Biznes jest bezbronny wobec ataków na IT

Tempo wykrywania cyberzagrożeń w firmach jest dramatycznie niskie. Trzy czwarte z nich potrzebuje minimum pół roku, by rozpoznać problem i zareagować.

Publikacja: 09.11.2023 03:00

Tempo wykrywania cyberzagrożeń w firmach jest dramatycznie niskie

Foto: Adobe Stock

Michał Duszczyk

Prawie co trzecia firma w Europie obawia się dostosowania do nowych unijnych regulacji w obszarze cyberbezpieczeństwa – wynika z danych IDC. Te, jak dyrektywa NIS2, wejdą w 2024 r. i w wielu przedsiębiorstwach wymuszą spore zmiany. Nic dziwnego, że biznes się boi tych przepisów. Co ciekawe, w Polsce odsetek firm, które konieczność dostosowania się do reguł UE w zakresie ochrony IT traktuje jako największe wyzwanie, jest jeszcze wyższy niż średnia europejska i przekracza 40 proc.

Skutki ataków trudne do opanowania

Nowelizacja dyrektywy NIS w sprawie bezpieczeństwa sieci i systemów informatycznych wprowadza regulacje dotyczące infrastruktury krytycznej. Obejmuje jednak wiele nowych branż i wpłynie na ich biznes. Analitycy zauważają, że dotychczas wiele firm zarządzało ryzykiem w sposób reaktywny lub wcale, a NIS2 wprowadzi dodatkowe wymogi w tym zakresie i zobliguje do wdrożenia zabezpieczeń IT. Efekt? Jak wyliczyła Komisja Europejska, organizacje wcześniej nieobjęte regulacjami będą musiały w ciągu trzech–czterech lat zwiększyć budżet na cyberbezpieczeństwo o ok. 22 proc. – Sporo firm i instytucji może mieć problem z przystosowaniem się na czas do nowych wymogów dyrektywy. Zmian organizacyjnych może być sporo. To m.in. obowiązek stałego monitoringu incydentów w środowisku i infrastrukturze IT organizacji czy właściwie zbudowane i zabezpieczone narzędzia i technologie chmurowe – wylicza Sebastian Toczewski, IT security manager w Beyond.pl.

Czytaj więcej

Biznes

Nowa era cyberzagrożeń. Przestępcy z lubością sięgają po ChatGPT

Eksperci IT ostrzegają: coraz częściej do ataków wykorzystywana jest „ofensywna sztuczna inteligencja”. Ta uczy się, jak oszukać człowieka i tworzyć złośliwe kody.

Wiktor Markiewicz, analityk IDC, zaznacza, iż w efekcie firmy w całej Europie obawiają się nowych regulacji. – Silny lęk odczuwalny jest przede wszystkim w naszym regionie – wskazuje. I trudno, by było inaczej, skoro w Polsce brakuje 50 tys. specjalistów IT, z czego nawet jedną piątą stanowią właśnie eksperci od cyberbezpieczeństwa. Wypełnienie zobowiązań wynikających z dyrektywy może być więc dla wielu karkołomne. Wystarczy wspomnieć choćby o konieczności przekazania raportów o zagrożeniach IT w ciągu 24 godzin od momentu jego wykrycia czy przeprowadzaniu „wstępnej oceny” w ciągu 72 godzin (niedopełnienie obowiązków może skutkować karami finansowymi sięgającymi nawet do 2 proc. globalnego obrotu lub do 10 mln euro).

O skali wyzwań niech świadczy fakt, że dziś tempo wykrywania cyberzagrożeń w firmach jest dramatycznie niskie. Z raportu EY wynika, iż 76 przedsiębiorstw potrzebuje minimum sześciu miesięcy, by rozpoznać tego typu problem i na niego zareagować. Co więcej, osoby odpowiedzialne w firmach za bezpieczeństwo IT nie wierzą w skuteczność szkoleń pracowników z zakresu ochrony cybernetycznej (tak twierdzi połowa badanych). Piotr Ciepiela, partner EY, twierdzi, że – mimo szeroko zakrojonych działań i inwestycji – wiele osób odpowiedzialnych w firmach za cyberbezpieczeństwo wciąż czuje, że ich organizacje pozostają nieprzygotowane na możliwe zagrożenia. – Poziom ich niezadowolenia jest tym bardziej alarmujący, że czekają nas znacznie podstępniejsze i lepiej przygotowane cyberataki, których negatywne skutki biznesowe mogą być trudne do opanowania – komentuje.

