Ludzie dzielą się na tych którzy zabezpieczają się przed szkodą i na tych, którzy będą się zabezpieczali. Już po szkodzie. Zaufaj nam, nie chcesz być w tej drugiej grupie. Cyberbezpieczeństwo, a więc ochrona danych Twojej firmy i Twoich klientów, to jeden z priorytetów na nadchodzące lata i dekady. Niebezpieczeństwo utraty lub wykradzenia danych wzrasta. Ochrona jest więc ważniejsza niż kiedykolwiek.
W tym artykule nie straszymy, mówimy o faktach. Z roku na rok zwiększa się ryzyko i wydatki na zabezpieczenie firm i cennych danych. Oto garść istotnych statystyk:
- Przewiduje się, że globalne wydatki na cyberbezpieczeństwo sięgną zawrotnej kwoty blisko 134 miliardów dolarów już w 2022 roku – raport Gartnera
- Aż 71% włamań było motywowanych chęcią zarobku, a tylko 25% szpiegostwem przemysłowym – raport Verizon
- W samym tylko 2018 roku aż o 52% spadła ilość infekcji spowodowanych oprogramowaniem typu ransomware (wymuszającym zapłatę za odzyskanie danych), ale za to o 12% wzrosło dokładnie takie samo zagrożenie dla firm – raport Symantec
- Najbardziej popularne pliki dzięki którym przestępcy uzyskują dostęp do komputerów, mają rozszerzenie .doc (37%) oraz .exe (19,5%) – raport Symantec
- Przewiduje się, że w samym tylko 2020 roku liczba haseł używanych zarówno przez ludzi, jak i generowanych przez oprogramowanie, sięgnie 300 miliardów w skali świata – raport Cybersecurity Media
Co te wszystkie statystyki oznaczają dla biznesu? Krótko – jest problem. Jeżeli aż 37% zakażonych komputerów zostaje przejętych przez jedno z najpopularniejszych rozszerzeń świata, bo dotyczącego dokumentu, to coś jest nie tak. Pracownicy muszą zostać uczuleni na to, że nie mogą beztrosko otwierać każdego „doca” jaki otrzymają na swoją skrzynkę pocztową lub do którego uzyskają dostęp w inny sposób. To ogromna lekkomyślność. Blisko 20% pracowników firm zakaża komputery otwierając niepewne aplikacje. To też ogromny współczynnik i taki sam czynnik ryzyka.
Kolejna sprawa – jeżeli 71% włamań jest motywowanych chęcią zarobku, a „tylko” 25% szpiegostwem przemysłowym, to pojawia się pytanie o motywacje. Bardziej zmotywowany będzie ten, kto chce zarobić. Jeżeli pieniądze są głównym czynnikiem, to wykradzione sekrety firmowe można sprzedać bardzo szeroko. Tajemnicami firm zainteresowana jest z reguły tylko konkurencja. To oznacza, że dynamika działań nie tylko wzrasta, ale jest powodowana także bardzo niebezpieczną motywacją. Hacker który włamuje się dla pieniędzy jest zwyczajnie bardziej nieobliczalny. Hacker włamujący się by wykraść sekrety firmowe będzie z reguły dbał o zacieranie śladów. Przestępca włamujący się dla pieniędzy nie musi przejmować się takimi szczegółami. To oznacza, że jest bardziej niebezpieczny.
Czym jest bezpieczna firma?
Aby zabezpieczyć swoje dane, musisz zrozumieć czym tak naprawdę odznacza się bezpieczna firma. Dzisiaj bezpieczeństwo przekłada się na trzy obszary:
- Zabezpieczenia firmy w szeroko pojętej cyberprzestrzeni
- Budowy i utrzymania kontynuacji operacyjnej biznesu (business continuity)
- Budowy odporności modelu biznesowego
Pierwsza rzecz przekłada się na zabezpieczenie fizyczne (komputery, pendrive’y, routery) ale także na edukację pracowniczą (ludzie, procesy firmowe).
Druga rzecz to stworzenie takich „zasieków” dla hackerów i optymalizacji procesów wewnętrznych, by biznes mógł funkcjonować dalej mimo ataku. Jeśli dana firma działa w szczególnie wrażliwej branży i dysponuje danymi tysięcy klientów (a czasem i ich klientów) to wykradzenie danych lub samo włamanie może doprowadzić do czasowego wstrzymania działalności. Trzeba tak zorganizować wewnętrznie biznes, by nie miało to miejsca.
Trzecia sprawa to sama konstrukcja modelu biznesowego. Warto tak opracować sposoby na zarabianie przez firmę pieniędzy, by ataki stały się albo nieopłacalne, albo mocno utrudnione, albo ich konsekwencje wywołały możliwie jak najmniejsze szkody. Zarówno operacyjne, jak i finansowe oraz wizerunkowe.
Tego rodzaju „trójcę” projektować należy już na etapie transformacji cyfrowej przedsiębiorstwa. Każdy z tych elementów należy traktować zarówno całościowo jak i element większej całości, złożonej z wszystkich wyżej wymienionych części składowych.
Największe wydatki firmy ponoszą na:
- Zabezpieczenie sieci internetowej i sieci lokalnych (network security)
- Wykrywanie zagrożeń (threat detection)
- Monitorowanie stanu zabezpieczeń (security monitoring)
- Operacyjne utrzymanie przedsiębiorstw w trakcie i po atakach (management)
- Firewalle
To pierwsza piątka. Szacuje się, że średni koszt „posprzątania” po każdym ataku wynosi około 380,000 dolarów (w przypadku amerykańskich liderów rynku). W przypadku mniejszych firm koszty są znacznie mniejsze, ale motywowani finansowo hackerzy mogą wybierać takie firmy jako „niżej wiszący owoc”. Czyli taki, który łatwiej można zerwać, na którym łatwiej można zarobić.
Jak się zabezpieczać?
Uniwersalnych rozwiązań nie ma, specyfika każdej firmy jest inna. Są natomiast metody, które sprawdzają się zawsze i wszędzie:
- Stwórz wewnętrzne procesy firmowe które zapobiegają lub minimalizują ryzyko ataku
- W przypadku udanego ataku, zadbaj o błyskawiczną, transparentną akcję informacyjną wśród klientów i partnerów biznesowych
- Zaimplementuj pakiet rozwiązań z zakresu kryzysowego public relations (PR)
- Na co dzień używaj bezpiecznych narzędzi i oprogramowania. Najlepiej od zaufanych dostawców, z którymi pracujesz od dłuższego czasu i którzy regularnie aktualizują oprogramowanie i informują Cię o każdej poprawce mającej wpływ na bezpieczeństwo
Cyber bezpieczeństwo jest ważniejsze niż kiedykolwiek. Zwłaszcza teraz, gdy w obliczu koronawirusa cały świat przeniósł się do sieci. Dzisiaj obciążenie internetu jest rekordowe w historii, a wiele osób pracuje z domu, gdzie poziom zabezpieczenia danych jest mały lub żaden. Jutro wszyscy ci ludzie wrócą do pracy, a ilość zagrożeń – nowych lub „przyniesionych z domu” – tylko wzrośnie. Weryfikuj dostawców oprogramowania, stawiaj na sprawdzone marki, opiekuj się swoją i dbaj o marki klientów.
Odpowiedz