wtorek, 22 września, 2020
BEZPIECZEŃSTWO Trzy „R” cyberbezpieczeństwa firmy – o czym trzeba pamiętać, gdy zespół pracuje...

Trzy „R” cyberbezpieczeństwa firmy – o czym trzeba pamiętać, gdy zespół pracuje zdalnie?

-

Trzy „R” cyberbezpieczeństwa firmy – o czym trzeba pamiętać, gdy zespół pracuje zdalnie?

Według raportu World Economic Forum (WEF) cyberataki to jedno z pięciu największych zagrożeń w 2020 roku.[1] Dotyczy to również firm: według badań aż 44% przedsiębiorstw ponosi z tego powodu straty finansowe.[2] Jednocześnie w Polsce w ubiegłym roku tylko 35% podmiotów komercyjnych posiadało strategię ochrony przed cyberzagrożeniami.[3] Kwestie te nabierają znaczenia zwłaszcza teraz, gdy duża część kadry, z obawy o zdrowie, pracuje z domu. Przedsiębiorcy powinni pamiętać o trzech elementach: ryzyku, reputacji oraz ransomware.

Co grozi polskim firmom?

Rosnąca liczba urządzeń podłączonych do internetu i wymierzonych w nie ataków oraz popularyzacja rozwiązań chmurowych czy pracy zdalnej to dla firm nowe źródła ryzyka. Według raportu CERT największym spośród cyberzagrożeń dla polskich firm jest ransomware[4] złośliwe oprogramowanie blokujące dostęp do systemu komputerowego lub szyfrujące zapisane w nim dane, a następnie żądające okupu za ich przywrócenie. Może to na długo sparaliżować wszelką działalność przedsiębiorstwa.

Straty nie tylko finansowe

Firmy mają obowiązek starannego zabezpieczenia wrażliwych danych, szczególnie osobowych. Ich wyciek może skutkować odpowiedzialnością prawną i karami lub stratami finansowymi. Koszty cyberataków ponoszone przez firmy w 2019 roku wzrosły do 4,6 mln dolarów.[5] Według przewidywań WEF do 2021 roku cyberprzestępczość będzie kosztować gospodarki światowe już 6 mld dolarów.[6] Straty powodowane są nie tylko przestojami i zakłóceniami w funkcjonowaniu firm. Znaczenie ma również utrata reputacji i wizerunku, a więc zaufania oraz lojalności klientów czy kontrahentów, kluczowych dla funkcjonowania każdego biznesu.

Minimalizowanie ryzyka

Każde przedsiębiorstwo powinno umożliwiać pracownikom bezpieczne łączenie się z systemami i zasobami firmy przez sieć VPN[7] oraz kontrolować udostępniane zasoby. Kluczowym elementem ochrony jest ocena ryzyka i jego minimalizowanie. Dlatego firmy powinny mieć jasny plan działania na wypadek ataku czy naruszenia poufności danych. Pozwoli to na szybkie zareagowanie i zminimalizowanie strat. Ważna jest też edukacja kadry w zakresie środków ostrożności i podejrzanych działań, a szczególnie wiadomości email, które powinny wzbudzić ich czujność.

– W związku z zagrożeniem epidemią koronawirusa i zaleceniami rządowymi wiele osób przechodzi na pracę zdalną. Dla firm ważna staje się więc kwestia cyberbezpieczeństwa – zasoby muszą być dostępne dla pracujących z domu, ale jednocześnie dobrze chronione. Ryzyko wzrasta, gdy brakuje zabezpieczeń, ale też gdy te istniejące są niedopasowane. Dlatego ważne jest wprowadzenie rozwiązań dostosowanych do zasobów i możliwości firmy. Wbrew powszechnej opinii nie muszą one dużo kosztować, nie wymagają też całego sztabu pracowników IT. Dobry dostawca zapewni przy tym doradztwo, serwis czy całodobowe zdalne wsparcie techniczne i proaktywne monitorowanie infrastruktury. Pozwoli to na zmniejszenie ryzyka, szybką reakcję i niwelowanie negatywnych skutków ataków – wskazuje Mateusz Macierzyński, IT Services Portfolio Manager w firmie Konica Minolta.

[1] Raport World Economic Forum: http://www3.weforum.org/docs/WEF_Global_Risk_Report_2020.pdf

[2] Raport PwC „Ruletka po Polsku”: https://www.pwc.pl/pl/pdf/publikacje/2018/cyber-ruletka-po-polsku-raport-pwc-gsiss-2018.pdf

[3] Raport Instytutu Kościuszki „Wyzwania w cyberprzestrzeni”: https://ik.org.pl/wp-content/uploads/wyzwania-w-cyberprzestrzeni.-przyklady-rozwiazan-zagrozenia-regulacje.pdf

[4] Raport CERT „Krajobraz bezpieczeństwa polskiego internetu”: https://www.cert.pl/wp-content/uploads/2019/05/Raport_CP_2018.pdf

[5] Raport PwC „Ruletka po Polsku”: https://www.pwc.pl/pl/pdf/publikacje/2018/cyber-ruletka-po-polsku-raport-pwc-gsiss-2018.pdf

[6] Raport World Economic Forum: http://www3.weforum.org/docs/WEF_Global_Risk_Report_2020.pdf

[7] Wirtualna sieć prywatna, (ang. virtual private network), która szyfruje dane przesyłane między komputerem a siecią.

NAJNOWSZE ARTYKUŁY

POLECAMY

forex

Wpływ epidemii Covid-19 na gospodarkę – komentarz Grzegorza Maliszewskiego

0
W tym tygodniu publikowane będą kolejne dane z gospodarek rozwiniętych, wskazujących na skalę załamania koniunktury w następstwie epidemii koronawirusa. W tym kontekście istotne będą wskaźniki koniunktury w USA i strefie euro. Oczekiwać można dalszego...
2

W II kwartale globalny PKB może spaść nawet o 15 proc. w ujęciu rocznym....

0
W marcu wskaźnik PMI – łącznie dla przemysłu i usług – w strefie euro odnotował rekordowy spadek do 31,4 pkt, podczas gdy jeszcze w lutym wyniósł 51,6 pkt. Dane te obrazują nastroje osób odpowiedzialnych za zakupy w firmach, co...
rozwoj

Tarcza Antykryzysowa: przykłady działań polityki podatkowej w innych państwach

0
Doświadczenia z kryzysu z 2008 roku pokazały, że instrumenty podatkowe mają istotną rolę w łagodzeniu skutków spowolnienia gospodarczego. Aktualne działania innych państw pozwalają stwierdzić, że polityka podatkowa ma i będzie mieć istotne znaczenie w...