Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity

Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy
Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy

Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...

Czytaj więcej...

Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji
Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji

Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...

Czytaj więcej...

Broadcom upraszcza ofertę i model licencjonowania VMware
Broadcom upraszcza ofertę i model licencjonowania VMware

W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...

Czytaj więcej...

Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7
Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7

Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...

Czytaj więcej...

Historia oszukiwania ludzi przez sztuczną inteligencję
Historia oszukiwania ludzi przez sztuczną inteligencję

Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...

Czytaj więcej...

FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji
FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji

Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...

Czytaj więcej...

Aktualności

Polskie firmy poważnie zaniedbują kwestie cyberbezpieczeństwa?

CybersecurityNawet 41% polskich firm nie stosuje oprogramowania antywirusowego, a ponad połowa pracowników od pięciu lat nie przeszła żadnego szkolenia z zakresu cyberbezpieczeństwa - wynika z najnowszego raportu „Cyberportret polskiego biznesu” przygotowanego przez ESET i DAGMA Bezpieczeństwo IT. Jednocześnie co piąty polski pracownik był ofiarą cyberataku w miejscu pracy, a aż 88% badanych firm przyznaje, że  w ciągu ostatnich 5 lat doszło u nich do cyberataku. - W obliczu rosnącej skali i wyrafinowania zagrożeń, polskich przedsiębiorstw zwyczajnie nie stać na beztroskę - podkreślają eksperci.

Biznes wciąż za słabo chroniony

Ponad 1/3 polskich przedsiębiorstw zaniedbuje pierwszą, podstawową linię ochrony przed cyberzagrożeniami, jaką jest oprogramowanie antywirusowe. Tymczasem eksperci alarmują, że przekłada się to na poważne zagrożenie atakami - zarówno tymi dobrze znanymi, które łatwo wyeliminować, jak i coraz nowszymi strategiami cyberprzestępców. Z zebranych danych wynika także, że najsłabszą świadomość wagi oprogramowania antywirusowego mają firmy średniej wielkości, zatrudniające 250-500 pracowników (w tej grupie stosowanie go deklaruje zaledwie 42% badanych).

Polskie firmy często zaniedbują także kluczową dla cyberbezpieczeństwa kwestię edukacji. Z danych wynika bowiem, że aż 52% pracowników nie przeszło w ciągu ostatnich 5 lat ani jednego szkolenia z zakresu cyberbezpieczeństwa w miejscu pracy. Jednocześnie tylko 26% respondentów zaangażowanych było w naukę na ten temat w swoim miejscu zatrudnienia więcej niż raz. Biorąc pod uwagę tempo zmian w cyfrowych środowiskach pracy oraz powstawania nowych zagrożeń, na które narażony jest biznes - to zdecydowanie zbyt niski odsetek.

Mniej niż co trzecia firma (32%) przeprowadza także regularne testy bezpieczeństwa teleinformatycznego. To również niepokojąca statystyka, bo testy są kluczowe dla proaktywnej identyfikacji ubytków w zabezpieczeniach. Ich brak może skutkować pozostawieniem luk, które mogą być wykorzystane przez atakujących.

"Testy penetracyjne powinny być przeprowadzane regularnie w każdej dużej organizacji. W ramach takiego testu wykonywanych jest szereg czynności i etapów analogicznych do tych, stosowanych przez cyberprzestępców. Celem jest odnalezienie jak największej ilości dotkliwych słabości w systemach i sieciach firmowych, zanim zrobią to osoby o złych zamiarach. Nieprzeprowadzanie testów penetracyjnych można porównać do wychodzenia z domu przed nadciągającą burzą bez sprawdzenia, czy mamy zamknięte wszystkie okna" - komentuje Kamil Sadkowski, analityk laboratorium antywirusowego, ESET.

Eskalacja cyberzagrożeń

Tymczasem 20% badanych pracowników polskich firm przyznaje, że padli ofiarą cyberataku w miejscu pracy. Kolejnych 17% ma trudności z ustosunkowaniem się do tego zdania, a 34% respondentów zna osobę, która była ofiarą cyberataku podczas wykonywania obowiązków służbowych. Dane wskazują więc, że tego typu zagrożenia dawno przestały być już marginalną kwestią.

Warto zaznaczyć, że podane liczby dotyczą tylko ataków uświadomionych. Rzeczywista liczba osób, które padły ofiarą cyberataków może być znacznie większa z uwagi na niewystarczającą wiedzę i świadomość na temat zagrożeń oraz obawy przed stygmatyzacją ze względu np. na nieostrożność. Wiele osób również przez długi czas nie wie, że mogło paść ofiarą cyberataku.

