Biznes na celowniku hakerów

W ciągu roku cyberprzestępczość awansowała z dwunastego na trzecie miejsce wśród globalnych zagrożeń dla biznesu

Publikacja: 05.08.2013 11:35

Foto: Flickr

W ciągu roku cyberprzestępczość awansowała z dwunastego na trzecie miejsce wśród zagrożeń, które mają negatywny wpływ na globalny biznes. W związku z tym na całym świecie wydawane są coraz większe pieniądze, aby zapewnić odpowiednią ochronę systemom teleinformatycznym. Według firmy Gartner w 2016 r. będzie to już 86 mld dolarów. Zdaniem ekspertów firmy doradczej Deloitte cyberprzestępczość należy traktować jako zjawisko zagrażające gospodarce, niszczące innowacje, a nawet negatywnie wpływające na wysokość PKB.

Według raportu firmy Lloyd's „Risk Index 2013" przedsiębiorcy na całym świecie bardziej niż cyberprzestępczości obawiają się jedynie wysokich podatków i utraty klientów. Jest to dla nich groźniejsze zjawisko niż chociażby inflacja, zbyt rygorystyczne regulacje prawne czy rosnące ceny materiałów produkcyjnych. Skąd taki wzrost?

- Ten swoisty awans to efekt nagłośnienia wielu groźnych ataków w sieci, których dopuścili się przestępcy wobec największych i najbardziej liczących się organizacji na świecie. W tej chwili mogą one dotknąć każdego, bez względu na wielkość czy lokalizację danej firmy. Stąd ten problem na dobre wpisał się w porządek obrad ich zarządów – tłumaczy Cezary Piekarski, Starszy Menedżer w Dziale Zarządzania Ryzykiem Deloitte.

Jak się okazuje najbardziej świadomi tego niebezpieczeństwa są przedsiębiorcy z Ameryki Północnej, którzy umieścili ryzyko związane z cyberatakami na drugim miejscu swojej listy priorytetów biznesowych. W Ameryce Łacińskiej znalazło się ono na miejscu czwartym, w Europie na szóstym, a w regionie Azji i Pacyfiku na ósmym. Jak bardzo zmieniła się sytuacja najlepiej pokazuje fakt, że jeszcze w 2011 r. USA były jedynym krajem, gdzie ryzyko związane z obecnością w sieci mieściło się na liście Top 5 priorytetów tamtejszych firm.

Przedsiębiorcy co prawda deklarują gotowość do walki z cyberprzestępcami, ale media niemal każdego dnia informują o udanych atakach hakerów na największe i najbardziej znane firmy na świecie. Nic więc dziwnego, że coraz większe pieniądze są wydawane na systemy ochrony danych. Według firmy analitycznej Gartner w ubiegłym roku na ten cel zostało przeznaczone na całym świecie 60 mld dolarów, a za trzy lata będzie to już o 26 mld więcej. Coraz większe są też straty firm, które doświadczają cyberataków. Jak pokazało opracowanie Ponemon Institute (przywoływane w swoim raporcie przez firmę Lloyd's), który przebadał 56 organizacji - średnie roczne straty z tego tytułu wyniosły 8,9 mln dolarów. Rekordzistę cyberatak kosztował aż 46 mln dolarów. Z roku na rok te koszty są coraz większe.

Dlatego przedsiębiorcy coraz częściej mówią też o wpływie cyberprzestępczości na całą gospodarkę.

- Działalność cyberprzestępców przekłada się na gospodarkę, zarówno w skali mikro, jak i makro. Tylko z tytułu kradzieży własności intelektualnej amerykańskie firmy tracą rocznie 250 mld dolarów. W związku z tym, że coraz większe pieniądze muszą być przeznaczane na zapewnienie bezpieczeństwa danych, to mniej tworzy się chociażby nowych miejsc pracy czy inwestuje w rozwój innowacyjności, a to ma już swoje realne przełożenie na wzrost PKB – tłumaczy Piotr Szeptyński, Menedżer w Dziale Zarządzania Ryzykiem Deloitte.

Stąd pojawiają się coraz liczniejsze głosy o potrzebie włączenia się decydentów w walkę z atakami w sieci i holistycznego podejścia do tego problemu. Zdaniem ekspertów Deloitte regulacje, jak choćby przyjęta 4 lipca br. przez Parlament Europejski propozycja nowej dyrektywy, mającej pomóc w zwalczaniu cyberprzestępczości, są godną zauważenia, choć niewystarczającą inicjatywą. Dostrzegalny jest brak spójności pomiędzy podejmowanymi na tym polu staraniami.

- To powinny być kompleksowe działania, obejmujące zarówno regulacje prawne, jak i uszczelnienie systemów bezpieczeństwa w każdej organizacji połączone z działaniami edukacyjnymi. Niemal wszystkie badania wskazują na to, że to człowiek i jego błędy są najpoważniejszą przyczyną przypadków naruszenia danych. Dlatego edukacja powinna dotyczyć każdego pracownika, począwszy od tych szeregowych, kończąc na zarządzie, przy czym dobry przykład powinien iść z samej góry – podsumowują eksperci Deloitte.