Wejście w tryb pracy zdalnej zwiększyło popularność cyberataków – a na to zdecydowana większość polskich firm nie jest przygotowana. Po wybuchu pandemii jedynie 25 proc. firm zwiększyło wydatki na poprawę zabezpieczeń przed cyberatakami. Zaniedbania w tej kwestii mogą być fatalne w skutkach, a problem jest tym poważniejszy, że ataki w sieci z każdym miesiącu rosną w siłę.
● 55 proc. firm w Polsce ocenia, że pandemia przyczyniła się do ryzyka wzrostu cyberataków;
● aż 64 proc. firm odnotowało co najmniej jeden taki incydent;
● tylko 25 proc. firm zwiększyło wydatki na poprawę bezpieczeństwa w sieci.
Według raportu Tessian (amerykańsko-brytyjska firma zajmująca się cyberbezpieczeństwem), ponad połowa specjalistów IT twierdzi, że praca zdalna zmniejszyła czujność pracowników w zakresie bezpieczeństwa i wprowadziła złe nawyki w sieci. Co więcej, ponad jedna czwarta pracowników boi się przyznać, że popełniła błędy zagrażające bezpieczeństwu pracy. Wiele firm zaniedbuje bezpieczeństwo w sieci i zakłada, że nie będą pożądanym celem ataku grup przestępczych.
– Intruzi prowadzą kampanię w każdym sektorze gospodarki. Ofiara nie musi być bankiem czy przedsiębiorstwem międzynarodowym – twierdzi Dominik Węglarz, ekspert z Altkom Akademii. Jak podkreśla, wielkim błędem jest traktowanie cyberbezpieczeństwa jako sprawy działu IT – Atak najczęściej zaczyna się od najsłabszego ogniwa czyli od pracownika nietechnicznego – dodaje ekspert
Do podstawowych błędów należą:
● Brak aktualizacji oprogramowania systemowego, firmware’u urządzeń.
● Niedocenianie skali skomplikowania i jakości cyberataków – poleganie tylko i wyłącznie na oprogramowaniu antywirusowym.
● Brak odpowiedniego monitorowania punktów końcowych, urządzeń sieciowych, procesów, usług i zdarzeń.
● Lekceważenie bezpieczeństwa poczty e-mail
● Zezwolenie na tworzenie słabych haseł i nieregularne ich zmienianie
Tylko 25 proc. polskich firm zwiększyło wydatki na bezpieczeństwo
Pandemia to czas, kiedy hakerzy atakują zdecydowanie częściej. Jednocześnie rośnie też jakość i stopień zaawansowania ataków, a co za tym idzie – ich skuteczność.
55 proc. firm w Polsce ocenia, że podczas pandemii wzrosło ryzyko wystąpienia cyberataków. Co więcej, aż 64 proc. firm odnotowało przynajmniej jeden taki incydent w 2020 r.
Najbardziej niepokojące jest jednak to, że tylko 25 proc. firm na polskim rynku zwiększyło wydatki na bezpieczeństwo, bagatelizując ryzyko cyberataków.
– Najbardziej zagrożone na ataki są małe i średnie firmy, które mają olbrzymie braki w zabezpieczeniach przed cyberatakami. Mimo, że większe przedsiębiorstwa są zazwyczaj w pełni świadome zagrożenia przed hakerami, to również tam zdarzają się niedociągnięcia i błędy – podkreśla Dominik Węglarz.
W szczytowym momencie pandemii w 2020 r. firma Barracuda Networks zajmująca się bezpieczeństwem sieci, odnotowała aż 667 proc. wzrost liczby złośliwych wiadomości phishingowych . W tamtym czasie Google poinformowało również, że codziennie blokowało ponad 100 milionów wiadomości phishingowych, m.in. w których firmy rzekomo informowały swoich pracowników o aktualnościach związanych z koronawirusem.
Błędy firm niosą za sobą fatalne skutki
Brak przygotowania na cyberataki i popełnienie jakiegokolwiek z tych błędów może nieść za sobą ogromne konsekwencje:
● Wyciek danych; ujawnienie tajemnic handlowych; ujawnienie tajemnic dotyczących własności intelektualnej; opracowywanych technologii, patentów etc.
● To może spowodować wymierne straty finansowe: Obniżenie wartości akcji firmy; przestoje w produkcji, co przekłada się na straty finansowe; potencjalne spory sądowe z poszkodowanymi; wysokie kary finansowe
● Przymus opłaty haraczy
– Wszystko to wiąże się z nadszarpaną lub nawet zniszczoną reputacją firmy oraz utratą nowych, jak i obecnych klientów – podsumowuje Dominik Węglarz i jak dodaje, aby temu zaradzić, niezbędne jest budowanie strategii cyberbezpieczeństwa – Oczywiście nie jest to proste zadanie. Firma musi zaradzić niedoborom zasobów (ludzkich, budżetowych), zarządzać złożonymi technologiami, szkolić użytkowników końcowych, sprostać oczekiwaniom zarówno zarządu jak i klientów – mówi ekspert Altkom Akademii.
Najważniejsza w strategii jest spójność – narzędzia i zasoby, które nie idą ze sobą w parze, mogą ograniczać poziom bezpieczeństwa firmy i stwarzają wysokie ryzyko błędu ludzkiego.
Jest kilka sposobów, które pomagają budować właściwie strategie bezpieczeństwa. Jednym z najbardziej popularnych jest framework NIST CSF (National Institute of Standards and Technology Cybersecurity Framework).
Zacznijmy od dobrych praktyk
Praca zdalna wymaga nieco innego przestrzegania zasad bezpieczeństwa w sieci. Ważne, aby w codziennej pracy wyrobić sobie pewne nawyki, które mogą pomóc zapobiec cyberatakom:
● Śledzenie na bieżąco wytycznych bezpieczeństwa
● Używanie oddzielnych urządzeń do pracy i do spraw osobistych
● Właściwe zabezpieczenie domowego Wi-Fi – aktualizacja firmware’u routera/access pointa, uwierzytelnienie WPA2 lub WPA3, silne hasło do WiFi (nie słownikowe i powyżej 13 znaków)
● Rozpoznawanie e-maili phishingowych
● Śledzenie swoich urządzeń (jeśli mają taką funkcjonalność)
● Zabezpieczanie poufnych danych (np. przez szyfrowanie dysków / katalogów)
● Używanie różnych (i silnych) haseł do różnych usług czy urządzeń.
Praca hybrydowa po pandemii
Około 63 proc. osób chce już na stałe zachować możliwość pracy z domu, najchętniej przez jeden, dwa dni w tygodniu – wynika z badania przeprowadzonego przez Inquiry.
Praca hybrydowa jest wyzwaniem dla firm, które już teraz powinny podjąć działania mające na celu ochronę zdalnych pracowników pomagając im w odpowiednim zabezpieczaniu urządzeń i sieci domowych, a także rozpoznawaniu zagrożeń. Obecne podwyższone ryzyko cyberataków prawdopodobnie stanie się nową normą. Dlatego istotna jest doskonała organizacja bezpiecznej pracy zdalnej:
● Wyposażyć ich w sprzęt firmowy, nad którym organizacja ma cały czas kontrolę
● Przeprowadzać szkolenia uświadamiające
● Zorganizować szkolenia/instrukcje jak użytkownik nietechniczny powinien zabezpieczyć swoją sieć WiFi (urządzenia typu router/access point jak i wszystkie końcówki do nich podpięte).