WIRTUALNE ATAKI, REALNE ZAGROŻENIE

W ubiegłym roku odnotowano niespełna 30 tysięcy unikalnych incydentów bezpieczeństwa. To wzrost o ponad 180 procent w porównaniu do roku 2020 (Raport CERT Polska). W statystykach niezmiennie przoduje phishing, który stanowił blisko 77 procent wszystkich ataków hakerskich. Jest to prawie 200-procentowy wzrost w odniesieniu do 2020 roku. Szczególnie groźny dla firm ransomware, który najczęściej zaczyna się od phishingu, również staje się coraz bardziej powszechny wśród cyberprzestępców. CERT odnotował 13-procentowy wzrost tych ataków w zeszłym roku. 

Skala problemu jest duża, a dane statystyczne podsumowujące coroczną działalność cyberprzestępców dobitnie to pokazują. Zarówno na świecie, jak i w Polsce, z roku na rok odnotowuje się znaczny wzrost przestępstw popełnianych w Internecie. Nic nie wskazuje też na to, by sytuacja miała się zmienić. Wręcz przeciwnie – cyberzagrożenia przybierają na sile, a hakerzy szukają coraz bardziej wyrafinowanych sztuczek, by ich ataki były skuteczne. 

Żadne z przedsiębiorstw nie może dzisiaj czuć się w pełni bezpieczne. Bez względu na to, czy firma dopiero weszła na rynek, czy jest prężnie działającą organizacją, powinna liczyć się z możliwością cyberataku. A jego skutki mogą być naprawdę bolesne…  

KONSEKWENCJE ATAKÓW HAKERSKICH

Firmy niechętnie przyznają, że padły ofiarą ataku hakerskiego. Rzadko mówią otwarcie o przypadkach niszczenia danych, kradzieży własności intelektualnej, czy szpiegostwie. Dzieje się tak dlatego, że cyberataki mają zdecydowanie niekorzystny wpływ na działalność organizacji. W zależności od powagi i charakteru danego incydentu, mogą narazić przedsiębiorstwa na spore straty finansowe, których nie sposób przewidzieć i uwzględnić w budżecie. A że nieszczęścia lubią chodzić parami, to oprócz budżetu, zazwyczaj cierpi też wizerunek, który notabene wpływa na przychód firmy. I koło się zamyka. Prawie… Bo koszty związane np. z kradzieżą danych są początkiem dalszych konsekwencji, którymi mogą być: 

• Podniesienie składki ubezpieczeniowej;  
• Spadek lub całkowita utrata wartości relacji z klientami; 
• Większe wydatki na marketing, mający odbudować nadszarpnięte lub utracone zaufanie; 
• Niepodpisanie umowy z klientami; 
• Obniżenie lub utrata wartości marki, na którą często pracowało się przez lata; 
• Bankructwo. 

Niestety, mimo tak poważnych i długotrwałych skutków, tematowi cyberbezpieczeństwa wciąż nie poświęca się wystarczającej uwagi. Szefowie firm rzadko zdają sobie sprawę z tego, jak trudno jest wrócić do pełnej zdolności finansowej i organizacyjnej po cyberataku – przynajmniej do czasu, gdy do niego nie dojdzie. Nie jest to z pewnością podejście korzystne dla dobra organizacji, ponieważ atak jest niczym efekt kuli śnieżnej i wszelkie pojawiające się na początku zakłócenia będą prowadziły do kolejnych, takich jak: 

• Pochopne, kosztowne zakupy IT; 
• Błędy w zarządzaniu; 
• Opóźnienie lub brak wypłat; 
• Trudności w wywiązaniu się z umów z klientami (np. perturbacje w dostawach); 
• Utrata zaufania klientów i dostawców; 
• Dodatkowe koszty wynikające z konieczności konsultacji z fachowcami po cyberataku; 
• Koszty związane z usługami prawnymi; 
• Wyższe koszty pożyczek; 
• Kradzież patentów; 
• Pozwy od klientów i dostawców. 

Zmasowane ataki hakerskie nie powinny nikogo dziwić. Zamiast zastanawiać się, czy przedsiębiorstwo narażone jest na działanie cyberprzestępców, rozsądniej jest nastawić się na atak i już dzisiaj zwiększać szanse na jego skuteczne odparcie.  

Jak pokazują statystyki najbardziej narażeni na atak są pracownicy. W razie ataku to oni w 90 procentach przypadków znajdują się na pierwszej linii. Dlatego projektując łańcuch zabezpieczeń przedsiębiorstwa należy zadbać przede wszystkim o czynnik ludzki. By to zrobić, firma powinna zapewnić odpowiednie przeszkolenie swoich pracowników, które przełoży się na ich praktyczne umiejętności, wyższą świadomość i tym samym odporność na ataki.  

Tworzenie kultury bezpieczeństwa w firmie to proces, więc ważna jest ciągła i urozmaicona edukacja.