Według przeprowadzonych badań menedżerowie IT nie mogą załatać wielu luk w systemach bezpieczeństwa, które narażają firmy na cyberataki. Firma Xopero – producent rozwiązań do backupu i ochrony przed utratą danych – przypomina, że bez podniesienia kompetencji w firmach i zwiększenia budżetów na bezpieczeństwo IT nie mamy szans z przestępcami.
Niedawno opublikowany raport Sophos The Impossible Puzzle of Cybersecurity niesie zatrważające statystyki. Według ankiety dwóch na trzech menadżerów padło ofiarą cyberataków. I to wszystko mimo tego, że średnio ponad ¼ czasu działu IT poświęcona jest cyberbezpieczeństwu. Dodatkowo 9 na 10 respondentów twierdzi, że w czasie ataku posiadało aktualne oprogramowanie ochronne. Okazuje się więc, że zagrożenia w bardzo prosty sposób mogą przenikać do sieci firmowej. Nawet jeżeli firma posiada nowoczesne zabezpieczenia, nie zawsze jest bezpieczna.
Jak najczęściej atakują cyberprzestępcy?
Według badań przestępcy najchętniej wykorzystują phishing (33%), luki w sieci firmowej (30%) oraz słabość oprogramowania (23%). Zważając jednak na to, że co piąty menedżer nie wie, z której furtki skorzystali cyberprzestępcy, jej zamknięcie jest niemalże niemożliwe.
Najpopularniejsza forma ataków, czyli phishing, polega na podszywaniu się pod inną osobę w celu wyłudzenia informacji lub wywołania pewnych działań. Najczęściej środkiem przekazu jest e-mail zawierający złośliwy link lub załącznik. Odbiorca wiadomości kierowany jest przykładowo do spreparowanej strony przypominającej witrynę do logowania, w której podaje swoje dane. W ten sposób umożliwia przestępcom dalsze działania – jak chociażby dostęp do konta czy instalację oprogramowania szyfrującego i wyłudzenie okupu za odblokowanie danych.
Potwierdzają to badania. Tylko w 2018 roku co druga firma padała ofiarą phishingu. 35% doświadczyło ataków złośliwego oprogramowania, a 30% – ransomware. Wiele firm zostało więc zaatakowanych z użyciem kilku dróg przekazu.
Cyberataki a pracownicy
Istotnym problemem dla działów IT jest brak potrzebnych kompetencji wśród pracowników. 86% menedżerów uważa, że potrzebne są większe umiejętności dotyczące cyberbezpieczeństwa. Aż 8 na 10 z nich twierdzi, że mają trudności z rekrutacją odpowiednich ludzi. Dodatkowo budżet walki z cyberatakami nie jest wystarczający dla 66% menedżerów.
-Powszechnie wiadomo, że jednym z największych problemów dla cyberbezpieczeństwa jest czynnik ludzki – mówi Bartosz Jurga, Head of Sales w Xopero Software – Według badań, zaniedbania pracowników odpowiadają za niemal połowę naruszeń bezpieczeństwa, a żadne oprogramowanie nie zastąpi ostrożności i przemyślanych działań w sieci. Pracowników trzeba zaznajomić z firmową polityką bezpieczeństwa oraz szkolić, aby potrafili chronić swoje dane i rozpoznawać zagrożenia.
Odsetek działów IT, które nie radzą sobie z cyberatakami jest tak wysoki, ponieważ wielu pracowników niejako wpuszcza przestępców do środka. Nauczenie ich właściwych zachowań i przestrzegania środków ostrożności może te statystyki znacznie ograniczyć. Dlatego też edukacja na temat zagrożeń czyhających w sieci jest jednym z ważniejszych wyzwań każdego działu IT.