Można co prawda mówić o pewnej generalnej poprawie w sferze bezpieczeństwa informacji, ale z zastrzeżeniem, że przedsiębiorstwa przegrywają wyścig z rosnącymi zagrożeniami generowanymi przez nowoczesne technologie. A te są naprawdę poważne, ponieważ padają na podatny grunt. Zalew nowoczesnych technologii sprawia, że wykorzystywanie systemów komputerowych jest coraz bardziej rozproszone. Ze scentralizowanych systemów i baz działalność biznesowa przenosi się do sieci rozproszonych, laptopów, iPadów itp. W rezultacie zapewnienie bezpieczeństwa tych systemów jest coraz trudniejsze, obniżają się bowiem parametry bezpieczeństwa, rośnie liczba łatwo dostępnych urządzeń końcowych i zwiększa się ryzyko kradzieży danych, włamań itp. Dynamiczny wzrost znaczenia Internetu w komunikacji biznesowej zwiększa zagrożenie hackerstwem i cyberprzestępczością.
Niektóre wskaźniki są alarmujące. O ile do tej pory jako główne źródło zagrożeń informacyjnych byli wskazywani pracownicy, o tyle w 2015 roku najpoważniejszym wyzwaniem były organizacje przestępcze przypuszczające cyberataki na infrastrukturę informacyjną (59% wskazań badanych firm - wg. 18 raportu bezpieczeństwa Ernst&Young)
Niepokoi fakt, że aż 54% ankietowanych firm nie ma w swoich strukturach komórek odpowiedzialnych za monitorowanie zagrożeń wynikających z nowych technologii. Co więcej, 36% badanych nie sygnalizowało, iż zamierza takie jednostki powołać. Ponad 1/3 firm nie ma programu śledzenia zagrożeń, a blisko 2/3 twierdzi, że zarządzanie zagrożeniami posiada w ich firmie średni lub niski priorytet. Wielu badanych (79%) stwierdziło, że obecnie głównym ryzykiem w tym obszarze jest niska świadomość zagrożeń związanych z technologiami mobilnymi.
W odczuciu badanych w ostatnich dwóch latach krajobraz zagrożeń uległ znacznym zmianom. Do najpoważniejszych cyberzagrożeń zaliczono phishing (44%) i złośliwe oprogramowanie (43%), podczas gdy jeszcze dwa lata temu plasowały się one na dalszych miejscach, ustępując miejsca kradzieży informacji finansowych, własności intelektualnej, szpiegostwu przemysłowemu.
Za główną przyczynę mankamentów w zakresie bezpieczeństwa informacji swoich firm badani uznali brak środków finansowych (62%), a następnie niedostatek odpowiednio wykwalifikowanej kadry (57%). Blisko 1/3 ankietowanych sygnalizowała brak świadomości zagrożeń u zarządu lub brak wsparcia z jego strony.
Według raportu bezpieczeństwa IT autorstwa renomowanej firmy Kaspersky Lab (Global IT Security Risks Survey 2015) 47% badanych oceniło, iż poziom bezpieczeństwa IT nie spełnia wszystkich oczekiwań, zwłaszcza jeśli chodzi o zabezpieczenie transakcji finansowych. Z kolei 32% respondentów stwierdziło, że w przeszłości lub w okresie badań byli obiektem wrogiego ataku. Innymi słowy, 1/3 firm obawia się, iż utraciło z tego powodu jakieś dane. Badania firmy Kaspersky Lab wskazują, iż w 2015 roku aż 90% firm doświadczyło jakiejś formy zewnętrznego zagrożenia, którego stopień jest różny – od minimalnego do ekstremalnego.
Nadal poważny problem w kontekście bezpieczeństwa informacji stanowią pracownicy firm. W 2015 roku 73% badanych przedsiębiorstw odnotowało wewnętrzne incydenty bezpieczeństwa. Najpoważniejsze z nich wiążą się z lukami w zabezpieczeniach oprogramowania i przypadkowymi działaniami pracowników, w tym z niezamierzonymi wyciekami lub nierozważnym dzieleniem się informacjami z inną osobą.
W szeroko pojmowanym bezpieczeństwie IT panuje niekiedy totalna beztroska. Jak pokazują dane amerykańskiej firmy SplashData, użytkownicy różnych aplikacji komputerowych nadal słabo chronią swoje dane. Na liście 25 najgorszych haseł zabezpieczających dane komputerowe w 2014 roku niezmiennie królują takie jak: „hasło”, „123456”, „12345678”, „qwerty”. Właściciele takich haseł dostępu stają się najbardziej prawdopodobnymi ofiarami ataków hackerskich. Mniejsza, jeśli problem dotyczy prywatnych zasobów, o wiele gorzej natomiast, jeśli takie same zabezpieczenia stosuje się w firmach przy wykorzystywaniu poufnych informacji biznesowych.
Należy mocno podkreślić, że szpiegostwo systematycznie wkracza w cyberprzestrzeń i przejmuje nad nią kontrolę. Cyberprzestrzeń, z racji swoich unikalnych właściwości, jest szczególnie podatna na akty cyberszpiegostwa, na które – co warto wiedzieć – straciły monopol państwowe służby specjalne. Dzisiaj liczącymi się aktorami w tym obszarze są konkurencyjne przedsiębiorstwa, instytuty badawcze, uniwersytety, a także pojedynczy, wynajęci do konkretnego zlecenia hakerzy. W cyberszpiegostwie przemysłowym, napędzanym potrzebami rozwojowymi i wyścigiem technologicznym gospodarek narodowych, nie liczą się sojusze polityczne, nie mają znaczenia przyjazne gesty przywódców – decydujące są interesy gospodarcze, a co za tym idzie, narodowy dobrobyt. Ujawniają się nacjonalizmy gospodarcze, chociaż tradycyjnie pojmowane granice narodowe od dawna nie stanowią w tym zakresie żadnej przeszkody.
Marek Ciecierski
Sprawdź, czy Twoja firma jest bezpieczna w sieci?
Józef Polikowski
tel.: +48 733 477 777
e-mail: jozef.polikowski@detektyw24.net
Sprawdź, czy Twoja firma jest bezpieczna w sieci?
Józef Polikowski
tel.: +48 733 477 777
e-mail: jozef.polikowski@detektyw24.net
Brak komentarzy:
Prześlij komentarz