Wojna w Ukrainie potwierdziła, jak ważne obok bezpieczeństwa fizycznego, jest bezpieczeństwo cyfrowe. Ataki rosyjskich hakerów, polegające na blokadach stron internetowych banków i urzędów, telewizji czy modemów zwykłych użytkowników internetu pokazały, jak dolegliwa może być wojna w internecie.
Cyberataki mają wymierny wpływ nie tylko na codzienne życie ludzi, ale także na prawidłowe funkcjonowanie firm i urzędów. Pokazują to przykłady ataków ransomware, przeprowadzonych dla okupu. Nie tak dawno, jedna z grup hakerskich uderzyła w sześć instytucji publicznych Kostaryki (m.in. resort skarbu i finansów), paraliżując kraj. Hakerzy, powiązani z Kremlem, zażądali 10 mln dolarów okupu.
Niestety, celem cyberataków padają także placówki medyczne. Zeszłoroczny atak na system opieki zdrowotnej w Irlandii doprowadził do zamknięcia sieci informatycznej, przez co odwołano setki tysięcy wizyt, zabiegów i operacji.
A jak z cyberzagrożeniami radzą sobie firmy działające w Polsce? Wspólny raport Kancelarii DGTL Kibil Piecuch i Wspólnicy i portalu CyberDefence24.pl „Zwarci, silni, gotowi? Polskie firmy w obliczu cyberzagrożeń” pokazał, że nie najgorzej.
Wyniki raportu pokazały, że prawie 70 proc. badanych posiada plan ciągłości działania (BCP), uwzględniający planowanie wznowienie działalności firmy w razie wystąpienia cyberataku, a prawie 50 proc. wdrożyło u siebie normę ISO27001.
Dwie trzecie respondentów potwierdziło, że cyberzagrożenia są dla nich jednym z trzech najważniejszych ryzyk, a prawie 80 proc. badanych stwierdziło, że bez dostępu do usług IT nie są w stanie kontynuować prowadzonej przez siebie działalności.
Raport potwierdził także powszechność cyberataków. 70 proc. badanych firm odnotowało incydenty z zakresu cyberbezpieczeństwa. To że 30 proc. respondentów incydentów takich nie odnotowało, nie oznacza wcale, że nie padły one ofiarami takich ataków. Średni czas na wykrycie incydentów oraz zlikwidowanie jego skutków zajmuje bowiem średnio 287 dni.
Niezależnie od tych wątpliwości, wydaje się, że od 2018 roku, tj. od daty uchwalenia ustawy o krajowym systemie cyberbezpieczeństwa znacznie wzrosła świadomość firm w odniesieniu do tego, czym w istocie jest incydent w zakresie cyberbezpieczeństwa.
Zdaniem Ireneusz Piecucha, starszego partnera w DGTL – „Cieszy rosnąca wśród polskich firm świadomość tego, czym są cyberzagrożenia i podejmowane przez te firmy działania, mające na celu przygotowanie firm na incydenty. Jedno jest bowiem pewne: firmy dzielą się na takie, które zostały już zhakowane i mają tego świadomość i takie, które są zhakowane nie mając o tym pojęcia. Umiejętność radzenia sobie z cyberatakami w dzisiejszym świecie to dla olbrzymiej większości badanych ryzyko zatrzymania ich dalszej działalności. Biznesowe być albo nie być. Stąd nikogo nie powinny dziwić deklaracje zwiększania inwestycji w obszarze cyberbezpieczeństwa”.
Nikola Bochyńska, redaktor naczelna serwisu CyberDefence24.pl komentuje – „Wśród badanych firm prawie 80 proc. stwierdziło, że nie jest w stanie prowadzić działalności bez dostępu do danych i usług IT, co oznacza, że coraz więcej firm zmienia model na cyfrowe działanie, a z roku na rok ta liczba będzie rosła. Jednocześnie 65,4 proc. z naszych respondentów wskazało, że cyberzagrożenia są jednym z trzech najważniejszych ryzyk w ich działalności. Cieszy świadomość zagrożenia u niemal 2/3 badanych, jednak oznacza to, że pozostała 1/3 ma do odrobienia ważną lekcję. Mamy nadzieję, że nasz raport zwróci uwagę na kilka ważnych aspektów i przekona szersze grono zarządzających, że cyberbezpieczeństwo ma znaczenie”.
***
Serwis CyberDefence24.pl to wiodący polski portal Grupy Defence24, poruszający problematykę cyberbezpieczeństwa, cyfryzacji i technologii, którego celem jest informowanie i edukowanie odbiorców w dziedzinie cybersecurity. Dziennikarze portalu codziennie dostarczają unikalne treści: najważniejsze wiadomości z branży, raporty i komentarze oraz rozmawiają z ekspertami, by przybliżać tematy związane z ochroną danych, prywatnością i innowacjami, zważając na kluczowe aspekty w kontekście gospodarczym i politycznym.
Kancelaria DGTL to zespół doświadczonych prawników i konsultantów zajmujących się tematyką prawa nowych technologii, inwestycjami, wsparciem prawnym w obszarach zarządzania personelem, zarządzaniem własnością intelektualną, procesami zgodności w przedsiębiorstwach oraz sporami. Aktualny raport jest trzecim raportem autorstwa kancelarii. Poprzednie dwa dotyczyły pracy zdalnej oraz sygnalistów (oba dostępne na stronach kancelarii).
Źródło informacji: Defence24. Zdjęcie ilustracyjne – fot. Shutterstock.
