– Cyberportret polskiego biznesu to badanie, w którym zestawiliśmy opinie szeregowych pracowników z opiniami ekspertów zajmujących się cyberbezpieczeństwem w firmach. Przyznam, że wyniki tego badania nie są jednoznaczne. Z jednej strony mogą być szokujące dla osób, które zajmują się cyberbezpieczeństem na co dzień, ponieważ 9 na 10 badanych firm doświadczyło jakiegoś cyberataku lub wycieku danych w ciągu ostatnich 5 lat. Jeżeli mamy ogólne przekonanie, że jesteśmy bezpieczni, a cyberataki zdarzają się rzadko, musimy przywyknąć do zupełnej odwrotności – powiedział Paweł Jurek, dyrektor ds. rozwoju biznesu, DAGMA Bezpieczeństwo IT, w rozmowie z ISBnews.TV.
Najczęstszymi atakami w ciągu ostatnich dwóch miesięcy są ataki phishingowe, czyli ataki, w których dostajemy maile z nieznanych źródeł, w których cyberprzestępcy zachęcają do klikania w nieznane linki. Tego typu ataków doświadczyło 34% respondentów w ciągu ostatnich 12 miesięcy. Innymi rodzajami ataków są ten na sieć Wi-Fi oraz złośliwe oprogramowania.
– Co do zasady, firmy się chronią. Natomiast widzimy w tej ochronie przede wszystkim bardzo dużą niezgodność między potrzebami osób, które zajmują się cyberbezpieczeństwem, a rozumieniem tych potrzeb wśród osób zarządzających. Działy zajmujące się cyberbezpieczeństwem mają trudność w komunikacji z zarządami firm na temat np. poziomu inwestycji. Zauważyliśmy również napięcie pomiędzy szeregowymi pracownikami a specjalistami od spraw cyberbezpieczeństwa – dodał.
Raport ukazuje, że pracownicy są obiektem cyberataków, nawet są tego świadomi i wiedzą czym to grozi, jednak w codziennej pracy wciąż zachowują się ryzykownie i nie przestrzegają dobrych praktyk związanych z cyberbezpieczeństwem. W przypadku danych klientów, musimy zwrócić uwagę, że ryzyko dotyczące ich bezpieczeństwa może brać się z dwóch kierunków. Pierwszy jest z zewnątrz, wynika z włamania się do infrastruktury sieci firmowej. Natomiast badanie pokazało, że w 17% firm w ciągu ostatnich 12 miesięcy doszło do incydentów, w którym to sami pracownicy wynosili dane ze swoich organizacji, aby czerpać jakieś korzyści.
– Należy założyć, że nasze dane mogą wyciec, co więcej, musimy założyć, że nasze dane pewnego dnia pewnie wyciekną, ponieważ w cyfrowym życiu dzielimy się nimi z wieloma organizacjami, kupujemy ubezpieczenia, jesteśmy klientami wielu banków, a więc istnieje duże prawdopodobieństwo, że na przestrzeni lat te organizacje staną się obiektem skutecznego cyberataku – podsumował.
A po więcej informacji o tym, ilu pracowników podejmuje ryzykowne działania na sprzęcie służbowym lub to, ile takich pracowników jest ekspertami od cyberbezpieczeństwa zachęcamy do obejrzenia materiału wideo.
Przygotowała: Dominika Ostrowska