W ostatnich latach cyberbezpieczeństwo stało się jednym z kluczowych wyzwań dla firm i instytucji publicznych. W 2022 roku zanotowano wzrost liczby zagrożeń o 176% w stosunku do poprzedniego roku. Wzrost ten wiąże się m.in. z pandemią COVID-19, która zmusiła wiele firm i instytucji do przeniesienia swojej działalności do cyberprzestrzeni. W odpowiedzi na te problemy, eksperci wskazują na rozwój kultury bezpieczeństwa jako jedno z kluczowych rozwiązań.
Pandemia jako okazja dla hakerów
Wzrost intensyfikacji korzystania z usług internetowych i cyfrowych narzędzi uwierzytelniających w czasie pandemii spowodował równocześnie zwiększenie liczby ataków hakerskich. Ataki te często kierowane są na firmy i instytucje rządowe, a szczególnie na obiekty infrastruktury krytycznej. CERT Polska zauważa rosnącą liczbę ataków z roku na rok, co pokazuje, że zagrożenie jest realne i rośnie.
Koszty ochrony danych
Zatrudnianie specjalistów od cyberbezpieczeństwa i wprowadzanie dodatkowych szkoleń w tym zakresie może wydawać się zbędnym wydatkiem dla firm w dobie niepewnej sytuacji makroekonomicznej. Jednak eksperci ostrzegają, że obcinanie kosztów związanych z kulturą bezpieczeństwa może być długoterminowo złym rozwiązaniem, gdyż ryzyko strat związanych z utratą danych lub wstrzymaniem pracy z powodu ataku hakerskiego stale rośnie.
Kultura bezpieczeństwa jako odpowiedź
Rozwój kultury bezpieczeństwa, obejmującej postawy, wiedzę, procedury, narzędzia i wartości organizacji w odniesieniu do cyberbezpieczeństwa, może być odpowiedzią na wiele problemów związanych z bezpieczeństwem cyfrowym. Badanie Cisco wykazało, że organizacje o silnej kulturze bezpieczeństwa okazały się nawet o 46% odporniejsze niż te organizacje, których kultura bezpieczeństwa została określona jako słaba. W wielu przypadkach, ofiary ataków były właśnie pracownicy, którzy nieświadomie klikali w maile phishingowe lub fałszywe adresy URL.
Dlatego istotne jest, aby zwiększyć zaangażowanie pracowników w kwestie bezpieczeństwa i wyposażyć ich w odpowiednie narzędzia oraz wprowadzić praktyki dostosowane do podstawowych celów biznesowych. Tym samym, pracownicy powinni zostać uznani za część rozwiązania, a nie źródło problemu. Równie ważne jest przyjęcie odpowiedniej perspektywy – zabezpieczenie firmy i jej danych nie powinno być traktowane jako uciążliwe zobowiązanie, a raczej jako podstawowa wartość i inwestycja w rozwój biznesu.
Przykłady działań w kierunku rozwijania kultury bezpieczeństwa obejmują cykliczne szkolenia pracowników z zakresu bezpieczeństwa, wdrożenie odpowiednich narzędzi i oprogramowania, a także pakiety ubezpieczeń od ryzyk cybernetycznych. Te ostatnie mogą zrównoważyć m.in. koszty przywrócenia utraconych danych, koszty prawne czy koszty powiadomienia klientów o ewentualnych naruszeniach poufności danych.
“Dziś prowadzenie jakiejkolwiek działalności biznesowej bez obecności w sieci jest coraz trudniejsze. Korzystanie z poczty elektronicznej do przesyłania umów i kontaktu z klientami, prowadzenie profilu firmy w mediach społecznościowych, korzystanie z zaawansowanych systemów obiegu dokumentu i baz danych, to codzienność wielu firm i instytucji. Wraz z rozwojem technologii używanych wewnątrz organizacji, istnieje także potrzeba wprowadzania zasad i procedur, które zwiększą bezpieczeństwo danych. Dodatkowo wartym rozważenia jest budowa odpowiedniego programu ubezpieczeń, które we współpracy z przyjętymi procedurami i działaniami prewencyjnymi pozwolą na kompleksowe zabezpieczenie.”
Kacper Mleczak, wiceprezes Zarządu exito Broker
Wyzwania przyszłości
Eksperci do spraw cyberbezpieczeństwa przewidują, że w 2023 roku można spodziewać się dalszych kradzieży danych uwierzytelniających, ale też, wraz z rozwojem technologii kwantowych, kradzieży zaszyfrowanych danych. Rosnąca liczba ataków uderzających w systemy firmowe może również prowadzić do zmęczenia i wypalenia specjalistów ds. bezpieczeństwa cybernetycznego. W związku z tym, budowanie odporności organizacji, która obejmuje wzrost kompetencji cyfrowych pracowników, udoskonalanie procesów i technologii połączonych ze wczesnym wykrywaniem, staje się kluczowe dla zapewnienia bezpieczeństwa w obliczu rosnących zagrożeń.
Podczas gdy zagrożenia związane z cyberbezpieczeństwem będą nadal rosnąć, rozwijanie kultury bezpieczeństwa może stanowić istotną inwestycję w przyszłość firmy, która przyczyni się do jej długoterminowego sukcesu i odporności na ataki hakerskie