Stworzony w 2005 roku, Endpoint Central (wcześniej znany jako Desktop Central) miał na celu zrewolucjonizowanie sposobu, w jaki firmy zarządzają swoim IT. Przez prawie dwie dekady rozwijał się wraz z dynamicznie zmieniającymi się potrzebami nowoczesnych przedsiębiorstw. Jest dowodem na siłę nieustannej innowacji, oferu...
Dzięki uprzejmości firmy AVM w nasze ręce trafiło kolejne urządzenie marki FRITZ! Tym razem po raz pierwszy mieliśmy okazję przetestować produkt z ekosystemu FRITZ! Smart Home - bramkę FRITZ!Smart Gateway, wprowadzoną na rynek polski w marcu bieżącego roku. Urządzenie rozszerza ekosystem inteligentnego domu od AVM o ob...
Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...
Podczas konferencji VMware Explore 2024, firma Broadcom ogłosiła wprowadzenie VMware Tanzu Platform 10, platformy aplikacyjnej zbudowanej w oparciu o technologie chmurowe, która przyspiesza dostarczanie oprogramowania, zapewniając zespołom inżynierów lepsze zarządzanie i efektywność operacyjną, a jednocze...
Rozwiązania klasy UTM (Unified Threat Management) to zaawansowane narzędzia zabezpieczające brzeg sieci. Urządzenia o tyle ważne, że pozostają pierwszą i najważniejszą barierą ochronną przed zagrożeniami. Aby sprostać specyficznym potrzebom administracji publicznej (obejmującym ochronę danych wrażliwych, zapobieganie z...
Użytkownikom laptopów czy smartfonów zdarza się zauważyć, że po uruchomieniu nowego sprzętu od innego producenta pojawiają się na nim aplikacje, których nie było na poprzednim. Dzieje się tak mimo tego, że urządzenia pracują na tym samym systemie operacyjnym. Większość producentów preinstalu...
Polska jest drugim najczęściej atakowanym przez cyberprzestępców krajem, a ataki ransomware wzrosły aż o 37%. W przypadku firm zagrożeniem może być nie tylko atak ze strony cyberprzestępców, ale też lekceważenie procedur po stronie pracowników. Co czwarty pracownik uważa, że procedury cyberbezpieczeństwa utrudniają mu pracę, a co piąty - że są bez sensu.
Zagrożeń w Polsce przybywa
Polska jest jednym z kluczowych celów cyberprzestępców. Dane z raportu ESET „Threat Report” za II półrocze 2024 są dla naszego kraju alarmujące - pokazują, że w ujęciu globalnym tylko Japonia była częściej atakowanym krajem. To, że w polskiej przestrzeni internetowej przybywa zagrożeń, potwierdzają dane ransomware dotyczące Polski. Z „Threat Report” wynika, że liczba ataków tego typu w II półroczu 2024 r. wzrosła aż o 37% w odniesieniu do I półrocza 2024 r.
"Polska z wielu powodów, w tym geopolitycznych, znajduje się w centrum działań nie tylko cyberprzestępców, ale też grup cyberszpiegowskich, więc z tym większą ostrożnością i świadomością zagrożeń powinniśmy poruszać się w sieci. Dotyczy to zarówno użytkowników indywidualnych, jak i biznesowych czy organizacji" - mówi Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
Działania ransomware, których notuje się w Polsce coraz więcej, skierowane są przede wszystkim w firmy i instytucje. Zaszyfrowanie danych i żądanie okupu to dla cyberprzestępców doskonała szansa wzbogacenia się.
