Pandemia przyspieszyła transformację cyfrową firm, które dostrzegły, że cyfryzacja środowiska pracy jest niezbędna dla utrzymania ciągłości operacyjnej. Jednak ze względu na ekspresowe tempo wdrożeń nowych rozwiązań, wzrosła podatność infrastruktury firm na próby ataków cyberprzestępców. Także praca zdalna z domu sprawia, że prywatne urządzenia IT takie jak routery, stały się de facto częścią sieci korporacyjnej i jednocześnie jej słabym ogniwem. Co więcej, jak wskazano w raporcie – w związku z kryzysem wiele firm ograniczyło wydatki, również te na IT, w tym zapewnienie cyberbezpieczeństwa. Według szacunków wydatki na cyberbezpieczeństwo zmniejszyły się o ok. 8 proc. w 2020 roku i ten trend może się utrzymać w kolejnym roku.
Inwigilacja systemów firm
Okazuje się, że sytuację szybko wykorzystali cyberprzestępcy: liczba kampanii phishigowych istotnie wzrosła, tylko Google blokował dziennie w kwietniu ok. 18 mln e-maili phishingowych i malware’owych, wykorzystujących motyw COVID-19. Równocześnie wiele organizacji i osób prywatnych padło ofiarami ransomware.
"2020 Cyber Threatscape" podaje, że podwoiła się również liczba bardzo niebezpiecznych ataków na aplikacje webowe, które stanowią już ponad 40 proc. wszystkich ataków. Może to skutkować wyciekami dużych ilości danych lub też rozciągniętą w czasie inwigilacją systemów firm. Autorzy raportu zwracają uwagę, że nie wszyscy cyberprzestępcy realizują swoje cele od razu po przełamaniu zabezpieczeń. Wielu z nich zostawia otwartą furtkę lub kradnie dane z zamiarem ich wykorzystania w przyszłości, nawet po wielu latach.
Jak dbać o bezpieczeństwo w sieci? Oto 5 sposobów
Odpowiednie przeszkolenie pracowników
W raporcie podkreślono, że choć odpowiednie technologie są ważne w zapobieganiu cyberatakom, to stanowią tylko jeden z elementów skutecznej ochrony przed cyberzagrożeniami. Autorzy analizy radzą, by zwrócić uwagę na odpowiednie przeszkolenie pracowników wszystkich działów i szczebli oraz uwrażliwienie ich na cyberzagrożenia, z którymi stykają się w codziennej pracy. Ponadto, firmy powinny przełączać się na podejście tzw. zero trust, zakładające, że urządzenia czy aplikacje nie są w pełni zaufane oraz aktywnie je monitorować w celu identyfikowania zagrożeń.
Według ekspertów Accenture konieczne jest także odpowiednie zabezpieczenie pod kątem pracy zdalnej, gdyż pracownicy, którzy przed pandemią pracowali w zespołach, korzystają często z prywatnych komunikatorów, które nie zapewniają odpowiedniego poziomu bezpieczeństwa korporacyjnym informacjom i dokumentom.
PolskieRadio24.pl/PAP/DoS, md