Czytaj więcej

Przestępcy internetowi z Rosji znowu zaatakowali – teraz na ich celowniku znalazł się m.in. port lot

Rosyjski atak na Pocztę i Modlin. Za Ukrainę

Prokremlowskie grupy cybernetyczne uderzyły w strategiczne cele transportu lotniczego i kolejowego w naszym kraju.

Uderzenie z chmury

Biznes atakują przestępcy, którzy chcą wyłudzić wrażliwe dane lub ukraść pieniądze. Coraz częściej nad Wisłą za takimi uderzeniami stoją hakerzy powiązani z Rosją. Według ustaleń firmy Eset, grupy współpracujące z rosyjskim wywiadem wykorzystują np. w tym celu podatności w popularnych narzędziach cyfrowych, powszechnie używanych przez przedsiębiorstwa jak WinRAR czy Outlook. Analitycy przestrzegają, że coraz częściej przestępcy wykorzystują do ataków narzędzia chmurowe. Matt Shelton, szef działu badań w Google Cloud, wyjaśnia, iż „każda usługa w chmurze może zostać wykorzystana do zaatakowania jej użytkowników”. Specjaliści odkryli pewną podatność nawet w Kalendarzu Google’a. Na szczęście koncern wydał tzw. łatkę chroniącą przed trojanem dającym hakerom zdalny dostęp (Google Calendar RAT). Dariusz Woźniak z firmy Marken Systemy Antywirusowe nie ukrywa, że zagrożenie było wyjątkowe.

Czytaj więcej

Biznes

Cyberataki kosztowne dla biznesu. Coraz więcej rosyjskich ataków

Polskie firmy IT padły ofiarą rosyjskich hakerów. To kolejny cios w nasz kraj wymierzony przez grupy związane z Kremlem.

– Prostota i poleganie na legalnej infrastrukturze chmury renomowanych firm sprawiają, że Google Calendar RAT jest szczególnie niebezpieczny, a przy tym trudny do zidentyfikowania i ograniczenia – tłumaczy. – Dlatego warto kierować się zasadą ograniczonego zaufania i aktualizować wszystkie aplikacje – radzi.

Według analiz Veeam 83 proc. firm z Europy Środkowo-Wschodniej doświadczyło już ataków polegających na szyfrowaniu danych i próbach wymuszenia okupu.

IT Bezpieczeństwo IT Hakerzy cyberatak cyberbezpieczeństwo

Pozostało 91% artykułu

Biznes

Polska Moc Biznesu: w centrum uwagi tematy społeczne i bezpieczeństwo

Wydarzenie Polska Moc Biznesu łączy przedsiębiorców, milionerów, małych przedsiębiorców, korporacje z organizacjami pozarządowymi, stowarzyszeniami i fundacjami. To miejsce wzajemnej inspiracji. W tym roku szczególnie wiele miejsca poświęcimy bezpieczeństwu i sprawom społecznym – zapowiada Artur Beck, pomysłodawca i producent wydarzenia Polska Moc Biznesu.

Materiał Promocyjny

Nowe Audi a5 już tu jest! Wylicz swoją ratę w leasingu 100% online!

Biznes

Zyski z nielegalnego hazardu w Polsce zasilają francuski budżet? Branża alarmuje

Spółka kontrolowana przez francuski rząd łamie polskie prawo i naraża polski Skarb Państwa na wielkie straty podatkowe – ostrzega Stowarzyszenie na Rzecz Walki z Szarą Strefą Gier i Zakładów Wzajemnych „Graj Legalnie”.

Materiał Promocyjny

Kongres Polska Moc Biznesu 2024: kreowanie przyszłości społeczno-gospodarczej

Już 2 grudnia, na PGE Narodowym w Warszawie, odbędzie się Kongres Społeczno-Gospodarczy Polska Moc Biznesu 2024 – jedno z najważniejszych wydarzeń biznesowych w kraju. Kongres łączy liderów biznesu, przedstawicieli administracji publicznej, organizacji pozarządowych i środowiska naukowego, by wspólnie kreować rozwiązania wspierające gospodarkę opartą na zrównoważonym rozwoju i społecznej odpowiedzialności.