Także informacje zebrane na potrzeby raportu ESET i DAGMA Bezpieczeństwo IT wśród osób zajmujących się na co dzień cyberbezpieczeństwem w firmach pokazują, że skala zagrożeń może być jeszcze większa. Aż 88% specjalistów ds. cyberbezpieczeństwa przyznaje, że w ich firmie, w ciągu ostatnich 5 lat doszło do cyberataku. Jednocześnie 39% twierdzi, że w ostatnim roku liczba ataków na ich firmę wzrosła, a niemal co drugi uważa, że zwiększyła się także ich różnorodność. Diagnoza specjalistów nie pozostawia  wątpliwości - cyberprzestępcy coraz śmielej dokonują ataków na polskie firmy i poszerzają ich repertuar.

Konsekwencje zaniedbań przede wszystkim finansowe

To bardzo ważne, bo niemal zawsze cyberataki wiążą się z negatywnymi konsekwencjami dla firm - wymiernymi w postaci strat finansowych i długofalowymi, prowadzącymi do nadszarpnięcia reputacji. Aż 96% badanych osób zajmujących się cyberbezpieczeństwem obawia się konsekwencji cyberataków. Najbardziej dotkliwe są w ich odczuciu potencjalne straty finansowe. Najwięcej, bo aż 33% z nich przyznaje, że to ich najbardziej obawia się w efekcie cyberataku. Wśród pozostałych, wymienianych przez specjalistów konsekwencji, są również te dotyczące wizerunku firmy. Co piąty (22%) wskazał, że w wyniku potencjalnego ataku najbardziej obawia się pogorszenia reputacji marki. Podobny odsetek wskazał na spadek zaufania klientów biznesowych oraz detalicznych (w obu przypadkach 23%).

Zagrożenia i obawy urealniają się bardzo szybko i pokazują palącą potrzebę zwiększania cyberbezpieczeństwa polskiego biznesu. Co trzeci cyberspecjalista przyznaje bowiem, że pracował w firmie, która w wyniku cyberataku doznała strat finansowych. Podobny odsetek badanych specjalistów (34%) twierdzi, że miał okazję pracować w firmie, której reputacja została nadszarpnięta w wyniku cyberataku. Te dane pokazują, że realne koszty rosnącej aktywności cyberprzestępców i nienadążającej za nią świadomości polskich firm są bardzo wysokie.

"Dla zachowania bezpieczeństwa kluczowe jest rozumienie różnic pomiędzy zagrożeniami w świecie rzeczywistym i wirtualnym. Niezbędna jest edukacja pracowników w zakresie tych właśnie różnic, mechanizmów ataków oraz zasad bezpieczeństwa. Jak pokazuje raport „Cyberportret polskiego biznesu” wydaje się, że szczególnie nie najlepiej jest w zakresie rozumienia przez pracowników mechanizmów ataków oraz tego, w jaki sposób działają cyberprzestępcy. Niestety, ale bez należytej wiedzy i cyberhigieny będziemy wobec nich bezradni" - podsumowuje Anna Piechocka, Dyrektor zarządzająca DAGMA Bezpieczeństwo IT.

Raport „Cyberportret polskiego biznesu. Bezpieczeństwo cyfrowe oczami ekspertów i pracowników” oparto na badaniu opinii, przeprowadzonym w terminie 23.05 - 10.06 2024 r. Pomiar zrealizowano metodą CAWI za pomocą profesjonalnej ankiety online przy wsparciu instytutu ARC Rynek i Opinia. Pomiar przeprowadzono na próbie 1032 Polaków wykonujących obowiązki służbowe przy komputerze minimum przez 3 dni w tygodniu. Zdecydowana większość badanych (88%) wykonywała swoje zadania służbowe codziennie przy wykorzystaniu sprzętu elektronicznego od pracodawcy. Próba objęła także tzw. boost n=256 osób zaangażowanych w działania z zakresu cyberbezpieczeństwa w swoim miejscu zatrudnienia. Analizy w raporcie dotyczą badanych ekspertów ds. cyberbezpieczeństwa z firm liczących przynajmniej 10 pracowników (n=227). Na grono ekspertów ds. cyberbezpieczeństwa składała się różnorodna grupa respondentów, od praktyków monitorujących, zabezpieczających i audytujących firmowe systemy bezpieczeństwa, przez osoby wpływające na budżety na ten cel i menedżerów zespołów cybersecurity, aż po szkoleniowców w tym zakresie.

Źródło: DAGMA

Logowanie i rejestracja