Jedynie prawda jest ciekawa

Cyberprzestępcy a polskie firmy

23.02.2016

Od 20 do nawet 200 słabych punktów, które mogą wykorzystać cyberprzestępcy mają polskie firmy - wskazują eksperci ds. bezpieczeństwa informatycznego firmy doradczej Deloitte. W ich ocenie o części z nich mogą nie wiedzieć firmowe działy IT.

We wtorek eksperci Deloitte zaprezentowali raport "Cyberbezpieczeństwo - słabe punkty, czyli jak wygląda firma oczami cyberprzestępcy". Raport dotyczył słabych punktów w firmach z branż bankowej, energetycznej i motoryzacyjnej. 

Jak wskazali eksperci w przypadku mniejszych firm zatrudniających od 10 do 250 osób takich miejsc jest od 20 do 50. Problem rośnie, gdy mowa jest o większych firmach, z zespołem liczącym powyżej 250 pracowników. Okazuje się, że liczba takich punktów dostępu wynosi od 190 do 200. 

"Punkty o których mówimy to m.in. firmowe strony internetowe, różnego rodzaju ankiety online, które można wypełniać na tych stronach, media społecznościowe, na których aktywni są pracownicy i sama firma, aplikacje mobilne, z których korzystają pracownicy, ale także aplikacje mobilne przeznaczone dla klientów firm oraz infrastruktura techniczna. Potencjalne niebezpieczeństwo stwarzają również dostawcy usług informatycznych, którzy sami mogą stać się celem cyberataku" - powiedział na spotkaniu z dziennikarzami szef zespołu zarządzania ryzykiem w Deloitte Jakub Bojanowski. Dodał, że działy IT w firmach mogą być świadome co najwyżej 15 proc. tych punktów. 

Dlatego tak ważne jest, zdaniem ekspertów Deloitte, zrozumienie strategii atakujących, bo każdy cyberprzestępca ma inną taktykę i cel, więc reakcja firmy powinna być dostosowana do rodzaju danego ataku. 

"Firmy nie powinny zadawać sobie pytania, czy zaatakują nas cyberprzestępcy, tylko kiedy taki atak nastąpi oraz w jaki sposób może on nastąpić. Aby najlepiej przygotować się na taki incydent, przedsiębiorstwo musi cyklicznie i na bieżąco identyfikować swoje słabe punkty i podnosić poziom bezpieczeństwa" - podkreślił Bojanowski. 

Jak ocenia Deloitte każdy atak realizowany jest w wielu etapach i na różnych płaszczyznach. Są ataki proste i bardziej złożone. Nie ma jednego środka bezpieczeństwa adresującego wszystkie ryzyka wynikające z etapów prowadzonego ataku. 

"Warto również wspomnieć, że atak ma różną dynamikę, są ataki celowe realizowane w długim horyzoncie czasowym, a także ataki wynikające z przypadkowego odnalezienia błędu np. w aplikacji internetowej firmy. Biorąc to pod uwagę, istotne jest ()podjęcie decyzji, przed kim chcemy się chronić i w którym miejscu ta obrona będzie najbardziej efektywna" - powiedział lider obszaru cyberbezpieczeństwa w Deloitte Marcin Ludwiszewski.

Firma Deloitte zajmuje się m.in. doradztwem w zakresie zarządzania ryzykiem informatycznym.

PAP

[fot.unirank.pl]

Warto poczytać

  1. Ubostwo 16.10.2017

    Te dane niejednego zaszokują. Zobacz jak Polska walczy z ubóstwem

    W ostatnich latach ubóstwo w Unii Europejskiej spadło najbardziej w Polsce, a rosło najmocniej w Grecji - wynika z danych Eurostatu. Największe ryzyko ubóstwa występuje obecnie w Bułgarii, a najmniejsze w Czechach.

  2. Biurowiec 16.10.2017

    Pomimo lamentów totalnej opozycji gospodarka pędzi jak szalona! Jest kolejna prognoza

    Agencja Standard&Poor's Global Ratings podwyższyła szacunki dynamiki PKB Polski na lata 2019-20 do 3,5 proc. i 3,0 proc. rocznie z 3,0 proc. i 2,9 proc. prognozowanych w lipcu - wynika z datowanych na 13. października prognoz S&P. Do 3,5 proc. z 2,1 proc. zrewidowano szacunek inflacji na 2019 r.

  3. Kolejtory 16.10.2017

    Kolej może zarobić spore pieniądze. Rośnie zainteresowanie gruntami

    Spółka BGK Nieruchomości interesowała się gruntami kolejowymi PKP w 82 lokalizacjach, ostatecznie wybrała 17 dla programu Mieszkanie plus - poinformował Andrzej Olszewski, członek zarządu PKP, cytowany przez poniedziałkowy "Nasz Dziennik".

  4. LOT 14.10.2017

    Morawiecki: LOT wstaje z kolan

    Grupa LOT notuje rekordowe wyniki, najlepsze w ciągu ostatnich 10 lat - mówił wicepremier Mateusz Morawiecki podczas swojej wizyty w USA. Jak powiedział, firma ta nie tylko wstaje z kolan, ale staje się ważnym partnerem w Europie Środkowej.

  5. Swinoujscieport 14.10.2017

    Rosną przeładunki w Szczecinie i Świnoujściu

    Porty w Szczecinie i Świnoujściu w pierwszych dziewięciu miesiącach br. przeładowały o ponad 6 proc. więcej ładunków ropy, gazu i rudy niż w analogicznym okresie 2016 r.

CS148fotMINI

Czas Stefczyka 148/2017

PDF (10,17 MB)

pobierz najnowszy numer
archiwum numerów

Facebook