Firmy nie radzą sobie z atakami hakerskimi

Przeczytaj także: Ataki ddos: jak chronić firmę?

W 17. Światowym Badaniu Bezpieczeństwa Informacji wzięło udział ponad 1800 reprezentantów firm z 60 krajów – w tym Polski. W większości były to osoby odpowiedzialne za technologie informatyczne bądź bezpieczeństwo IT.

Hakerzy napędzają stracha

Z danych uzyskanych w badaniu EY wynika, że największym zagrożeniem dla bezpieczeństwa informatycznego firm jest niefrasobliwość pracowników – tak uważa 57% respondentów. Jednak coraz bardziej „doceniane” stają się zorganizowane grupy cyberprzestępców, haktywiści czy też hakerzy zatrudniani przez wrogie kraje. Obawy przed atakami hakerskimi są na całym świecie coraz większe.

Cyberataki są coraz bardziej natarczywe, skomplikowane, a cyberprzestępcy coraz lepiej zorganizowani. Dzisiejsi cyberprzestępcy mają dostęp do źródeł finansowania i są o wiele sprytniejsi niż kilka lat temu. Dlatego zorganizowana cyberprzestępczość jest prawie takim samym zagrożeniem dla bezpieczeństwa informacji jak niefrasobliwość pracowników (wg odpowiednio 53% oraz 57% badanych) – mówi Michał Kurek, Dyrektor w Zespole Zarządzania Ryzykiem IT w EY.

Główne cele ataków

Do głównych celów ataków według respondentów należą: dezorganizacja przedsiębiorstwa (25% respondentów wskazało to jako pierwsze zagrożenie), kradzież danych finansowych, w tym numerów kart kredytowych czy haseł do bankowości internetowej (28% badanych), kradzież własności intelektualnej (20% badanych) oraz nadużycia finansowe (19% badanych). Nowym celem ataków są także systemy informatyki przemysłowej, czyli technologie związane z wytwarzaniem prądu, systemami dystrybucji gazu czy kontroli transportu (w tym lotniczego).

Haker przyjacielem firmy

Jakie według respondentów są kluczowe obszary ryzyka? Na przestarzałe mechanizmy bezpieczeństwa informacji wskazuje 35% respondentów, nieuważnych pracowników – 38%, przetwarzanie danych w chmurze – 17%, natomiast na urządzenia mobilne – 16%.

Jak się okazuje, aż 37% organizacji w ogóle nie jest w stanie na bieżąco analizować ryzyka cyberataków, a 27% może to robić tylko czasami. Aleksander Ludynia, Menedżer w Zespole Zarządzania Ryzykiem IT w EY twierdzi, że sposobem na walkę z hakerami jest… zatrudnianie takich osób w organizacji:

Zatrudnianie hakerów to nie jest nowy pomysł. Tzw. ethical hacking, czyli przeprowadzanie kontrolowanych ataków na systemy bezpieczeństwa organizacji to doskonały sposób na sprawdzenie, jak firma radzi sobie z zagrożeniami

Problemy budżetowe

Wg 43% badanych ich budżet przeznaczony na zapewnienie bezpieczeństwa informacji w ciągu najbliższych 12 miesięcy pozostanie na poziomie z ubiegłego roku. W ramach dostępnych zasobów finansowych firmy planują przeznaczyć więcej środków na technologie mobilne (46%), zapewnienie ciągłości działania przedsiębiorstwa (41%), przetwarzanie danych w chmurze (39%), zarządzanie dostępem do informacji (39%) oraz zabezpieczenie najnowszych technologii (43%).

Efektem problemów budżetowych jest także to, że 53% organizacji nie ma odpowiednio wyszkolonych pracowników, a tylko w 5% firm jest specjalny zespół do analizowania ryzyka cyberataków.

Systemy bezpieczeństwa nie odpowiadają potrzebom firm

Wraz z rozwojem technologii powinny rozwijać się również umiejętności hakerów zatrudnianych w firmie. Muszą oni integrować nowe technologie (media społecznościowe, big data, dane w chmurze) z procesami biznesowymi.

Mimo, że organizacje wkładają wiele wysiłku w podniesienie swojej odporności na cyberataki, tylko 13% respondentów twierdzi, że ich systemy bezpieczeństwa w pełni odpowiadają potrzebom organizacji. W 2013 roku uważało tak 17% ankietowanych.