PARTNERZY PORTALU

Informacja to dziś dla firm skarb, który warto chronić

Najpierw sprawdza się, jakie aktywa informacyjne są przetwarzane i w jakich obszarach. Fot. Shutterstock.com

W ostatnich latach zmieniło się postrzeganie tego, co jest w organizacji ważne. Dzisiaj są to informacje. Rozsądek nakazuje je chronić. Stąd coraz większa świadomość ryzyka. Jednocześnie przybywa ataków, bo coraz więcej urządzeń „podpiętych” jest do internetu - mówi Przemysław Szczurek, Product Manager ds. bezpieczeństwa informacji TÜV NORD Polska.

  • Na ceberataki narażona jest każda organizacja przetwarzająca informacje, które są ważne, mają wartość dla potencjalnych przestępców.
  • Głównym standardem certyfikacyjnym pomagającym zabezpieczyć obieg informacji w firmie jest norma 27001. Mówi ona o zarządzaniu bezpieczeństwem informacji.
  • Nie chodzi tu o budowanie Pentagonu, ale świadome podejście do tej wrażliwej materii - wyjaśnia Przemysław Szczurek.

W jakich obszarach gospodarki występuje największe zagrożenie cyberatakami?


- Na ceberataki narażona jest każda organizacja przetwarzająca informacje, które są ważne, mają wartość dla potencjalnych przestępców. Występują tam, gdzie kradzież informacji jest szczególnie intratna, lub tam, gdzie następstwa ich ujawnienia mogą być kosztowne. Cyberatakami są zagrożone nie tylko firmy, ale także prywatne osoby, które świadomie, a częściej nieświadomie, stają celem przestępców.

Czyli atakuje się tam, gdzie się opłaca.

- Tak, cyberprzestępczość nie jest dziś placem zabaw dla hackerów, ale formą "biznesu". Zagrożenia typu ransomware polegają na zaszyfrowaniu danych po to, aby wymusić na ofierze wpłatę środków - najczęściej w bitcoinach - w celu otrzymania kodów deszyfrujących. Musimy pamiętać, że wpłacając „okup”, nie mamy pewności, że przestępcy prześlą do nas odpowiednie klucze... To zresztą trend, który będzie się rozwijał.

Czytaj także: Ryzyka implementacji rozwiązań 4.0. Przemysł potrzebuje niezależnej weryfikacji

Najgłośniej jest jednak o atakach, które mają podłoże polityczne.

- Bo one są najbardziej medialne. Dlatego informacje o nich łatwo przebijają się do opinii publicznej. Np. o ataku w 2010 r. na instalacje atomowe w Iranie, czy też w 2015 r. na system energetyczny Ukrainy, w wyniku czego ponad milion odbiorców w obwodzie iwanofrankowskim zostało na pewien czas pozbawionych prądu.

Ale wróćmy na pole biznesu. Jakie inne ataki oprócz ransomware stosowane są przez cyberprzestępców?

- Szczególnie niebezpieczna jest kradzież danych wrażliwych w celu szantażowania firmy lub ich sprzedaży. Tak było w przypadku Plus Banku, z którego skradziono dane klientów, a następnie udostępniono w sieci Tor.

O atakach na polskie firmy mówi się stosunkowo mało. To wynika z tego, że są tak dobrze chronione, czy ich atakowanie się nie opłaca? Albo, co najgorsze, zarządzający nimi lekceważą to zagrożenie?

- Moim zdaniem, polskie firmy są dość dobrze chronione. Inna rzecz, że w cyberprzestępczości nie ma granic, więc nie ma znaczenia, gdzie firma się znajduje. Z reguły jednak, częściej atakowane są firmy w krajach zamożnych niż w biednych. Dziś firmy w Polsce nie mogą liczyć na żadną taryfę ulgową u cyberprzestępców.

Jakie są koszty cyberataków?

- Według danych z raportu McAfee, w 2017 r. działalność cyberprzestępców przyniosła na świecie około 600 mld dolarów strat, tj. około 0,8 proc. światowego PKB. Ale bardziej niepokojące jest, że liczby te rosną. W 2014 r. koszty te szacowano na 445 mld dolarów. Wielu kosztów nie da się precyzyjnie oszacować, np. kosztów wizerunkowych.
×

KOMENTARZE (0)

Do artykułu: Informacja to dziś dla firm skarb, który warto chronić

PISZESZ DO NAS Z ADRESU IP: 18.207.255.49
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum
WNP - Portal gospodarczy

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. O celach tego przetwarzania zostaniesz odrębnie poinformowany w celu uzyskania na to Twojej zgody. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!