Prawie co trzecia firma w Europie obawia się dostosowania do nowych unijnych regulacji w obszarze cyberbezpieczeństwa – wynika z danych IDC. Te, jak dyrektywa NIS2, wejdą w 2024 r. i w wielu przedsiębiorstwach wymuszą spore zmiany. Nic dziwnego, że biznes się boi tych przepisów. Co ciekawe, w Polsce odsetek firm, które konieczność dostosowania się do reguł UE w zakresie ochrony IT traktuje jako największe wyzwanie, jest jeszcze wyższy niż średnia europejska i przekracza 40 proc.
Skutki ataków trudne do opanowania
Nowelizacja dyrektywy NIS w sprawie bezpieczeństwa sieci i systemów informatycznych wprowadza regulacje dotyczące infrastruktury krytycznej. Obejmuje jednak wiele nowych branż i wpłynie na ich biznes. Analitycy zauważają, że dotychczas wiele firm zarządzało ryzykiem w sposób reaktywny lub wcale, a NIS2 wprowadzi dodatkowe wymogi w tym zakresie i zobliguje do wdrożenia zabezpieczeń IT. Efekt? Jak wyliczyła Komisja Europejska, organizacje wcześniej nieobjęte regulacjami będą musiały w ciągu trzech–czterech lat zwiększyć budżet na cyberbezpieczeństwo o ok. 22 proc. – Sporo firm i instytucji może mieć problem z przystosowaniem się na czas do nowych wymogów dyrektywy. Zmian organizacyjnych może być sporo. To m.in. obowiązek stałego monitoringu incydentów w środowisku i infrastrukturze IT organizacji czy właściwie zbudowane i zabezpieczone narzędzia i technologie chmurowe – wylicza Sebastian Toczewski, IT security manager w Beyond.pl.
Czytaj więcej
Eksperci IT ostrzegają: coraz częściej do ataków wykorzystywana jest „ofensywna sztuczna inteligencja”. Ta uczy się, jak oszukać człowieka i tworzy...
Wiktor Markiewicz, analityk IDC, zaznacza, iż w efekcie firmy w całej Europie obawiają się nowych regulacji. – Silny lęk odczuwalny jest przede wszystkim w naszym regionie – wskazuje. I trudno, by było inaczej, skoro w Polsce brakuje 50 tys. specjalistów IT, z czego nawet jedną piątą stanowią właśnie eksperci od cyberbezpieczeństwa. Wypełnienie zobowiązań wynikających z dyrektywy może być więc dla wielu karkołomne. Wystarczy wspomnieć choćby o konieczności przekazania raportów o zagrożeniach IT w ciągu 24 godzin od momentu jego wykrycia czy przeprowadzaniu „wstępnej oceny” w ciągu 72 godzin (niedopełnienie obowiązków może skutkować karami finansowymi sięgającymi nawet do 2 proc. globalnego obrotu lub do 10 mln euro).
O skali wyzwań niech świadczy fakt, że dziś tempo wykrywania cyberzagrożeń w firmach jest dramatycznie niskie. Z raportu EY wynika, iż 76 przedsiębiorstw potrzebuje minimum sześciu miesięcy, by rozpoznać tego typu problem i na niego zareagować. Co więcej, osoby odpowiedzialne w firmach za bezpieczeństwo IT nie wierzą w skuteczność szkoleń pracowników z zakresu ochrony cybernetycznej (tak twierdzi połowa badanych). Piotr Ciepiela, partner EY, twierdzi, że – mimo szeroko zakrojonych działań i inwestycji – wiele osób odpowiedzialnych w firmach za cyberbezpieczeństwo wciąż czuje, że ich organizacje pozostają nieprzygotowane na możliwe zagrożenia. – Poziom ich niezadowolenia jest tym bardziej alarmujący, że czekają nas znacznie podstępniejsze i lepiej przygotowane cyberataki, których negatywne skutki biznesowe mogą być trudne do opanowania – komentuje.
Czytaj więcej
Prokremlowskie grupy cybernetyczne uderzyły w strategiczne cele transportu lotniczego i kolejowego w naszym kraju.
Uderzenie z chmury
Biznes atakują przestępcy, którzy chcą wyłudzić wrażliwe dane lub ukraść pieniądze. Coraz częściej nad Wisłą za takimi uderzeniami stoją hakerzy powiązani z Rosją. Według ustaleń firmy Eset, grupy współpracujące z rosyjskim wywiadem wykorzystują np. w tym celu podatności w popularnych narzędziach cyfrowych, powszechnie używanych przez przedsiębiorstwa jak WinRAR czy Outlook. Analitycy przestrzegają, że coraz częściej przestępcy wykorzystują do ataków narzędzia chmurowe. Matt Shelton, szef działu badań w Google Cloud, wyjaśnia, iż „każda usługa w chmurze może zostać wykorzystana do zaatakowania jej użytkowników”. Specjaliści odkryli pewną podatność nawet w Kalendarzu Google’a. Na szczęście koncern wydał tzw. łatkę chroniącą przed trojanem dającym hakerom zdalny dostęp (Google Calendar RAT). Dariusz Woźniak z firmy Marken Systemy Antywirusowe nie ukrywa, że zagrożenie było wyjątkowe.
Czytaj więcej
Polskie firmy IT padły ofiarą rosyjskich hakerów. To kolejny cios w nasz kraj wymierzony przez grupy związane z Kremlem.
– Prostota i poleganie na legalnej infrastrukturze chmury renomowanych firm sprawiają, że Google Calendar RAT jest szczególnie niebezpieczny, a przy tym trudny do zidentyfikowania i ograniczenia – tłumaczy. – Dlatego warto kierować się zasadą ograniczonego zaufania i aktualizować wszystkie aplikacje – radzi.
Według analiz Veeam 83 proc. firm z Europy Środkowo-Wschodniej doświadczyło już ataków polegających na szyfrowaniu danych i próbach wymuszenia okupu.
