jest w wielu etapach i na różnych płaszczyznach. Są ataki proste i bardziej złożone. Nie ma jednego środka bezpieczeństwa adresującego wszystkie ryzyka wynikające z etapów prowadzonego ataku. 

"Warto również wspomnieć, że atak ma różną dynamikę, są ataki celowe realizowane w długim horyzoncie czasowym, a także ataki wynikające z przypadkowego odnalezienia błędu np. w aplikacji internetowej firmy. Biorąc to pod uwagę, istotne jest ()podjęcie decyzji, przed kim chcemy się chronić i w którym miejscu ta obrona będzie najbardziej efektywna" - powiedział lider obszaru cyberbezpieczeństwa w Deloitte Marcin Ludwiszewski.

Firma Deloitte zajmuje się m.in. doradztwem w zakresie zarządzania ryzykiem informatycznym.

PAP

[fot.unirank.pl]

CS139fotoMINI

Czas Stefczyka 139/2017

PDF (4,73 MB)

pobierz najnowszy numer
archiwum numerów

Facebook