Rzeczpospolita
Publicystyka

Cyberbezpieczeństwo - eksperci PwC

Czy jako szef spółki wiem, że firma więcej nakładów ponosi na kawę dla pracowników ?niż na cyberbezpieczeństwo klientów i zasobów przedsiębiorstwa? – pytają menedżerowie z PwC.

Publikacja: 12.06.2014 08:44

Piotr Urban

Piotr Urban

Foto: materiały prasowe

Rafał Jaczyński, Piotr Urban

Hakerzy chcą wykraść tajemnice i pieniądze, zniszczyć reputację spółek. Z tą tezą nikt – także w Polsce – nie ma odwagi polemizować. Jednak jeśli pójdzie się dalej i zbada realne kroki w przedsiębiorstwach, to okaże się, że niestety większość firm wciąż traktuje zagrożenia cyfrowym atakiem wyjątkowo nieadekwatnie do zagrożeń.

Globalne koszty cyberprzestępczości rosną, i to bardzo szybko. W samej Wielkiej Brytanii negatywny wpływ cyfrowej przestępczości na gospodarkę szacuje się na 27 mld funtów rocznie. Biały Dom uważa, że kradzież danych amerykańskich firm kosztuje nawet do 1 bln dolarów. W efekcie bataliony łowców hakerów powstały nie tylko w PwC. Nasi eksperci są jednak częścią światowego zespołu, który uznany został za numer 1 w rankingu firm zajmujących się bezpieczeństwem cybernetycznym. Zestawienie za ubiegły rok przygotowała firma Gartner, niezależna organizacja badawcza specjalizująca się w technologiach informatycznych.

W Polsce wiedza o spektakularnych wpadkach jest znacznie mniejsza niż w Europie Zachodniej i USA. Oczywiście to się zmienia, ale wciąż mamy wrażenie, że niewiedza budzi raczej chęć do zadowolenia niż skłonność do zwrócenia większej uwagi na problem. Może to trochę przypominać reakcję kapitana na „Titanicu" – skoro nie przydarzyła mi się nigdy katastrofa, to moim pasażerom nic nie może się stać.

Dzieje się tak, mimo że nasze ostatnie badanie dotyczące przestępczości gospodarczej potwierdza, że co piąta polska firma miała do czynienia z cyberprzestępczością. Informacji dotyczących bezpieczeństwa informatycznego w polskich firmach jest mało. Nie ma wiarygodnych danych na temat liczby ataków hakerskich na polskie firmy. To po prostu nie są informacje, którymi przedsiębiorstwa chcą się chwalić.

Postanowiliśmy sprawdzić, jak to jest naprawdę i przeprowadziliśmy ponad 20 symulowanych zintegrowanych ataków. Niestety, potwierdziły one, że dane nie są zbyt dobrze chronione. Średnio cztery godziny zajęło nam przełamanie zabezpieczeń, blisko 100 proc. pracowników ujawniło świadomie lub nieświadomie swoje hasła. I jedynie 10 proc. organizacji wykryło i zareagowało na symulowany atak.

Tymczasem pewne jest, że zaangażowanie przedsiębiorstw, ale i administracji na różnych poziomach w cyfrową rzeczywistość będzie się zwiększać. Tradycyjnie przodują w tym Stany Zjednoczone.

Widać to dobrze chociażby na przykładzie słynnego już debiutanckiego tweeta CIA. Centralna Agencja Wywiadowcza zadebiutowała na Twitterze 6 czerwca tego roku. Treść pierwszej informacji: „nie możemy ani potwierdzić, ani zaprzeczyć, że to jest nasz pierwszy wpis", spowodowała, że konto CIA (do tej pory wysłali w eter tylko cztery tweety) w ciągu zaledwie kilku dni zaczęło śledzić ponad 620 tys. posiadaczy kont na tym serwisie społecznościowym. Cybernetyczny świat, pobudzany gigantycznym wzrostem liczby aktywnych użytkowników smartfonów, przyspiesza. Ryzyko ataków na przedsiębiorstwa przekracza już dawno ten poziom, do którego przywykliśmy.

Według naszego corocznego badania „Globalny stan bezpieczeństwa informacji 2014", przeprowadzonego wśród 9600 respondentów spośród grona prezesów, członków zarządów firm i organizacji ze 115 krajów, liczba incydentów związanych z bezpieczeństwem IT wzrosła o 25 proc. w porównaniu z rokiem poprzednim, a średnie straty finansowe z powodu jednego ataku zwiększyły się o ponad 18 proc.

