Jedynie prawda jest ciekawa


Cyberprzestępcy a polskie firmy

23.02.2016

Od 20 do nawet 200 słabych punktów, które mogą wykorzystać cyberprzestępcy mają polskie firmy - wskazują eksperci ds. bezpieczeństwa informatycznego firmy doradczej Deloitte. W ich ocenie o części z nich mogą nie wiedzieć firmowe działy IT.

We wtorek eksperci Deloitte zaprezentowali raport "Cyberbezpieczeństwo - słabe punkty, czyli jak wygląda firma oczami cyberprzestępcy". Raport dotyczył słabych punktów w firmach z branż bankowej, energetycznej i motoryzacyjnej. 

Jak wskazali eksperci w przypadku mniejszych firm zatrudniających od 10 do 250 osób takich miejsc jest od 20 do 50. Problem rośnie, gdy mowa jest o większych firmach, z zespołem liczącym powyżej 250 pracowników. Okazuje się, że liczba takich punktów dostępu wynosi od 190 do 200. 

"Punkty o których mówimy to m.in. firmowe strony internetowe, różnego rodzaju ankiety online, które można wypełniać na tych stronach, media społecznościowe, na których aktywni są pracownicy i sama firma, aplikacje mobilne, z których korzystają pracownicy, ale także aplikacje mobilne przeznaczone dla klientów firm oraz infrastruktura techniczna. Potencjalne niebezpieczeństwo stwarzają również dostawcy usług informatycznych, którzy sami mogą stać się celem cyberataku" - powiedział na spotkaniu z dziennikarzami szef zespołu zarządzania ryzykiem w Deloitte Jakub Bojanowski. Dodał, że działy IT w firmach mogą być świadome co najwyżej 15 proc. tych punktów. 

Dlatego tak ważne jest, zdaniem ekspertów Deloitte, zrozumienie strategii atakujących, bo każdy cyberprzestępca ma inną taktykę i cel, więc reakcja firmy powinna być dostosowana do rodzaju danego ataku. 

"Firmy nie powinny zadawać sobie pytania, czy zaatakują nas cyberprzestępcy, tylko kiedy taki atak nastąpi oraz w jaki sposób może on nastąpić. Aby najlepiej przygotować się na taki incydent, przedsiębiorstwo musi cyklicznie i na bieżąco identyfikować swoje słabe punkty i podnosić poziom bezpieczeństwa" - podkreślił Bojanowski. 

Jak ocenia Deloitte każdy atak realizowany jest w wielu etapach i na różnych płaszczyznach. Są ataki proste i bardziej złożone. Nie ma jednego środka bezpieczeństwa adresującego wszystkie ryzyka wynikające z etapów prowadzonego ataku. 

"Warto również wspomnieć, że atak ma różną dynamikę, są ataki celowe realizowane w długim horyzoncie czasowym, a także ataki wynikające z przypadkowego odnalezienia błędu np. w aplikacji internetowej firmy. Biorąc to pod uwagę, istotne jest ()podjęcie decyzji, przed kim chcemy się chronić i w którym miejscu ta obrona będzie najbardziej efektywna" - powiedział lider obszaru cyberbezpieczeństwa w Deloitte Marcin Ludwiszewski.

Firma Deloitte zajmuje się m.in. doradztwem w zakresie zarządzania ryzykiem informatycznym.

PAP

[fot.unirank.pl]

Warto poczytać

  1. 1270strazstraz 18.04.2018

    Udawali Straż Pożarną, aby przemycać papierosy

    Funkcjonariusze Nadodrzańskiego Oddziału Straży Granicznej zatrzymali dwóch mężczyzn, którzy w pojeździe udającym wóz Straży Pożarnej przemycali papierosy

  2. Biznes1 17.04.2018

    Ta wiadomość nie ucieszy opozycji. MFW prognozuje wyższy wzrost PKB w Polsce niż przewidywano

    Międzynarodowy Fundusz Walutowy prognozuje, że wzrost PKB Polski w 2018 r. wyniesie 4,1 proc., a w 2019 r. 3,5 proc. - wynika z kwietniowej edycji World Economic Outlook. W październiku 2017 r. ekonomiści funduszu oczekiwali, że dynamika PKB w 2018 r. wyniesie 3,3 proc

  3. Elektrowniaatomowa 16.04.2018

    Wraca temat budowy elektrowni atomowej w Polsce. Decyzja ma zapaść jeszcze w tym roku

    Mamy silne państwo, zbudowaliśmy silny system finansowy i jesteśmy gotowi z własnych źródeł sfinansować projekt budowy elektrowni jądrowej - powiedział PAP minister inwestycji i rozwoju. Minister energii ocenił, że decyzja ws. atomówki będzie "w tym roku albo wcale"

  4. 1270mateuszkmorawiecki 16.04.2018

    Ministerstwo Inwestycji i Rozwoju: wypełniamy zobowiązania premiera Mateusza Morawieckiego

    Z satysfakcją przyjąłem zapowiedzi premiera Mateusza Morawieckiego dotyczące kwestii gospodarczych, nad którymi pracuję wraz z zespołem w Ministerstwie Inwestycji i Rozwoju.

  5. obajtekdaniel 28.03.2018

    Obajtek zdradził plan połączenia Orlenu z Lotosem

    Będziemy się starać, aby proces konsolidacji PKN Orlen z Lotosem zakończyć w ciągu maksymalnie kilkunastu miesięcy - zapowiedział w rozmowie z PAP prezes PKN Orlen Daniel Obajtek

  6. orlen 21.03.2018

    Transport irańskiej ropy w drodze do rafinerii PKN Orlen

    W połowie kwietnia dotrze do Polski tankowiec z ładunkiem 130 tys. ton ropy naftowej z Iranu przeznaczonej dla rafinerii PKN Orlen w Płocku. Dostawa surowca jest w drodze. Tankowiec, największy, jaki jest w stanie przepłynąć Kanał Sueski, wypłynął już z wyspy Kharg.

  7. ociepa 21.03.2018

    Ociepa: naszym wyzwaniem podbój gospodarczy Afryki

    „Naszym wyzwaniem jest podbój gospodarczy Afryki” - powiedział wiceminister przedsiębiorczości i technologii Marcin Ociepa podczas posiedzenia sejmowej Komisji Gospodarki i Rozwoju. Dodał, że trzeba wspomagać te inwestycje.

  8. LOT 21.03.2018

    Piękny pomysł na 100-lecie niepodległości. Polskie samoloty będą biało-czerwone

    Z okazji 100-lecia odzyskania przez Polskę niepodległości Polskie Linie Lotnicze LOT pomalują w biało-czerwone barwy dwa najnowsze swoje samoloty Boeing 787-9 Dreamliner oraz Boeing 737 MAX 8 - mówi PAP dyrektor biura komunikacji korporacyjnej LOT-Adrian Kubicki

CS154fotoMINI

Czas Stefczyka 154/2018

PDF (7,35 MB)

pobierz najnowszy numer
archiwum numerów

Facebook