Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Z raportu firmy Sophos wynika, że wzrosła świadomość polskich firm dotycząca ataków ransomware. Zaledwie 3% przedsiębiorstw, które nie doświadczyły ataku, nie spodziewa się go w przyszłości (w poprzedniej edycji raportu było to 27%). Aż u 94% ofiar ransomware atak negatywnie wpłynął na zyski. Badanie wykazało też, że firmy mają problem z odpowiednim wykorzystaniem kadry informatycznej oraz budżetów na ochronę.
Rośnie liczba i stopień skomplikowania ransomware
Ponad połowa przedstawicieli średnich i dużych polskich firm potwierdza, że cyberataków w 2021 roku było więcej niż w latach poprzednich. 57% przedsiębiorców zauważyło, że cyberprzestępcy posługują się coraz bardziej zaawansowanymi technikami. 45% firm uważa, że zwiększyły się skutki ataków.
W 2020 roku 27% rodzimych przedsiębiorstw otwarcie przyznawało, że nie uważa się za potencjalny cel dla hakerów. W 2021 roku odsetek ten zmalał do zaledwie 3%, co świadczy o tym, jak zwiększyła się w Polsce świadomość zagrożenia atakami typu ransomware. Co piąta firma, nawet jeśli nie doświadczyła ataku w ubiegłym roku, spodziewa się go w przyszłości.
Wystarczający budżet i liczba specjalistów?
Z raportu wynika, że 66% średnich i dużych przedsiębiorstw w Polsce dba o monitorowanie podejrzanych aktywności, łatanie luk w systemach, integrację i automatyzację rozwiązań ochronnych oraz śledzenie nowych technik i metod cyberataków. Średnio co trzecia firma wskazuje, że ma problemy z łataniem luk, śledzeniem incydentów czy nadążaniem za zmieniającymi się metodami przestępców.
61% polskich firm wskazuje, że ma wystarczającą liczbę specjalistów ds. cyberbezpieczeństwa. Podobny odsetek zapewnia, że ich firma posiada odpowiednio wysoki budżet na działania związane z ochroną danych. Tylko u 17% przeznaczane na ten cel środki nie są wystarczające. Co czwarte średnie i duże przedsiębiorstwo deklaruje, że wydaje na cyberbezpieczeństwo znacznie więcej, niż samo uważa za zasadne (na świecie twierdzi tak średnio aż 6 na 10 firm, które doświadczyły ataku ransomware). 65% ofiar uważa, że ma więcej pracowników zajmujących się ochroną środowiska IT niż to konieczne.
"Badanie wykazało, że samo zaangażowanie kadry i środków finansowych nie jest jednak rozwiązaniem. Konieczne jest inwestowanie we właściwe rozwiązania oraz posiadanie wiedzy i umiejętności, aby skutecznie z nich korzystać. Liczby sugerują, że firmy mają trudności z efektywnym rozlokowaniem swoich zasobów w obliczu rosnącej liczby i złożoności ataków" - wskazuje Grzegorz Nocoń, inżynier systemowy w firmie Sophos.
Dobre praktyki w skutecznej walce z cyberprzestępczością
Eksperci Sophos radzą, aby starać się identyfikować i wyprzedzać ruchy cyberprzestępców.
"Bezpieczna firma to ta, która sama wypatruje potencjalnych zagrożeń. Ważne są regularne kontrole bezpieczeństwa oraz inwestowanie w wysokiej jakości zabezpieczenia. Najlepszą ochroną jest aktywne „polowanie” na zagrożenia i wykrywanie atakujących jeszcze zanim dostaną się do sieci. Jeśli nie jest to możliwe w ramach istniejących struktur, warto rozważyć skorzystanie z usług zewnętrznych ekspertów" - dodaje Grzegorz Nocoń.
Kluczowe jest także wzmocnienie działu IT firmy. Odpowiednio duży i wyszkolony zespół specjalistów będzie w stanie aktywnie wyszukiwać i usuwać luki w zabezpieczeniach oraz prowadzić regularne kontrole bezpieczeństwa. Trzeba też być gotowym na najgorszy scenariusz. Firma musi mieć opracowany plan działania na wypadek cyberataku i możliwie szybko reagować. Dlatego tak ważne jest tworzenie kopii zapasowych i ćwiczenia przywracania danych. Pozwoli to możliwie szybko i przy minimalnych zakłóceniach wrócić do pracy.
O badaniu
Badanie „State of Ransomware 2022” zostało przeprowadzone przez niezależną agencję badawczą Vanson Bourne w styczniu i lutym 2022 roku. W ramach badania przeprowadzono wywiady z 5600 decydentami IT w 31 krajach: USA, Kanadzie, Brazylii, Chile, Kolumbii, Meksyku, Austrii, Francji, Niemczech, Węgrzech, Wielkiej Brytanii, Włoszech, Holandii, Belgii, Hiszpanii, Szwecji, Szwajcarii, Polsce, Czechach, Turcji, Izraelu, ZEA, Arabii Saudyjskiej, Indiach, Nigerii, RPA, Australii, Japonii, Singapurze, Malezji i na Filipinach. Respondenci pochodzili z firm zatrudniających od 100 do 5 tys. pracowników.
Raport jest dostępny pod tym adresem.
Źródło: Sophos