O zagrożeniach się rozmawia, ale…
Pomimo tych niebezpiecznych dla firm okoliczności, wciąż widoczne są braki w kompetencjach i wiedzy dotyczących cyberbezpieczeństwa - wynika z badania „Cyberportret polskiego biznesu. Bezpieczeństwo cyfrowe oczami ekspertów i pracowników” przygotowanego przez ESET i DAGMA Bezpieczeństwo IT. Niemal co drugi pracownik przyznaje, że zdarza mu się rozmawiać o głośnych przypadkach cyberataków (np. na banki, operatorów telekomunikacyjnych), ponad 40% dodaje, że jest na bieżąco z informacjami na temat nowych metod działania cyberprzestępców. Niestety, również tylko 4 na 10 uważa, że ma wystarczające kompetencje w zakresie cyberbezpieczeństwa.
"Niepokoić może grupa, która nie śledzi bieżących informacji związanych z cyberbezpieczeństwem oraz nie jest w stanie potwierdzić swoich kompetencji. To niestety potencjalne czułe punkty organizacji, podatne na przykład na ataki phishingowe, które mogą sprawić, że firma lub organizacja straci dane, reputację czy aktywa" - dodaje Kamil Sadkowski.
… zbyt często się je ignoruje
To, co w obszarze cybersec powinno przede wszystkim zastanawiać właścicieli firm i menedżerów, to niezrozumienie zasad i procedur, lub co może być jeszcze bardziej niebezpieczne - ich lekceważenie. A grupa takich pracowników jest wyraźna.
"Co czwarty pracownik przyznał, że zasady dotyczące cyberbezpieczeństwa utrudniają mu pracę, a co piąty uznał, że są one po prostu bez sensu. Możemy więc z dużym prawdopodobieństwem założyć, że potencjalnie co piąty pracownik będzie próbował łamać lub obchodzić firmowe zasady. Oznacza to, że każdy taki pracownik jest potencjalnie wewnętrznym zagrożeniem dla organizacji! To bardzo ważna informacja. Pokazuje lukę i niezrozumienie między tym, co jako standardy wyznaczają specjaliści, a co uznają za potrzebne pracownicy. To napięcie zmniejsza znacząco skuteczność nawet najlepszych zasad. Niestety często to specjaliści mają problem z prostym wytłumaczeniem pracownikom, jaki jest cel wprowadzenia określonych regulacji. A skoro komunikacja z otoczeniem idzie im nie najlepiej, to proponowane przez nich zasady są przez zewnętrzne zespoły kwestionowane" - podsumowuje Paweł Jurek, Business Development Director w DAGMA Bezpieczeństwo IT.
Zastanawiające, że tylko połowa pracowników zna zasady cyberbezpieczeństwa w swojej firmie i czuje się współodpowiedzialna za ten obszar. To pokazuje jak bardzo podatne na ataki mogą być polskie przedsiębiorstwa.
* Raport „Cyberportret polskiego biznesu. Bezpieczeństwo cyfrowe oczami ekspertów i pracowników” oparto na badaniu opinii, przeprowadzonym w terminie 23.05 - 10.06 2024 r. Pomiar zrealizowano metodą CAWI za pomocą profesjonalnej ankiety online przy wsparciu instytutu ARC Rynek i Opinia. Pomiar przeprowadzono na próbie 1032 Polaków wykonujących obowiązki służbowe przy komputerze minimum przez 3 dni w tygodniu. Zdecydowana większość badanych (88%) wykonywała swoje zadania służbowe codziennie przy wykorzystaniu sprzętu elektronicznego od pracodawcy. Próba objęła także tzw. boost n=256 osób zaangażowanych w działania z zakresu cyberbezpieczeństwa w swoim miejscu zatrudnienia. Analizy w raporcie dotyczą badanych ekspertów ds. cyberbezpieczeństwa z firm liczących przynajmniej 10 pracowników (n=227). Na grono ekspertów ds. cyberbezpieczeństwa składała się różnorodna grupa respondentów, od praktyków monitorujących, zabezpieczających i audytujących firmowe systemy bezpieczeństwa, przez osoby wpływające na budżety na ten cel i menedżerów zespołów cybersecurity, aż po szkoleniowców w tym zakresie.
Źródło: Dagma / ESET
