Zamki do cyberdrzwi

Gospodarka przenosi się do internetu, a za nią podąża świat przestępczy – pisze wiceprezes ABC Data.

Aktualizacja: 11.10.2015 21:37 Publikacja: 11.10.2015 21:00

Juliusz Niemotko

Juliusz Niemotko

Foto: materiały prasowe

W łamania do bankowych sejfów czy kradzież samochodów są bardziej ryzykowne i mniej dochodowe od cyberprzestępczości. Badanie PwC wskazuje, że liczba ataków rośnie: w 2014 r. było ich o 48 proc. więcej niż w 2013. Przyczynami ataków internetowych mogą być działania konkurencji, która chce zepsuć rywalowi reputację oraz przysporzyć kłopotów organizacyjnych i kosztów. Mogą to również być szantaże z żądaniem haraczu za odstąpienie od ujawnienia wykradzionych danych. Ale także zwykła kradzież w celu uzyskania danych, np. baz klientów lub tajemnic firmowych, które można sprzedać na rynku.

Setki miliardów strat

Rocznie na cyberprzestępczości gospodarka światowa traci 375–575 mld dol., zaś roczne straty firm średniej wielkości wynikające z cyberataków to na świecie średnio po 3 mln dol. Polskie firmy deklarują, że nie znają strat, jakie poniosły w wyniku naruszenia bezpieczeństwa.

Jednak jak wynika z badania PwC, ich wydatki na cyberbezpieczeństwo wzrosły w ubiegłym roku niemal dwukrotnie i wyniosły średnio 5,5 proc. budżetu przeznaczonego na IT. W niektórych przedsiębiorstwach stanowią nawet 30 proc. W badanych firmach nakłady wahały się od 721 tys. do 4,2 mln zł.

Już 70 proc. polskich firm nadaje bezpieczeństwu informacji wysoki priorytet, zaś wśród małych i średnich (MŚP) mniej więcej połowa ma świadomość potrzeby zwiększania cyberochrony. To, że w Polsce ataki hakerskie dotyczą przede wszystkim sektora MŚP, wynika głównie ze struktury naszej gospodarki, gdzie ponad 90 proc. to właśnie firmy małe i średnie.

Wartość rynku usług i produktów związanych z bezpieczeństwem IT w kraju wzrosła w 2014 r. o 8 proc. i przekroczyła 300 mln dol. Z analizy IDC wynika, że do 2019 r. rynek będzie rósł w tempie około 7 proc. rocznie.

ABC Data widzi ten wzrost dbałości o bezpieczeństwo IT po zainteresowaniu klientów, którzy szukają coraz lepszych informatycznych zamków do swoich cyberdrzwi. W segmencie oprogramowania najpopularniejsze są rozwiązania do zabezpieczenia komputerów: antywirusy, antyspam czy programy antyszpiegowskie.

E-mail z trującą pigułką

Typowy atak na system IT małego przedsiębiorstwa to dostarczenie wiadomości zawierającej złośliwe oprogramowanie lub link do niego. Najczęściej adresuje się taką wiadomość do osoby odpowiedzialnej za finanse firmy.

Takie oprogramowanie jest przeważnie mutacją jednego ze znanych już wirusów, ale poprzez wprowadzenie zmiany wykrywa je tylko część prostych systemów antywirusowych. Otwarcie załącznika czy odwiedzenie polecanej strony internetowej daje przestępcy pełen dostęp do danych w komputerze adresata e-maila.

Kluczową sprawą jest więc edukacja pracowników na temat istniejących zagrożeń. Nieuwaga nawet jednego pracownika przy otwieraniu poczty może spowodować znaczne straty dla firmy.

Do dyspozycji firm o ograniczonych budżetach są tańsze warianty rozwiązań security: antywirus, antyspam, firewall – sieciowy lub zintegrowany, antymalware – oferowane przez znanych producentów, takich jak TredMicro, Symantec czy też McAfee, oraz rozwiązania Open Licence. Jeśli firma nie dysponuje wystarczającymi środkami, aby pokryć koszt zatrudnienia informatyka odpowiedzialnego za bezpieczeństwo IT, może skorzystać z rozwiązań chmurowych lub outsourcingu.

