fbTrack
REKLAMA
REKLAMA

Telekomunikacja i IT

Firmy bezsilne wobec hakerów

Firmy bezsilne wobec hakerów
Flickr
Ponad połowa firm przyznaje, że nie jest w stanie wykryć złożonych ataków hakerskich - wynika z raportu EY.

33 proc. ankietowanych przez firmę doradczą EY w 17. Światowym Badaniu Bezpieczeństwa Informacji albo nie wie, ile czasu ich firmie zajmuje reakcja na naruszenie bezpieczeństwa informacji, albo w ogóle nie umie odpowiedzieć na to pytanie. 12 proc. przedsiębiorstw reaguje na atak w ciągu 10 minut, a 25 proc. w ciągu godziny. 56 proc. firm przyznaje, że miałoby problem z identyfikacją i wczesnym wykryciem zagrożeń.

Coraz większy strach przed hakerami

Niefrasobliwość pracowników jest nadal największym zagrożeniem dla bezpieczeństwa informatycznego firm – tak uważa 57 proc. ankietowanych w badaniu EY. Rośnie jednak świadomość i ryzyko ze strony zagrożeń zewnętrznych, takich jak zorganizowane grupy cyberprzestępców, haktywiści czy też hakerzy zatrudniani przez wrogie kraje. Przez wiele lat głównymi czynnikami ryzyka dla firm był szybki postęp technologiczny oraz błędy pracowników powodujące wycieki wrażliwych informacji. Teraz ta sytuacja się zmienia, a obawy przed atakami hakerskimi są coraz większe na całym świecie.

- Cyberataki są coraz bardziej natarczywe, skomplikowane, a cyberprzestępcy coraz lepiej zorganizowani – mówi Michał Kurek, Dyrektor w Zespole Zarządzania Ryzykiem IT w EY. - Dzisiejsi cyberprzestępcy mają dostęp do źródeł finansowania i są o wiele sprytniejsi niż kilka lat temu. Dlatego zorganizowana cyberprzestępczość jest prawie takim samym zagrożeniem dla bezpieczeństwa informacji jak niefrasobliwość pracowników (wg odpowiednio 53 proc. oraz 57 proc. badanych) – dodaje Michał Kurek.

Informatyka przemysłowa na celowniku

Celem cyberataków jest przede wszystkim dezorganizacja przedsiębiorstwa (25 proc. respondentów wskazało to jako pierwsze zagrożenie), kradzież danych finansowych, w tym numerów kart kredytowych czy haseł do bankowości internetowej (zdaniem 28 proc. badanych), 20 proc. wskazało kradzież własności intelektualnej, a 19 proc. nadużycia finansowe. Nowym celem ataków są także systemy informatyki przemysłowej - czyli technologie związane z wytwarzaniem prądu, systemami dystrybucji gazu czy kontroli transportu, w tym lotniczego.

Przestarzałe mechanizmy bezpieczeństwa informacji (według 35 proc. respondentów), nieuważni pracownicy (38 proc.), przetwarzanie danych w chmurze (zdaniem 17 proc.) oraz urządzenia mobilne (16 proc.) to kluczowe obszary ryzyka wskazywane przez respondentów. Niestety, aż 37 proc. organizacji w ogóle nie jest w stanie na bieżąco analizować ryzyka cyberataków, a 27 proc. może to robić tylko czasami. Aleksander Ludynia Menedżer w Zespole Zarządzania Ryzykiem IT w EY mówi, że sposobem na walkę z hakerami jest... zatrudnianie takich osób w organizacji:

- Zatrudnianie hakerów to nie jest nowy pomysł. Tzw. ethical hacking, czyli przeprowadzanie kontrolowanych ataków na systemy bezpieczeństwa organizacji to doskonały sposób na sprawdzenie jak firma radzi sobie z zagrożeniami – mówi Aleksander Ludynia.

Problemy budżetowe

Jednak zatrudnianiu etycznych hakerów nie sprzyjają warunki finansowe, w jakich funkcjonują komórki zajmujące się bezpieczeństwem IT. Wg 43 proc. badanych ich budżet przeznaczony na zapewnienie bezpieczeństwa informacji w ciągu najbliższych 12 miesięcy pozostanie na poziomie z ubiegłego roku. W ramach dostępnych zasobów finansowych firmy planują przeznaczyć więcej środków na technologie mobilne (46 proc.), zapewnienie ciągłości działania przedsiębiorstwa (41 proc.), przetwarzanie danych w chmurze (39 proc.), zarządzanie dostępem do informacji (39 proc.) oraz zabezpieczenie najnowszych technologii (43 proc.).

Efektem problemów budżetowych jest także to, że 53 proc. organizacji nie ma odpowiednio wyszkolonych pracowników, a tylko w 5 proc. firm jest specjalny zespół do analizowania ryzyka cyberataków.

Wraz z rozwojem technologii i umiejętności hakerów firmy powinny się cały czas zmieniać i stale dostosowywać swoje systemy. Muszą integrować nowe technologie (media społecznościowe, big data, dane w chmurze) z procesami biznesowymi. Zwiększa się zagrożenie wynikające z użytkowania nowych technologii – np. urządzeń mobilnych. Co prawda organizacje wkładają wiele wysiłku w podniesienie swojej odporności na cyberataki, ale tylko 13 proc. respondentów twierdzi, że ich systemy bezpieczeństwa w pełni odpowiadają potrzebom organizacji. W 2013 roku uważało tak 17 proc..

Źródło: ekonomia.rp.pl
REKLAMA
REKLAMA
REKLAMA
REKLAMA
NAJNOWSZE Z RP.PL
REKLAMA
REKLAMA
REKLAMA
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
REKLAMA
REKLAMA