Coraz bardziej powszechne połączenie przedmiotów, obiektów, instalacji i ludzi sprawia, że gwałtownie wzrasta możliwość dokonania ataku hakerskiego na Internet rzeczy. A to oznacza, że zabezpieczenie się przed atakami będzie dużym wyzwaniem dla przedsiębiorstw, mówi Tomasz Sawiak, ekspert ds. cyberbezpieczeństwa w PwC.
Tomasz Sawiak Czym jest Internet rzeczy? To szereg urządzeń, które bezpośrednio komunikują się, przetwarzają informacje, wymieniają, bez pośrednictwa i udziału człowieka.
- Czym jest Internet rzeczy? To szereg urządzeń, które bezpośrednio komunikują się, przetwarzają informacje, wymieniają, bez pośrednictwa i udziału człowieka. Kiedyś w firmach mieliśmy adresy IP, komputery pracowników, teraz są telefony komórkowe, telewizory podłączone do Internetu, mamy szereg innych urządzeń, które są podłączone. Przejęcie jednego typu urządzeń przez hakerów może doprowadzić do uzyskania nieuprawnionego dostępu do szeregu innych urządzeń. Dzięki temu można zbudować duży botnet (grupa komputerów zainfekowanych złośliwym oprogramowaniem – przyp. red.), który może posłużyć do ataku i próby zatrzymania usług przedsiębiorstw – wyjaśnia gość Polskiego Radia 24.
Nie tylko straty finansowe, ale i wizerunkowe
Udany atak to zaś dla przedsiębiorstwa nie tylko wymierne straty finansowe, ale przede wszystkim straty wizerunkowe, które potrafią być znacznie bardziej dotkliwe.
- Firmy ryzykują tak naprawdę wizerunek. Wyciek danych czy zatrzymanie ciągłości działania firmy i procesów biznesowych powoduje niezadowolenie klientów i firma tak naprawdę może zakończyć swoją działalność – mówi Tomasz Sawiak.
Nowe regulacje w obszarze danych osobowych
Zdaniem eksperta w tym roku również dużym wyzwaniem dla firm będą nowe regulacje w obszarze ochrony danych osobowych. Przedsiębiorcy będą musieli dostosować się do nich do maja 2018 roku.
- Pojawiło się rozporządzenie o ochronie danych osobowych, które zmienia podejście do zabezpieczeń w tym obszarze. Będzie obowiązek zawiadomienia odpowiedniego organu o wycieku danych, o zaistnieniu incydentu, w ciągu 7 2 godzin. Będą również dosyć wysokie kary finansowe. Naruszenie przepisów może wiązać się z ryzykiem nałożenia na przedsiębiorstwo kary finansowej do 20 mln euro lub czterokrotności rocznego światowego obrotu przedsiębiorstwa. Dodatkowo firmy muszą przeprowadzić analizę ryzyka i stworzyć plan zabezpieczeń adekwatny do tego ryzyka właśnie – tłumaczy ekspert.
Brakuje wykwalifikowanych cyberspecjalistów
To o tyle poważne wyzwanie, że coraz więcej firm zwraca uwagę na rosnącą lukę wykwalifikowanych cyberspecjalistów. Braki kadrowe w tym obszarze są coraz bardziej odczuwalne dla przedsiębiorstw, przyznaje Tomasz Sawiak.
- Potrzeby przedsiębiorstw w tym obszarze stale rosną. Miejsc pracy też jest coraz więcej, a wykwalifikowani pracownicy tak szybko na rynku się nie pojawiają. Ta luka więc stale rośnie. Na rynku polskim pojawiają się duże, zagraniczne przedsiębiorstwa, które cenią sobie naszych pracowników i zatrudniają ich. Stąd na rynku jest coraz mniej pracowników, którzy są skłonni zmienić pracę – mówi ekspert.
Jednym z najważniejszych aspektów w tym kontekście, jest fakt, iż potrzeba nam bardzo dobrze wykwalifikowanej kadry dydaktyków. Światowi eksperci zwracają uwagę, że muszą być to kompetentni profesorowie, najlepiej z doświadczeniem z sektora prywatnego. Łączą oni bowiem wiedzę teoretyczną z praktyką.
Elżbieta Szczerbak, awi