Każdy pracownik musi troszczyć się o cyberbezpieczeństwo firmy

Incydenty związane z cyberbezpieczeństwem znacząco różnią się od wydarzeń takich jak kradzież czy pożar. Firmy często ukrywają straty poniesione w wyniku ataku włamywaczy lub nie potrafią ich skutecznie policzyć. Jednym z wyjątków, w których straty policzono i przynajmniej częściowo ujawniono, był atak złośliwego oprogramowania NotPetya w czerwcu 2017 r. Globalne koszty tego incydentu oszacowano wówczas na 10 mld dol. Giganta farmaceutycznego, firmę Merck, atak kosztował prawie 900 mln dol. Maersk, firma spedycyjna, zajmująca się transportem morskim, szacowała straty na 300 mln dol. Podobne kwotowo wyceny kosztów tego ataku przedstawiały firmy takie jak TNT czy Saint Gobain, a wiele innych atak kosztował dziesiątki milionów dolarów. Co ciekawe, wymienione podmioty nie były bezpośrednim celem napastników, a jedynie przypadkowymi ofiarami ataku wymierzonego w firmy na Ukrainie. Podmioty opisane powyżej poniosły ogromne straty, ponieważ na Ukrainie miały swoje biura, których systemy informatyczne nie były odpowiednio odseparowane od pozostałych lokalizacji.

Ofiarą ataku może paść każda firma, nawet najlepiej zabezpieczona. Jak ma sobie poradzić małe lub średnie przedsiębiorstwo, które nie jest w stanie specjalnie się przygotować na takie zagrożenia?

W przypadku firm, których nie stać na powołanie własnych zespołów bezpieczeństwa, pozostaje – podobnie jak w przypadku innych zaawansowanych technologicznie kompetencji – przekazanie przynajmniej części tych obowiązków zewnętrznym, wyspecjalizowanym podmiotom. Liczba osób na polskim rynku dysponujących odpowiednimi kwalifikacjami w branży bezpieczeństwa jest zbyt mała w stosunku do potrzeb, dlatego stawki ekspertów często przekraczają możliwości mniejszych podmiotów. Na szczęście coraz więcej jest firm, które, same dysponując solidnymi zespołami, oferują innym organizacjom usługi z zakresu bezpieczeństwa, takie jak monitoring sieci czy reagowanie na incydenty.

Co jest najbardziej narażone na atak w małych i średnich firmach?

Najbardziej narażone na atak z reguły są ich najcenniejsze zasoby – reputacja, własność intelektualna i środki finansowe. Przestępcy stosują różne techniki ataku i mogą zarówno zaszyfrować wszystkie firmowe dane i zażądać okupu za przywrócenie dostępu do informacji, jak i wykraść ważne dane (na przykład bazę klientów) i zagrozić jej opublikowaniem w sieci. Często dochodzi także do kradzieży pieniędzy z firmowego konta czy wyniesienia informacji do konkurencji. Nie ma jednej prostej recepty na walkę z tymi zagrożeniami.

Jak firma może przygotować się do takich ataków?

Na pewno warto zadbać o zbudowanie kultury bezpieczeństwa. Dzisiaj każdy pracownik w mniejszym lub większym stopniu pełni rolę związaną z zabezpieczaniem zasobów organizacji. Warto w pracowników inwestować – uświadamiać ich, szkolić oraz nagradzać za skuteczną ochronę firmowych danych. Dobrze przeszkolona osoba może uchronić od konieczności ponoszenia czasem ogromnych kosztów związanych z odzyskiwaniem danych czy usunięciem skutków infekcji złośliwym oprogramowaniem.

ADP

Adam Haertle będzie prelegentem na konferencji pt. „Zarządzanie zasobami IT a cyberbezpieczeństwo”, która odbędzie się 13 listopada w Warszawie.

Partner