Nowe Technologie

Firma nieświadoma cyberataków

Ostatnia aktualizacja: 23.05.2013 08:18
Zdaniem ekspertów Deloitte firmy, jeżeli chcą podjąć skuteczną walkę z cyberprzestępczością, muszą przede wszystkim zidentyfikować słabe punkty w swoich systemach IT oraz aktywnie przygotowywać się na odparcie cyberataków.
Firma nieświadoma cyberataków

Niewiedza i bezradność charakteryzują przedsiębiorców na całym świecie, których firmy padają ofiarą cyberprzestępczości. Skutkiem ataków są straty finansowe i wizerunkowe. Co gorsza, większość z firm o naruszeniu swoich systemów IT i kradzieży danych dowiaduje się przypadkowo lub od osób trzecich, w tym od policji czy nawet bezpośrednio od klientów. 

Aż 54 proc. respondentów biorących udział w badaniu Ponemon Institute przyznaje, że ataki hakerów są coraz dotkliwsze i częstsze.

Raport Ponemon Institute pt. „The Post Breach Boom” przedstawiła firma Solera Networks na konferencji RSA w San Francisco, poświęconej bezpieczeństwu w sieci. W badaniu wzięło udział ponad 3,5 tys. specjalistów ds. IT i bezpieczeństwa z USA, Kanady, Wielkiej Brytanii, Australii, Brazylii, Japonii, Singapuru oraz Zjednoczonych Emiratów Arabskich. Wszyscy oni reprezentują organizacje, które w ciągu ostatnich dwóch lat zanotowały przynajmniej jeden przypadek naruszenia bezpieczeństwa danych.


Zdaniem większości respondentów w ciągu ostatnich dwudziestu czterech miesięcy ataki na ich sieci teleinformatyczne stały się coraz poważniejsze (54 proc.) i częstsze (52 proc.). Podczas gdy 63 proc. ankietowanych twierdzi, że posiada wiedzę o słabościach w swoich zabezpieczeniach, to jedynie 40 proc. przyznaje, że ma odpowiednie narzędzia, personel oraz środki finansowe, by je zniwelować.

„Z teorią jest owszem nieźle, zdecydowanie gorzej z praktyką. Tymczasem organizacje przestępcze działające w Internecie bardzo szybko się profesjonalizują. Narzędzia oraz schematy ataków cyberprzestępców przeszły w ostatnich latach ogromną technologiczną rewolucję, podczas gdy systemy zabezpieczeń w wielu firmach są nieadekwatne” – wyjaśnia Cezary Piekarski, Starszy Menedżer w Dziale Zarządzania Ryzykiem Deloitte.

Najlepiej świadczy o tym fakt, że naruszenia systemów IT pozostają niekiedy niezauważone przez długie tygodnie. Jak pokazało badanie, średnio dopiero po prawie trzech miesiącach (80 dni) firma orientuje się że została zaatakowana, a następnie potrzebuje kolejnych czterech miesięcy (123 dni) by naprawić szkodę. Co gorsza, ataki w 33 proc. przypadków wykrywane są przez osoby trzecie, niezwiązane bezpośrednio z firmą (organy ścigania, partnerzy biznesowi lub klienci) lub przypadkowo.

To powoduje, że aż 65 proc. organizacji po doświadczeniu ataku zwiększyła inwestycje w bezpieczeństwo, a 63 proc. zmieniło przepisy i reguły mogące pozwolić na wcześniejsze wykrycie ataków.

 

„Dopóki organizacje nie zidentyfikują słabych punktów w swoich systemach bezpieczeństwa, nie będą w stanie skutecznie walczyć z cyberprzestępczością. W każdej firmie powinien odbyć się dokładny audyt zarówno technologii, jak i procedur, który pozwoli wyłapać wszelkie niedociągnięcia. Natomiast w firmach, które padły już ofiarą ataków, należy dokładnie, punkt po punkcie, prześledzić to zdarzenie i wyciągnąć wnioski, aby zapobiec podobnym naruszeniom w przyszłości” – podsumowuje Cezary Piekarski. 

 



autor: Cezary Tchorek-Helm

Czytaj także

Nowe formy wirtualnej wojny

Ostatnia aktualizacja: 22.03.2013 11:11
Wg najnowszego raportu Deloitte „Cyber Espionage - The harsh reality of advanced security threats”, aż 76 proc. zaatakowanych przez cyberprzestepców podmiotów nie miało skutecznych programów antywirusowych.
rozwiń zwiń
Czytaj także

Wywiad kontra cyberzagrożenia

Ostatnia aktualizacja: 08.04.2013 10:08
Raport „Cyberodporność w świecie ewoluujących zagrożeń” przygotowanego przez Deloitte zwraca uwagę, że każda polska firma oraz organizacja musi zakładać, że jest potencjalnym obiektem ataku w sieci. Tylko działania prewencyjne mogą skutecznie przygotować ją na takie zagrożenie.
rozwiń zwiń
Czytaj także

Cyberszpiegostwo zagraża sektorowi MŚP

Ostatnia aktualizacja: 23.04.2013 00:00
Już ponad 30 proc. małych firm zostało okradzionych z własności intelektualnej. Sektor MŚP jest nie tylko atrakcyjnym celem samym w sobie, ale też umożliwia cyberprzestępcom dotarcie do większych przedsiębiorstw, będąc elementem łańcucha dostaw.
rozwiń zwiń
Czytaj także

CERT: ogromna skala cyberzagrożeń w Polsce

Ostatnia aktualizacja: 25.04.2013 09:44
W 2012 roku liczba zgłoszeń dotyczących zagrożeń w polskich sieciach komputerowych była ogromna – wynika z raportu CERT Polska, działającego w ramach instytutu badawczego NASK.
rozwiń zwiń
Czytaj także

Firmy zapraszają do cyberataków

Ostatnia aktualizacja: 07.05.2013 16:40
Według danych F-Secure, zebranych z ponad 200 tys. stacji roboczych (w większości działających w Europie) 87 proc. komputerów w firmowych środowiskach IT nie posiada niezbędnych aktualizacji oprogramowania, stanowiąc w ten sposób poważne zagrożenie dla cyberbezpieczeństwa.
rozwiń zwiń
Czytaj także

Microsoft Dynamics dla korporacji

Ostatnia aktualizacja: 22.05.2013 09:03
Rozwiązania Microsoft Dynamics – przez długi czas identyfikowane z sektorem MŚP – coraz częściej są wykorzystywane przez międzynarodowe korporacje – oto wnioski z raportu opublikowanego przez niezależną firmę analityczną Constellation Research.
rozwiń zwiń
Czytaj także

Trend Micro: raport zagrożeń 1Q 2013

Ostatnia aktualizacja: 22.05.2013 08:32
Właśnie ukazał się przygotowany przez Trend Micro raport dotyczący zagrożeń w pierwszym kwartale 2013 – Security Roundup Report.
rozwiń zwiń