Na celowniku smartfony

Na rynku istnieje wiele rozwiązań dla małych firm, np. takich producentów, jak Norton, ESET, Kaspersky, które oferują klientom ochronę nie tylko stacji roboczych i serwerów, ale także urządzeń przenośnych (smartfonów czy tabletów). Zapewniają one m.in. ochronę urządzeń przed zagrożeniami i atakami z sieci, ochronę poczty elektronicznej, tworzą kopie zapasowe, zapewniają optymalizację pracy komputera i jego wysoką wydajność.

Rozwiązania te dostępne są w wersjach dla jednego, trzech, pięciu czy nawet dziesięciu użytkowników. Ostatnio coraz częściej sprzedawane w postaci kluczy elektronicznych (bez pudełka), co eliminuje koszty dostarczenia oprogramowania.

Ochrona z chmury

Ciekawymi rozwiązaniami dla małych firm są oprogramowania zarządzane z chmury. Przykładem może tu być subskrypcja Symantec Endpoint Protection SBE 2013. Dzięki takiemu rozwiązaniu system antywirusowy może być zarządzany przez dział IT wewnątrz firmy lub przez firmę świadczącą usługi outsourcingowe.

Istnieją również rozwiązania darmowe typu Open Source, wymagają one jednak inwestycji w wiedzę wykwalifikowanego personelu. Należy także pamiętać, że do efektywnej ochrony sieci w przedsiębiorstwie ważne jest dostarczanie nowych „szczepionek" do systemów antywirusowych.

Przynieś swoje urządzenie

Rośnie popyt na rozwiązania do ochrony danych zgromadzonych na urządzeniach przenośnych. Na świecie ok. 60 proc. smartfonów to własność firm. Gartner zauważa, że przedsiębiorcy instalują w urządzeniach swoich pracowników średnio 8–15 aplikacji mobilnych, w tym aplikacje biznesowe (np. CRM) służące do zarządzania najważniejszymi danymi.

Według analityków w 2017 r. ok. 50 proc. pracowników będzie oczekiwać od pracodawców zgody na używanie prywatnych urządzeń do celów służbowych. Wszystko to przekłada się na wzrost popularności takich rozwiązań, jak Mobile Device Management lub Mobile Application Management.

Analitycy z Allied Market Research spodziewają się, że światowy rynek zabezpieczeń BYOD (bring your own device, czyli przynieś swoje urządzenie – red.) będzie wart w 2020 r. aż 24,6 mld dol. Do tego czasu ma rosnąć średnio w tempie 36,3 proc. rocznie. Mniej więcej jedna czwarta tych aplikacji trafia do klientów z sektora MŚP i według prognoz ich sprzedaż będzie rosła szybciej niż dla dużych korporacji.

W łamania do bankowych sejfów czy kradzież samochodów są bardziej ryzykowne i mniej dochodowe od cyberprzestępczości. Badanie PwC wskazuje, że liczba ataków rośnie: w 2014 r. było ich o 48 proc. więcej niż w 2013. Przyczynami ataków internetowych mogą być działania konkurencji, która chce zepsuć rywalowi reputację oraz przysporzyć kłopotów organizacyjnych i kosztów. Mogą to również być szantaże z żądaniem haraczu za odstąpienie od ujawnienia wykradzionych danych. Ale także zwykła kradzież w celu uzyskania danych, np. baz klientów lub tajemnic firmowych, które można sprzedać na rynku.

Pozostało 89% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Opinie Ekonomiczne
Witold M. Orłowski: Gospodarka wciąż w strefie cienia
Opinie Ekonomiczne
Piotr Skwirowski: Nie czarne, ale już ciemne chmury nad kredytobiorcami
Ekonomia
Marek Ratajczak: Czy trzeba umoralnić człowieka ekonomicznego
Opinie Ekonomiczne
Krzysztof Adam Kowalczyk: Klęska władz monetarnych
Opinie Ekonomiczne
Andrzej Sławiński: Przepis na stagnację
Materiał Promocyjny
CERT Orange Polska: internauci korzystają z naszej wiedzy