Polskie firmy najbardziej zagrożone cyberatakami. Głównie przez swoich pracowników

Pracownicy stanowią najsłabsze ogniwo firm jeśli chodzi o ich cyberbezpieczeństwo. Jak wynika z najnowszego raportu branżowego portalu o marketingu internetowym - Interaktywnie.com, to właśnie ludzie, nie błędy systemów, są głównymi przyczynami incydentów związanych z naruszeniem bezpieczeństwa.

Na szczycie skali zagrożeń niepodzielnie panują te będące skutkiem działań pracowników. Błędy, zaniedbania i brak kompetencji to jednak tylko jedna strona medalu. Druga, to ich sprytne wykorzystanie przez cyberprzestępców, którzy by spowodować wielomilionowe straty wcale nie muszą się wysilać. Phishing, czyli tzw. "łowienie", trudno przecież uznać za wysublimowaną metodę działania, a jednak - wciąż działa.

Błąd użytkownika - 41 proc. Błędy konfiguracji komponentów - 21 proc. Atak phishingowy 20 proc. Wykorzystanie znanych podatności oprogramowania - 18 proc. Wykorzystanie pracownika (socjotechnika) - 15 proc. Błędy projektowe systemów - 13 proc. Oto najczęstsze przyczyny zagrożeń cybernetycznych w przedsiębiorstwach.

Reklama

Strategia typu: "jakoś to będzie" jest coraz bardziej ryzykowna i nie tylko o straty finansowe chodzi, choć te są ogromne. Z raportu Global Terrorism Index 2015 wynika, że tylko w 2014 roku świat stracił 52,9 mld dolarów w wyniku działalności cyberterrorystów. Z nowszych badań Check Point, że w Polsce ponad 90% firm doświadczyło co najmniej kilkudziesięciu ataków w ciągu roku, a średni koszt jednego (w przypadku firmy średniej wielkości) sięga 1,5 mln złotych.

Straty finansowe są jednak trudne do precyzyjnego oszacowania, bo w wielu firmach incydenty polegające na naruszeniu systemu zabezpieczeń są pilnie strzeżoną tajemnicą. Warto wspomnieć, że o włamaniach do Yahoo! świat dowiedział się dopiero po trzech latach od zdarzenia, w momencie gdy spółka przechodziła na własność Verizona. O większości pomniejszych przypadków zapewne więc nie dowiemy się nigdy.

Paraliż systemów produkcyjnych czy przerwa w ciągłości dostarczanych usług wymuszona przez działania zewnętrzne - oprócz strat finansowych - skutkują jednak także utratą reputacji zarówno wśród kontrahentów, jak i klientów. I warto zwrócić na to uwagę.

Dotychczas pokrzywdzeni użytkownicy mogli co najwyżej jednoczyć się w świętym oburzeniu na Facebooku lub dochodzić swoich praw w sądzie, co było trudne, ale RODO dało im prostą ścieżkę i narzędzia do domagania się zadośćuczynienia za utratę danych. Blamaż na tym polu może więc kosztować podwójnie. Bo Rozporządzenie przewiduje też kary za jego złamanie.

Cały raport o cyberbezpieczeństwie, w pdf, można za darmo pobrać tutaj.

Informacja prasowa
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »