Bezpieczeństwo firmowych danych to fikcja?

Przeczytaj także: Ataki DDoS oznaczają duże koszty i utratę reputacji firmy

Technologie cyfrowe znacznie zwiększyły potencjał dla rozwoju innowacji. Przedsiębiorstwa, rządy oraz indywidualni użytkownicy skupili się na korzyściach, jakie płyną z rozwoju e-świata. Tymczasem w dobie bardzo szybkich zmian, wiele zagrożeń zostało pominiętych, a wiele ryzyk niedoszacowanych.

Media społecznościowe oraz korzystanie z prywatnych urządzeń mobilnych do celów służbowych powodują, że znacznie trudniej o pełną ochronę poufnych danych w przedsiębiorstwach. Big data i Internet Rzeczy dodatkowo komplikują sytuację. Organizacje coraz częściej przechowują dane w chmurze i na serwerach zewnętrznych. To powoduje utratę kontroli nad nimi, zwiększone ryzyko wycieku informacji, a także powstanie skomplikowanych ekosystemów. Przedsiębiorstwa muszą dopasować swój model biznesowy do zmieniającego się środowiska.

Tymczasem 54% ankietowanych w ramach 18. Światowego Badania Bezpieczeństwa Informacji nie ma w swoich firmach komórek odpowiedzialnych za monitorowanie zagrożeń płynących z nowych technologii, a 36% deklaruje, że nie ma takich planów. Ponad 1/3 firm nie ma programu śledzenia zagrożeń, a blisko 2/3 twierdzi, że zarządzanie zagrożeniami ma w ich firmie średni lub niski priorytet. Aż 79% stwierdziło, że niska świadomość zagrożeń płynących z technologii mobilnych jest obecnie głównym ryzykiem w tym obszarze.

Główne zagrożenia

Zdaniem badanych, do największych cyberzagrożeń należą obecnie phishing (44%) i złośliwe oprogramowanie (43%). W poprzedniej edycji badania oba te działania zajmowały odpowiednio 5. i 7. miejsce. Na czołowych pozycjach w ubiegłorocznym badaniu znalazły się: kradzież informacji finansowych, własności intelektualnej, zagrożenia nadużyciami, szpiegostwo a także wykorzystanie luk w oprogramowaniu przez hakerów przed jej wykryciem przez producentów programu (tzw. ataki zero-day).

Ta zmiana pokazuje kierunek, w którym idą ataki hakerskie. Maile, które do złudzenia przypominają te wysyłane przez banki, firmy kurierskie czy ubezpieczycieli stają się coraz częstszym wyzwaniem dla zarządów przedsiębiorstw. Ten problem jest tym poważniejszy, że dostęp do złośliwego oprogramowania nie jest wyłącznie domeną zaawansowanych hakerów. Obecnie czarny rynek podziemia internetowego jest tak rozwinięty, że kupno oprogramowania wykorzystujące luki zero-day dla laików nie jest w zasadzie żadnym problemem – ostrzega Michał Kurek, Dyrektor w Zespole Zarządzania Ryzykiem IT w EY.