– Mimo to wciąż funkcjonuje u nas przekonanie, że Polska jest taką zieloną wyspą pod względem e-ataków na przedsiębiorstwa. W rzeczywistości jednak po prostu mało informacji na ten temat wycieka do opinii publicznej – mówi Jakub Bojanowski, partner w dziale zarządzania ryzykiem firmy analitycznej Deloitte. Jak wynika z globalnego badania tej firmy „2012 GFSI Security Study: Breaking Barriers”, aż jedna czwarta instytucji finansowych, które są najbardziej atrakcyjnym celem cyberprzestępców, była w ostatnim roku obiektem zewnętrznego ataku sieciowego. Według Sophos, które właśnie opublikowało swój raport o bieżących zagrożeniach i wyzwaniach dla branży bezpieczeństwa IT, nowym niebezpiecznym zjawiskiem jest to, iż cztery na pięć ataków w 2012 r. dokonywanych było z teoretycznie bezpiecznych, bo legalnych stron internetowych. Ernst & Young w swoim zaś badaniu przeprowadzonym w przedsiębiorstwach z 64 państw wskazuje: największe zagrożenie to pracownicy.

Oto katalog cyberniebezpieczeństw, które nękają i zapewne dalej nękać będą przedsiębiorstwa w najbliższych miesiącach:

Bring Your Own Device – czyli pracownicy przynoszący do swoich firm i łączący się z firmowymi sieciami z własnego sprzętu: smartfonów, tabletów i laptopów. Skoro jest to sprzęt prywatny, to nie jest ani kontrolowany, ani nie można go sprawdzić, jak ten należący do firmy. – A więc może zarówno zostać łatwiej zhakowany i za jego pomocą można wyprowadzić cenne dla firmy informacje. Ale choć jest to spore zagrożenie, to rozwiązaniem wcale nie jest zakazanie pracownikom używania go, bo tego firmom po prostu nie udaje się wyegzekwować. Zamiast takiego twardego stawiania spraw lepiej pracowników przeszkolić z zasad cyberbezpieczeństwa – mówi Cezary Piekarski, starszy menedżer w dziale zarządzania ryzykiem Deloitte.

Haktywizm czy też inaczej crowdhacking – dziś ataki internetowe to nie tylko te mające na celu wyłudzenie danych czy po prostu kradzież. To także zmasowane i niezwykle trudne do opanowania ataki czasem bardzo dużych grup hakerów, którzy „działają w służbie społeczeństwa”. Ich ofiarami padły w ostatnich miesiącach m.in Visa, MasterCard i PayPal za to, że odcięły się od współpracy z WikiLeaks. Ale to właśnie też haktywiści doprowadzili do ponadtygodniowej blokady polskich stron rządowych po tym, jak okazało się, że zdecydował się on podpisać ACTA.

Przedsiębiorstwa mają jeden sposób na zabezpieczenie się przed tym problemem: pilne monitorowanie nastrojów społecznych wobec swojej działalności.

Cloud computing – przetwarzanie w chmurze jest coraz popularniejsze, bo pozwala firmom na oszczędności w przechowywaniu danych, nie zmuszając do kupna czy wynajmu serwerów, jednak ENISA (Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji) ostrzega, że metoda ta grozi utratą kontroli nad danymi.

Pracownik – człowiek jest zawsze najsłabszym ogniwem w każdym systemie bezpieczeństwa. I dlatego aż 45 proc. dyrektorów IT przepytanych przez Ernst & Young uważa, że ograniczenie pracownikom dostępu do takich serwisów jak Facebook czy Twitter to sposób na poprawę bezpieczeństwa. Zdania samych ekspertów jednak są w tym wypadku mocno podzielone.

77 proc. firm przyznało, że w ciągu ostatniego roku zwiększył się poziom cyberzagrożeń zewnętrznych – wynika z badania Ernst & Young

84 proc. firm jest nieświadomych zagrożeń związanych z ich własną aktywnością w sieci – wynika z analizy Deloitte