Bezpieczeństwo firmowych danych to fikcja?
2015-11-13 11:41
Przeczytaj także: Ataki DDoS oznaczają duże koszty i utratę reputacji firmy
Organizacje przestępcze na czele
Po raz pierwszy w historii badania organizacje przestępcze awansowały na pierwsze miejsce w zestawieniu potencjalnych zagrożeń. Jako najbardziej prawdopodobne źródło ataku wskazało je 59% badanych. Na drugim miejscu znaleźli się pracownicy (56%), którzy od wielu lat uznawani byli za największe zagrożenie. W czołówce zagrożeń znaleźli się również haktywiści, czyli hakerzy, którzy kierują się przede wszystkim przesłankami ideologicznymi.
Najgłośniejsze ataki, czyli te dotykające największego grona odbiorców, są oparte o socjotechnikę. Często zdarza się, że cyberprzestępcy „zaprzyjaźniają się” z pracownikami firmy w mediach społecznościowych, a następnie wysyłają im mail na skrzynkę służbową z zaszytym złośliwym oprogramowaniem. Paradoks polega na tym, że osoby poznane w sieci darzymy większym zaufaniem, niż kogoś, kto zaczepi nas na ulicy. Na uwagę zasługuje też wzrost odsetka odpowiedzi dotyczący zagrożenia atakami wspieranymi przez rządy. O ile w ubiegłym roku na to źródło wskazało 27%, to obecnie tego zdania jest 35% badanych. Pokazuje to, że coraz częściej gra polityczna odbywa się też w cyberprzestrzeni – tłumaczy Michał Kurek.
fot. mat. prasowe
Najbardziej prawdopodobne źródła ataku
Cybermafia i pracownicy stanowią według badanych główne źródła ataków
Koncentracja na najbardziej newralgicznych obszarach, które wymagają zabezpieczenia danych, to pierwszy krok pozwalający na minimalizację ryzyka wynikającego z cyberzagrożeń. Możliwość wykrycia ataku na najwcześniejszym etapie jest następnym kluczowym krokiem. Do tego niezbędne jest całościowe patrzenie na system zabezpieczeń i uszczelnianie słabszych punktów, takich jak podatność pracowników na ataki socjotechniczne, wspólne systemy z partnerami zewnętrznymi, dane w chmurze etc. Dział finansowy, marketing czy HR to zespoły, które są szczególnie narażone na ataki, ponieważ dostają najwięcej wiadomości spoza organizacji. Sygnałem ostrzegawczym dla firmy może być między innymi gwałtowna zmiana kursu akcji spółki, nowe produkty konkurencji podobne do własnych prototypów, zmiana zachowania klienta czy kontrahenta etc. Aż 58% respondentów badania, którzy doświadczyli znaczącego incydentu bezpieczeństwa przyznało się, że został on zidentyfikowany przez biznes lub stronę trzecią.
Przeszkody w realizowaniu polityki bezpieczeństwa
Według 62% ankietowanych, główną przeszkodą w realizowaniu skutecznej polityki bezpieczeństwa informacji są ograniczenia budżetowe. Na drugim miejscu znalazł się brak odpowiednio wykwalifikowanej kadry, który wskazało 57% badanych. Blisko 1/3 wskazała nabrak świadomości lub wsparcia ze strony zarządu.
fot. mat. prasowe
Przeszkody w realizowaniu polityki bezpieczeństwa
Ograniczenia budżetowe wskazywane są jako główna przeszkoda w należytym dbaniu o bezpieczeństwo IT w firmie
Odsetek firm, które bardzo wysoko oceniają poziom swoich kompetencji w obszarze bezpieczeństwa informacji, jest jednocyfrowy. Żeby skutecznie zapobiegać cyberatakom, przedsiębiorstwa powinny przede wszystkim ocenić aktualną sytuację w tym obszarze, zaktualizować swoje procedury i zbudować SOC – operacyjne centrum bezpieczeństwa IT. To jednak wymaga świadomości ze strony zarządów, kompleksowego podejścia do tematu, a także odpowiedniego budżetu, który pozwoli na skuteczny monitoring zagrożeń – podsumowuje Michał Kurek.
O badaniu
W 18. Światowym Badaniu Bezpieczeństwa Informacji wzięło udział 1755 reprezentantów firm z 67 krajów – w tym Polski. W większości były to osoby odpowiedzialne za technologie informatyczne bądź bezpieczeństwo IT z 25 sektorów. Badanie zostało przeprowadzone między czerwcem a wrześniem 2015 roku.
Motoryzacja przyszłości. Kradzież samochodu w rękach hakera
1 2
oprac. : Agata Fąs / eGospodarka.pl
Przeczytaj także
-
![8 na 10 firm deklaruje gotowość na ransomware. Tyle teorii, a praktyka?]( "8 na 10 firm deklaruje gotowość na ransomware. Tyle teorii, a praktyka? [© zimmytws - Fotolia.com]")
8 na 10 firm deklaruje gotowość na ransomware. Tyle teorii, a praktyka?
-
![Cyberprzestępczość coraz bardziej wyrafinowana. Ransomware w górę o 16%]( "Cyberprzestępczość coraz bardziej wyrafinowana. Ransomware w górę o 16% [© zimmytws - Fotolia.com]")
Cyberprzestępczość coraz bardziej wyrafinowana. Ransomware w górę o 16%
-
![Cyberprzestępczość: aresztowania twórców złośliwego oprogramowania]( "Cyberprzestępczość: aresztowania twórców złośliwego oprogramowania [© Mikko Lemola - Fotolia.com]")
Cyberprzestępczość: aresztowania twórców złośliwego oprogramowania
-
![Cyberataki: szybsze i coraz bardziej zautomatyzowane]( "Cyberataki: szybsze i coraz bardziej zautomatyzowane [© pixabay.com]")
Cyberataki: szybsze i coraz bardziej zautomatyzowane
-
![Phishing: uwaga na próbne cyberataki]( "Phishing: uwaga na próbne cyberataki [© weerapat1003 - Fotolia.com]")
Phishing: uwaga na próbne cyberataki
-
![Używasz Discorda? Hakerzy mają na ciebie oko]( "Używasz Discorda? Hakerzy mają na ciebie oko")
Używasz Discorda? Hakerzy mają na ciebie oko
-
![Fortinet: cyberataki nie odpuszczają, ale jest szansa to zmienić]( "Fortinet: cyberataki nie odpuszczają, ale jest szansa to zmienić [© Artur Marciniec - Fotolia.com]")
Fortinet: cyberataki nie odpuszczają, ale jest szansa to zmienić
-
![Boty, czyli kłopoty biznesu]( "Boty, czyli kłopoty biznesu [© releon8211 - Fotolia.com]")
Boty, czyli kłopoty biznesu
-
![CAPTCHA nie zabezpiecza przed zautomatyzowanymi cyberatakami]( "CAPTCHA nie zabezpiecza przed zautomatyzowanymi cyberatakami [© Minerva Studio - Fotolia.com]")
CAPTCHA nie zabezpiecza przed zautomatyzowanymi cyberatakami
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]](https://s3.egospodarka.pl/grafika2/rynek-pracy/Chinskie-firmy-zatrudniaja-w-Polsce-Jacy-to-pracodawcy-259418-50x33crop.jpg "Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]")
Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy?
