Laboratorium informatyki śledczej Mediarecovery zapytało szefów działów bezpieczeństwa w największych polskich firmach i instytucjach o to, co najczęściej jest źródłem cyberproblemów. I okazało się, że wcale nie są to skoordynowane ataki przestępcze mające na celu wykradzenie danych.
Trzy czwarte ankietowanych odpowiedziało, że wina leży po stronie pracowników firmy albo wręcz działów IT. Tylko jedna czwarta wskazań dotyczyła ataków hakerskich oraz nowego typu zagrożeń, czyli ataków APT (polegają na rozpropagowaniu złośliwego oprogramowania w całej sieci, namierzeniu i kradzieży danych).
W większości przypadków problemy wywoływane przez pracowników są efektem ich lekkomyślności. Ale jednocześnie połowa przepytanych firm przyznała, że w ostatnim roku spotkała się z celowym działaniem zatrudnionych w nich ludzi: kradzieżą danych, a nawet niszczeniem infrastruktury informatycznej.
Jednocześnie rośnie liczba zewnętrznych cyberataków na polskie przedsiębiorstwa – miało z nimi do czynienia aż 65 proc. firm. Jak wynika z danych NASK, przez cały 2011 r. zanotowano 21 210 508 zgłoszeń naruszenia bezpieczeństwa sieciowego, czyli dwukrotnie więcej niż rok wcześniej.
Rynek jest już tak duży, że miejsca na nim szukają ubezpieczyciele. Pierwsza była firma HDI-Gerling, która zaoferowała polisy obejmujące swoim zakresem sprzęt elektroniczny narażony na potencjalne zniszczenie atakami informatycznymi czy zdarzeniami losowymi.
Jeszcze dalej poszła Chartis Europe, która gotowa jest ubezpieczyć nie tylko infrastrukturę, lecz także pomóc poszkodowanej firmie w naprawie zniszczeń dokonanych przez cyberprzestępców, pokryć koszty roszczeń stron trzecich (np. kontrahentów, których dane zostały zniszczone) czy zapłacić za wynagrodzenia konsultantów. Tyle że takie ubezpieczenie to drogi interes. Podstawowa wersja dla mniejszych firm ma kosztować minimum 3 – 4 tys. zł rocznie. Dla większych przedsiębiorstw koszt może być nawet kilkanaście razy wyższy.
