– Szeroko komentowane w mediach cyberataki mogą sprawić, iż przedsiębiorcy, którzy wahali się dotychczas nad wprowadzeniem odpowiedniego zabezpieczenia swoich działów IT, mogą się zreflektować – uważa Stefan Kotański, regionalny dyrektor ds. wdrożeń w krajach niemieckojęzycznych i Europie Środkowej z firmy Iron Mountain, zajmującej się m.in. przechowywaniem i zabezpieczaniem informacji.

Bodźców ku temu ostatnio nie brakuje. Od początku czerwca w komunikatorze Telegram pojawiają się informacje, które rzekomo pochodzą z prywatnej skrzynki e-mail szefa KPRM, ministra Michała Dworczyka. W maju grupa cyberprzestępców przejęła dane największej sieci rurociągów w USA – Colonial Pipeline, a potem atak hakerów sparaliżował publiczną służbę zdrowia w Irlandii.
Łukasz Bromirski, kierownik ds. produktów inżynieryjnych w Cisco, zastrzega, że zwrócenie większej uwagi w firmach na cyberbezpieczeństwo nie zawsze idzie w parze z faktycznymi działaniami: inwestycjami, rozwojem kompetencji zespołu czy pozyskiwaniem właściwych specjalistów.
– Problemem jest finansowanie, gdyż przedstawiciele zarządów nie zawsze rozumieją potrzebę inwestycji w odpowiednie rozwiązania – stwierdza Bromirski. Dotyczy to firm na całym świecie. Według badania Cisco „Dolna granica bezpieczeństwa” („The Security Bottom Line”) niemal połowa (46 proc.) dużych przedsiębiorstw (zatrudniających od 250 do 999 pracowników) wydaje na cyberbezpieczeństwo najwyżej 250 tys. dol. rocznie.
– To niedużo. Jeżeli przyjmiemy najwyższy deklarowany poziom wydatków w organizacji o najniższym zatrudnieniu w tej grupie, to koszt bezpieczeństwa wynosi 2,7 dol. na pracownika dziennie – podkreśla ekspert.
A stawka jest wysoka, ponieważ według raportu zajmującej się cyberbezpieczeństwem firmy RiskIQ działalność hakerska co minutę przynosi światowym gospodarkom 11,4 mln dol. straty. To wnioski z raportu „Zła minuta internetu” z końca ub.r.
– Warto pamiętać, że wraz z np. wyciekiem danych firma traci nie tylko pieniądze, ale co najważniejsze swój wizerunek – zaznacza Stefan Kotański.
Dodaje, że świadomość polskich przedsiębiorców związana z cyberbezpieczeństwem stale rośnie. – Widzimy to podczas spotkań z naszymi biznesowymi partnerami – stwierdza. – Cyberbezpieczeństwo jest obecnie jednym z kluczowych obszarów zarządzania informacją w firmach. Aby optymalizować swój biznes, stawiają one na rozwiązania informatyczne, które oczywiście powinny odpowiednio chronić dane – dodaje.
Wybór konkretnych zabezpieczeń zależy głównie od przyjętej polityki firmy. – Mam na myśli wykorzystywanie chmur publicznych lub prywatnych, dzielenie serwerów z innymi firmami czy sposoby szyfrowania danych. Warto także pamiętać, że ok. 90 proc. cyberataków wynika z błędów ludzkich. Z tego powodu niezwykle istotna jest także edukacja personelu w zakresie dbania o cyberbezpieczeństwo – wylicza Kotański.
Ofiarą hakerów może paść każda firma niezależnie od wielkości, nawet działalność jednoosobowa. – Cyberprzestępcy bardzo sprawnie lokalizują słabe punkty w łańcuchu zabezpieczeń – ostrzega Łukasz Bromirski. – Często niestety jest nim człowiek, dlatego tak ważne jest stworzenie polityki bezpieczeństwa, która obejmie całą organizację. Firmy, które do tej pory nie wdrożyły podstawowych praktyk, takich jak: dezaktywacja kont byłych pracowników, wyposażanie zespołu w narzędzia do zarządzania hasłami, kontrola, czy pracownicy nie korzystają z prywatnych skrzynek pocztowych lub zewnętrznych serwisów pozwalających na przechowywanie i udostępnianie plików, najprawdopodobniej już nieraz padły ofiarą ataków – stwierdza.
Badania bezpieczeństwa Cisco („2021 Security Outcomes Study”) wskazują, że w ciągu ostatnich dwóch lat spotkało to 41 proc. organizacji. Duży wzrost zagrożenia atakiem (o 54 proc.) pociąga za sobą także stosowanie minimalnej ochrony, tj. rozwiązań na poziomie podstawowych regulacji w dziedzinie cyberbezpieczeństwa.