Dziennie na ca?ym ?wiecie dochodzi nawet do 50 mln incydentów bezpiecze?stwa. Nic dziwnego, ?e rosn? wydatki na ochron? IT – wed?ug Gartnera tym roku globalnie wynios? one 124 mld i wzrosn? o 10 mld w stosunku do roku poprzedniego. Problem w tym, ?e cyberbezpiecze?stwo to proces, którego nie da si? kupi? – ale mo?na go wypracowa?.
Zabezpieczenia nie wystarcz?
Wed?ug Gartnera trzy najwa?niejsze czynniki wp?ywaj?ce na wzrost wydatków to: zagro?enia, potrzeby biznesowe oraz zmiany bran?owe. W wyniku tego ro?nie zainteresowanie firm rozwi?zaniami zabezpieczaj?cymi infrastruktur? IT, jednak to ju? nie wystarcza. Stale ewoluuj?cy krajobraz zagro?e? oraz regulacje w zakresie ochrony danych sprawiaj?, ?e firmy musz? zacz?? przygotowywa? si? na wykrywanie incydentów, inwestowa? w narz?dzia szybkiej reakcji na ukierunkowane ataki oraz nieustannie edukowa? swoich pracowników.
Powszechne niegdy? (i b??dne) za?o?enie, ?e dana organizacja nie jest interesuj?cym celem ust?puje bardziej racjonalnemu przekonaniu, ?e ka?dy cel jest atrakcyjny. Z do?wiadcze? analityków F-Secure wynika jednak, ?e oko?o 50% ?rodków inwestowanych przez firmy w popraw? bezpiecze?stwa jest wykorzystywane nieodpowiednio lub nieskutecznie. Niestety wi?kszo?? przedsi?biorstw nie wie, które elementy s? istotne w rzeczywistym poprawianiu poziomu ochrony. Dlatego poza ?rodkami finansowymi i technologi? wa?na jest edukacja – poznanie swoich s?abych punktów oraz mo?liwych zagro?e? – wskazuje Piotr Pietras, Presales engineer w firmie F-Secure.
Hakerzy celuj? w pracowników
Najs?abszym ogniwem w ?a?cuchu cyberbezpiecze?stwa firm s?…pracownicy. W zesz?ym roku odpowiadali za niemal co drugi przypadek wycieku danych. Ich nieostro?no?? i niewiedza s? ch?tnie wykorzystywane przez hakerów, aby dosta? si? do firmowej sieci. Nic dziwnego, ?e a? 80,6% przedsi?biorców deklaruje ch?? szkolenia swoich zespo?ów z zakresu cyberbezpiecze?stwa, a 45% z nich zwi?kszy swoje wydatki w tym zakresie.
Praca u podstaw
Jednym ze sposobów edukacji pracowników s? szkolenia stacjonarne i audyty. Zajmuj? si? tym m.in. serwisy po?wi?cone tematyce bezpiecze?stwa jak np. Niebezpiecznik i Zaufana Trzecia Strona. Inn? metod? s? webinary – z regu?y bezp?atne szkolenia online prowadzone m.in. w ramach platformy e-Bezpieczna Polska zainicjowanej przez firm? Xopero. Pozyskuje ona do wspó?pracy kolejnych partnerów – najnowszym jest F-Secure – jeden z liderów na rynku rozwi?za? z zakresu cyberbezpiecze?stwa. Firma dysponuje specjalnym Centrum Cyberbezpiecze?stwa, które opracowuje narz?dzia do przeciwdzia?ania i wykrywania ataków. Zapisy na webinar z procesu budowania bezpiecze?stwa IT dost?pne s? tutaj.
Dzia?anie “pod przykrywk?”
Jednym ze sposobów ochrony s? równie? testy penetracyjne, a wi?c kontrolowane ataki, które maj? na celu poprawienie poziomu bezpiecze?stwa w firmie. Mog? one obejmowa? wys?anie anonimowego specjalisty, który wchodzi do firmy w przebraniu elektryka lub dziennikarza, podrzucanie zainfekowanych pendrive’ów, próby zdobycia has?a do sieci od recepcjonistki, forsowanie zamków czy szukanie wydruków maili w koszach na ?mieci – wszystko po to, aby pokaza? klientom jak ?atwo zdoby? poufne informacje oraz wej?? do firmowej sieci.
Przedsi?biorcy, którzy chc? pozna? szczegó?y ataków z ostatnich miesi?cy, przygotowa? firm? i pracowników na zaawansowane ataki oraz dowiedzie? si? jak wypracowa? cyberbezpiecze?stwo powinni rozwa?y? udzia? w darmowych webinarach e-Bezpiecznej Polski – zapisy dost?pne s? na oficjalnej stronie internetowej projektu – tutaj.
