Światowe gospodarki tracą wielkie pieniądze nie tylko przez pandemię. Cyberprzestępcy nie zwalniają tempa i nieustannie stanowią znaczące zagrożenie dla firm i konsumentów, wykorzystując m.in. chaos informacyjny i zwiększony ruch w internecie. Szacuje się, że ataki cyberprzestępców w 2021 roku przyniosą światu aż 11,4 mln $ straty co każdą minutę.
Rozwój technologii sprzyja postępowi, ale także… zwiększa arsenał cyberprzestępców
Wzrost udziału nowoczesnych technologii w biznesie ułatwia wielu przedsiębiorstwom funkcjonowanie w nowych realiach rynkowych, ale jednocześnie sprokurował pewne zagrożenia.Eksperci zapowiadają, że w 2021 r. cyberprzestępcy skorzystają m.in. na rozwoju i popularyzacji sieci 5G oraz łatwiejszym dostępie do dużej mocy obliczeniowej, a swoje ataki skierują w stronę urządzeń brzegowych sieci. Narażone są w związku z tym na przykład laptopy lub smartfony pracowników przebywających na home office.
Pandemia spowodowała, że czas spędzony online, również w czasie wolnym, znacząco się wydłużył. Nawet 33% procent Polaków każdego dnia korzysta z internetu o 2-4 godziny więcej, niż kilka miesięcy wcześniej. Badania pokazują także, że sprzęt służbowy w zdecydowanej większości przypadków jest użytkowany również do celów prywatnych. Dodatkowo hakerzy do kradzieży danych chętnie wykorzystują także kwestie związane z ochroną zdrowia, na które internauci zwracają szczególną uwagę w ostatnim czasie. To wszystko stwarza realne zagrożenie atakami cyberprzestępców. Szacuje się, że co minutę powstają 3 witryny phishingowe oraz 375 innych cyberzagrożeń. Wystarczy zatem chwila nieuwagi, aby poprzez zainfekowanie sprzętu służbowego złośliwym oprogramowaniem uchylić hakerom furtkę do firmowej sieci i jej zasobów.
Przez ataki cyberprzestępców tracimy nie tylko pieniądze
Następstwem cyberataków są w głównej mierze konsekwencje finansowe. Według raportu RiskIQ działalność hakerska naraża organizacje na koszty rzędu 24,70 dolarów co minutę. Wysokość strat zależy od charakteru oraz skali ataku. W ponad 70% przypadków należy przygotować się na wydatki związane z identyfikacją, oceną oraz powstrzymaniem incydentu, a także pomocą prawną i zarządzaniem kryzysowym.
Po ataku często konieczne jest przywrócenie infrastruktury IT do stanu pierwotnego, co może trwać nawet od 3 do 4 tygodni. W organizacjach bazujących na systemach informatycznych tego rodzaju przestój wiąże się ze spadkiem obrotów i wzrostem kosztów operacyjnych. Ewentualny wyciek danych warunkuje kolejne wydatki, takie jak grzywny za łamanie krajowych regulacji czy odszkodowania wynikające z roszczeń osób trzecich. Przez ataki cyberprzestępców tracimy jednak nie tylko pieniądze.
Choć najbardziej narażone na ataki cyberprzestępców są instytucje finansowe, branża przemysłowa, a w związku z pandemią także branża zdrowotna, żadna organizacja nie powinna lekceważyć takiego zagrożenia. Straty finansowe bywają naprawdę dotkliwe, jednak przedsiębiorstwa mogą stracić o wiele więcej – wizerunek. Brak skutecznego zabezpieczania danych prowadzi do utraty zaufania klientów i partnerów. – komentuje Stefan Kotański, Iron Mountain Polska.
Aż 85% konsumentów deklaruje, że nie nawiąże współpracy z organizacją, która nie jest wiarygodna w zakresie bezpieczeństwa danych. Badania potwierdzają także, że przedsiębiorcy obawiają się osłabienia wypracowanego wizerunku organizacji niemal tak samo, jak wystąpienia strat finansowych.
Przemyślane działania pozwalają zmniejszyć ryzyko ataków cyberprzestępców
Analizując potencjalne niebezpieczeństwa dla infrastruktury IT, najczęściej skupiamy się na działaniach cyberprzestępców. Okazuje się jednak, że błędy ludzkie stanowią przyczynę wycieków danych 8 razy częściej, aniżeli wady technologiczne. Stałe edukowanie pracowników w zakresie cyberbezpieczeństwa to podstawa. Szczególnie teraz, gdy większość z nas pracuje zdalnie, a urządzenia brzegowe sieci czy korporacyjny VPN są często na celowniku hakerów. Arsenał cyberprzestępców nieustannie się poszerza i modyfikuje, więc edukowanie personelu należy rozpatrywać w perspektywie długoterminowej, nie ograniczając się do jednostkowych szkoleń. – dodaje Stefan Kotański, Iron Mountain Polska.
Szukanie oszczędności poprzez obcinanie budżetów przeznaczonych na działy IT, nawet w czasie kryzysu, nie jest rozsądne. Bagatelizując temat cyberbezpieczeństwa, firmy ryzykują straty finansowe i wizerunkowe. Część firm decyduje się na skorzystanie ze wsparcia partnerów biznesowych w zakresie bezpieczeństwa danych. Takie rozwiązanie gwarantuje nie tylko rzetelne zabezpieczenie firmowych zasobów, ale także komfort w związku z przejęciem odpowiedzialności za potencjalne zagrożenia.
W poszukiwaniu nowych ścieżek ataków hakerzy wykorzystują zmiany społeczne, przekształcenie modeli funkcjonowania przedsiębiorstw, a także trendy technologiczne. Bez wątpienia – cyberprzestępcy trzymają rękę na pulsie. Minimalizacja ryzyka jest możliwa jedynie poprzez równie duże zaangażowanie ze strony firm. Edukacja pracowników, inwestycja w infrastrukturę IT oraz wsparcie podmiotów czuwających nad bezpieczeństwem danych pomagają zredukować szansę na poniesienie konsekwencji cyberprzestępczości.
Źródło: 38PR & Content Communication