Badanie ujawnia również, że wiele organizacji nie wdrożyło technologii, które mogłyby pomóc określić konkretne zagrożenia, zidentyfikować i ochronić kluczowe aktywa oraz ocenić zagrożenia w kontekście celów biznesowych. Dla wielu przedsiębiorstw bezpieczeństwo wciąż nie jest jednym z podstawowych elementów strategii biznesowej i nie stanowi wysokiego priorytetu dla zarządu ani znaczącej pozycji w budżecie.

Nie chodzi tylko o pieniądze, które giną. Z takiej sytuacji każdy stara się wyjść z twarzą, a w przypadku instytucji finansowych ma to jeszcze szerszy wymiar.

Chodzi o zaufanie. To szczegóły budują postrzeganie firmy przez jej klientów. Chociażby takie, jak zadbanie o to, by informacja o incydencie włamu cyfrowego nie krążyła poza kontrolą – stanowi przecież element systemu bezpieczeństwa.

Cała polityka reakcji na cyberprzestępstwo musi być opracowana odpowiednio wcześniej, a nie dopiero wtedy, gdy już się coś stanie. W każdym banku jest rocznie wiele prób wejścia do sieci – być może nawet setki, z czego kilka będzie udanych.

W większości krajów wysoko uprzemysłowionych trwa obecnie wielka wymiana bądź zwiększenie możliwości operacyjnych oprogramowania i sprzętu komputerowego. Coraz więcej firm – i to nie tylko banków – poszukuje ochrony przed oszustwami cyfrowymi czy szpiegostwem przemysłowym.

Warto sobie czasem odpowiedzieć na proste pytania: czy jako szef spółki wiem, czy firma więcej nakładów ponosi na kawę dla pracowników, czy na cyberbezpieczeństwo klientów i zasobów przedsiębiorstwa? Jaka informacja biznesowa jest dla nas krytyczna? Czy wiem ile osób ma dostęp do moich danych?

I w końcu, czy wiem ile incydentów wydarzyło się w czasie, który spędziłem czytając ten artykuł?

Piotr Urban, ?partner i lider PwC Risk Assurance

Rafał Jaczyński, ?lider PwC Cyber Security

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: Rzeczpospolita

Publicystyka PwC

Hakerzy chcą wykraść tajemnice i pieniądze, zniszczyć reputację spółek. Z tą tezą nikt – także w Polsce – nie ma odwagi polemizować. Jednak jeśli pójdzie się dalej i zbada realne kroki w przedsiębiorstwach, to okaże się, że niestety większość firm wciąż traktuje zagrożenia cyfrowym atakiem wyjątkowo nieadekwatnie do zagrożeń.

Globalne koszty cyberprzestępczości rosną, i to bardzo szybko. W samej Wielkiej Brytanii negatywny wpływ cyfrowej przestępczości na gospodarkę szacuje się na 27 mld funtów rocznie. Biały Dom uważa, że kradzież danych amerykańskich firm kosztuje nawet do 1 bln dolarów. W efekcie bataliony łowców hakerów powstały nie tylko w PwC. Nasi eksperci są jednak częścią światowego zespołu, który uznany został za numer 1 w rankingu firm zajmujących się bezpieczeństwem cybernetycznym. Zestawienie za ubiegły rok przygotowała firma Gartner, niezależna organizacja badawcza specjalizująca się w technologiach informatycznych.

Pozostało 82% artykułu
Witold M. Orłowski: Gospodarka wciąż w strefie cienia
Opinie Ekonomiczne
Witold M. Orłowski: Gospodarka wciąż w strefie cienia
Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę
Materiał Promocyjny
Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę
https://track.adform.net/adfserve/?bn=77855207;1x1inv=1;srctype=3;gdpr=${gdpr};gdpr_consent=${gdpr_consent_50};ord=[timestamp]
Piotr Skwirowski: Nie czarne, ale już ciemne chmury nad kredytobiorcami
Opinie Ekonomiczne
Piotr Skwirowski: Nie czarne, ale już ciemne chmury nad kredytobiorcami
Marek Ratajczak: Czy trzeba umoralnić człowieka ekonomicznego
Ekonomia
Marek Ratajczak: Czy trzeba umoralnić człowieka ekonomicznego
Krzysztof Adam Kowalczyk: Klęska władz monetarnych
Opinie Ekonomiczne
Krzysztof Adam Kowalczyk: Klęska władz monetarnych
Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite
Materiał Promocyjny
Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite
Andrzej Sławiński: Przepis na stagnację
Opinie Ekonomiczne
Andrzej Sławiński: Przepis na stagnację
Jaecoo J7 w leasingu od 1670 zł/mies.
Materiał Promocyjny
Jaecoo J7 w leasingu od 1670 zł/mies.
e-Wydanie