Wioska na Sardynii chce przyciągnąć Amerykanów

Biznes

Domy po 1 euro na Sardynii. Wioska celuje w zawiedzionych wynikami wyborów w USA

Wioska na włoskiej Sardynii chce przyciągnąć nowych mieszkańców. Po wyborach prezydenckich w USA stawia na Amerykanów rozczarowanych wynikiem głosowania. Domy można kupić już za 1 euro.

Materiał Promocyjny

Klimat a portfele: Czy koszty transformacji zniechęcą Europejczyków?

Europejczycy są coraz bardziej przekonani, że mogą wpłynąć na ochronę klimatu poprzez zmianę codziennych nawyków

Biznes

Litwa inwestuje w zbrojeniówkę. Będzie więcej pocisków dla artylerii

Wilno zainwestuje prawie 11,2 mln euro w rozbudowę fabrykę broni Giraites, co podwoi jej moce produkcyjne. W połowie roku rząd podpisał umowę z niemieckim Rheinmetall na budowę nowych zakładów amunicji, a we wrześniu z amerykańskim gigantem technologii obronnej Northrop Grumman International Trading.

Materiał Promocyjny

Opel Movano w leasingu 105% – sprawdź teraz!

Opinie Prawne

Tomasz Siemiątkowski: Szkodliwa nadregulacja w sprawie cyberbezpieczeństwa

W kwestii cyberbezpieczeństwa jesteśmy świadkami próby legitymizacji kontrowersyjnych instytucji prawnych rzekomymi wymogami unijnymi. To przykład tzw. goldplatingu – mówi prof. Tomasz Siemiątkowski, adwokat.

Biznes

Era postkwantowa: nowe wyzwania dla polskiej gospodarki

Wzrost liczby cyberataków pokazuje, że firmy powinny jak najszybciej wdrożyć nowe technologie pozwalające chronić wykorzystywane przez nie dane.

Raporty ekonomiczne

Cyfryzacja w Polsce wreszcie przyspieszyła

Z najnowszego raportu dotyczącego dojrzałości cyfrowej przedsiębiorstw produkcyjnych wyłaniają się optymistyczne wnioski. Inwestycje w IT idą w górę. Ale nadal jest dużo do zrobienia.

Raporty ekonomiczne

Boom na AI omija polski przemysł. Dlaczego firmy są sceptyczne?

Rodzime przedsiębiorstwa produkcyjne szybko się cyfryzują, ale technologia sztucznej inteligencji w nich ledwie raczkuje. Tylko 14 proc. firm z tej gałęzi gospodarki używa narzędzi AI – wskazują najnowsze badania.

Biznes

Firmy chcą cyfrowego przyspieszenia

Polska jest dziś w ogonie wyścigu państw wspierających systemowo innowacje. Mimo że nasza gospodarka jest jedną z większych w Europie, w rankingu inwestycji VC w stosunku do PKB plasujemy się na jego dole.

Polityka

Prof. Marcin Górski: Przepisy o cyberbezpieczeństwie budzą wiele wątpliwości

W projekcie ustawy o krajowym systemie cyberbezpieczeństwa znalazło się wiele sprzeczności z Kartą Praw Podstawowych UE – twierdzi dr hab. Marcin Górski, radca prawny i profesor Uniwersytetu Łódzkiego.

Praca

Polscy uczniowie nie radzą sobie z komputerami. Zaskakujące wyniki testu

Kompetencje cyfrowego młodego pokolenia Polaków są dramatycznie niskie. Z przeprowadzonego w naszym regionie Europy testu wśród tysięcy uczniów szkół podstawowych i liceów wynika, że to właśnie młodzież znad Wisły wypada najgorzej.

Klucz U2F może być dodatkową metodą zabezpieczenia logowania m.in. na konto bankowe

Banki

Zmiany dla klientów banku Pekao. Kiedy dostęp do nowej funkcji?

Przedstawiciele Banku Pekao zapowiedzieli wdrożenie nowej funkcji, która poprawi bezpieczeństwo logowania i ochronę danych. Klienci banku będą mogli korzystać już wkrótce z tzw. kluczy sprzętowych U2F. Co wiadomo o nowej funkcji?