eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetFirmy nie radzą sobie z atakami hakerskimi

Firmy nie radzą sobie z atakami hakerskimi

2014-11-15 00:32

Firmy nie radzą sobie z atakami hakerskimi

Firmy nie radzą sobie z atakami hakerskimi © Creativa - Fotolia.com

PRZEJDŹ DO GALERII ZDJĘĆ (3)

Firma EY opublikowała wyniki 17. Światowego Badania Bezpieczeństwa Informacji. Wnioski nie napawają szczególnym optymizmem. Okazuje się, że aż 56% firm w razie ataku miałoby problem z wykryciem zagrożenia, co przy wskazaniu, że głównym celem hakerów jest kradzież danych finansowych, może niepokoić. Czego jeszcze dowiemy się z badania?

Przeczytaj także: Ataki ddos: jak chronić firmę?

W 17. Światowym Badaniu Bezpieczeństwa Informacji wzięło udział ponad 1800 reprezentantów firm z 60 krajów – w tym Polski. W większości były to osoby odpowiedzialne za technologie informatyczne bądź bezpieczeństwo IT.

fot. mat. prasowe

W jakim czasie firma reaguje na atak?

Zaledwie 12% firm zareaguje na zagrożenie w ciągu 10 minut


Hakerzy napędzają stracha


Z danych uzyskanych w badaniu EY wynika, że największym zagrożeniem dla bezpieczeństwa informatycznego firm jest niefrasobliwość pracowników – tak uważa 57% respondentów. Jednak coraz bardziej „doceniane” stają się zorganizowane grupy cyberprzestępców, haktywiści czy też hakerzy zatrudniani przez wrogie kraje. Obawy przed atakami hakerskimi są na całym świecie coraz większe.

fot. mat. prasowe

Najbardziej prawdopodobne źródła ataków

Wzrasta wśród pracowników świadomość wystąpienia zagrożeń zewnętrznych, takich jak ataki hakerskie


Cyberataki są coraz bardziej natarczywe, skomplikowane, a cyberprzestępcy coraz lepiej zorganizowani. Dzisiejsi cyberprzestępcy mają dostęp do źródeł finansowania i są o wiele sprytniejsi niż kilka lat temu. Dlatego zorganizowana cyberprzestępczość jest prawie takim samym zagrożeniem dla bezpieczeństwa informacji jak niefrasobliwość pracowników (wg odpowiednio 53% oraz 57% badanych) – mówi Michał Kurek, Dyrektor w Zespole Zarządzania Ryzykiem IT w EY.

Główne cele ataków


Do głównych celów ataków według respondentów należą: dezorganizacja przedsiębiorstwa (25% respondentów wskazało to jako pierwsze zagrożenie), kradzież danych finansowych, w tym numerów kart kredytowych czy haseł do bankowości internetowej (28% badanych), kradzież własności intelektualnej (20% badanych) oraz nadużycia finansowe (19% badanych). Nowym celem ataków są także systemy informatyki przemysłowej, czyli technologie związane z wytwarzaniem prądu, systemami dystrybucji gazu czy kontroli transportu (w tym lotniczego).

Haker przyjacielem firmy

Jakie według respondentów są kluczowe obszary ryzyka? Na przestarzałe mechanizmy bezpieczeństwa informacji wskazuje 35% respondentów, nieuważnych pracowników – 38%, przetwarzanie danych w chmurze – 17%, natomiast na urządzenia mobilne – 16%.

Jak się okazuje, aż 37% organizacji w ogóle nie jest w stanie na bieżąco analizować ryzyka cyberataków, a 27% może to robić tylko czasami. Aleksander Ludynia, Menedżer w Zespole Zarządzania Ryzykiem IT w EY twierdzi, że sposobem na walkę z hakerami jest… zatrudnianie takich osób w organizacji:
Zatrudnianie hakerów to nie jest nowy pomysł. Tzw. ethical hacking, czyli przeprowadzanie kontrolowanych ataków na systemy bezpieczeństwa organizacji to doskonały sposób na sprawdzenie, jak firma radzi sobie z zagrożeniami

Problemy budżetowe


Wg 43% badanych ich budżet przeznaczony na zapewnienie bezpieczeństwa informacji w ciągu najbliższych 12 miesięcy pozostanie na poziomie z ubiegłego roku. W ramach dostępnych zasobów finansowych firmy planują przeznaczyć więcej środków na technologie mobilne (46%), zapewnienie ciągłości działania przedsiębiorstwa (41%), przetwarzanie danych w chmurze (39%), zarządzanie dostępem do informacji (39%) oraz zabezpieczenie najnowszych technologii (43%).

Efektem problemów budżetowych jest także to, że 53% organizacji nie ma odpowiednio wyszkolonych pracowników, a tylko w 5% firm jest specjalny zespół do analizowania ryzyka cyberataków.

Systemy bezpieczeństwa nie odpowiadają potrzebom firm

Wraz z rozwojem technologii powinny rozwijać się również umiejętności hakerów zatrudnianych w firmie. Muszą oni integrować nowe technologie (media społecznościowe, big data, dane w chmurze) z procesami biznesowymi.

Mimo, że organizacje wkładają wiele wysiłku w podniesienie swojej odporności na cyberataki, tylko 13% respondentów twierdzi, że ich systemy bezpieczeństwa w pełni odpowiadają potrzebom organizacji. W 2013 roku uważało tak 17% ankietowanych.


Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: