Tajemnicze cyberataki, a firmy bez szkoleń w zakresie bezpieczeństwa

Opinia publiczna nigdy nie dowiaduje się o prawie połowie cyberataków na firmy w Europie - wynika z badań firmy. RSM. Ponadto prawie połowa udanych ataków jest wymierzona w niedoszkolonych pracowników.

Jak wynika z najnowszego raportu RSM, prawie dwie piąte europejskich firm ma świadomość, że w ciągu ostatnich pięciu lat padło ofiarą cyberataku, a 64 proc. przyznaje, że mogły zostać zhakowane niezauważenie. Ten przygnębiający obraz potęguje apatia i poczucie bezsilności respondentów, z których 62 proc. uważa, że hakerzy są bardziej wyrafinowani niż twórcy oprogramowania zabezpieczającego.

Z badania przeprowadzonego dla RSM przez European Business Awards, w którym udział wzięło 597 osób podejmujących decyzje biznesowe z 33 europejskich krajów, wynika, że to pracownicy są najsłabszym ogniwem wielu europejskich firm. Chociaż prawie połowa (46 proc.) udanych ataków była wymierzona w pracowników za pośrednictwem wiadomości e-mail w ramach praktyki znanej jako wyłudzanie informacji, wciąż 22 proc. firm nie zapewnia swoim pracownikom szkoleń w zakresie bezpieczeństwa cybernetycznego.

Pomimo europejskiego ogólnego rozporządzenia o ochronie danych (RODO), zgodnie z którym firmy muszą zgłaszać niektóre rodzaje naruszeń bezpieczeństwa danych w ciągu pierwszych 72 godzin od ich wykrycia, 75 proc. ataków hakerskich nigdy nie zostaje podanych do wiadomości publicznej, a zaledwie 23 proc. firm decyduje się poinformować właściwy organ nadzoru o naruszeniu.

Wynika to głównie z obawy respondentów o utratę wizerunku, niemniej jedna trzecia (34 proc.) przyznaje, że po prostu nie rozumie okoliczności, w których miałaby zgłosić naruszenie.

- Bez wątpienia błędy ludzkie są nieuniknione i stanowią największe zagrożenie dla bezpieczeństwa firm. W zakresie cyberbezpieczeństwa, mogą one drogo kosztować zwłaszcza europejskie przedsiębiorstwa średniej wielkości. Hakerzy są zręcznymi manipulatorami i dobrze wiedzą, jak wykorzystywać naszą ciekawość poprzez starannie spreparowane wiadomości e-mail typu phishing. Bardzo ważne jest, aby personel wiedział, jak rozpoznać atak i jak zareagować, kiedy stanie się celem oprogramowania ransomware lub ataku typu phishing” - powiedział Gregor Strobl, Co-Head of Risk Advisory Services, RSM Germany.

- Niepokojące, ale nie zaskakujące jest to, że tak mało cyberataków zostało upublicznionych przez władze lub dotknięte nimi firmy. Przejrzystość jest kluczem do podnoszenia świadomości, łapania przestępców i minimalizowania szkód, ale zasady muszą być jaśniejsze i bardziej konsekwentnie stosowane - dodał.

Biorąc pod uwagę, że 80 proc. europejskich firm twierdzi, że transformacja cyfrowa jest strategicznym priorytetem dla ich wzrostu, niepokojące jest stwierdzenie, że tylko 34 proc. firm wdrożyło strategię bezpieczeństwa cybernetycznego, która ich zdaniem ochroni ich przed cyberprzestępczością, a 21 proc. nie ma żadnej strategii. Mimo to przedsiębiorstwa średniej wielkości nie zniechęcają się perspektywą możliwych cyberataków. 86 proc. respondentów twierdzi, że zwiększone ryzyko nie skłoniło ich do odejścia od inwestowania w transformację cyfrową, a 29 proc. firm odnotowuje wzrost swoich dochodów w wyniku inwestycji cyfrowych, z których technologia chmurowa stanowi największy obszar zainteresowania.

- W dobie cyfrowej transformacji także coraz więcej firm średniej wielkości dostrzega potrzebę lepszego bezpieczeństwa danych. Przedsiębiorstwa częściej niż dotychczas poszukują wiarygodnego i niezawodnego systemu, który dostarczy im informacje w czasie rzeczywistym, tak zwanego single source of truth dla całej organizacji – dodaje Hubert SKRUKWA, Head od IT Consulting w RSM Poland.