Pomyśl, zanim klikniesz! Raport cyberbezpieczeństwo
Jak budować bezpieczny biznes, fot. Shutterstockz miesięcznika „My Company Polska”, wydanie 11/2022 (86)
Zyskaj dostęp do bazy artykułów z „My Company Polska” Zamów teraz!
W ciągu ostatnich miesięcy aktywność hakerów wzrosła o kilka tysięcy procent – mówił niedawno w rozmowie z „My Company Polska” Piotr Mazurek, ekspert HP Inc Polska. Pandemia, a później wojna w Ukrainie sprawiły, że rozpowszechniło się m.in. zjawisko handlu wykradzionymi danymi. – Zdarza się, że ich nabywcami są zorganizowane grupy hakerskie, nieraz funkcjonujące w odmętach internetu, takich jak darknet – sygnalizuje specjalista. Z analizy ekspertów wynika, że skala działania cyberprzestępców wzrosła do takiego poziomu, że mogliby oni stworzyć trzecią gospodarkę świata.
Problem coraz bardziej odczuwa także biznes. Według raportu opracowanego przez IPSOS aż jedna trzecia firm twierdzi, że cyberbezpieczeństwo jest obecnie ważniejszym problemem niż przed wybuchem pandemii, a jedna czwarta przedsiębiorstw deklaruje zwiększenie wydatków na cyfryzację i cyfrowe bezpieczeństwo.
Aż 16 proc. firm zdradza, że w 2020 r., a więc pierwszym roku pandemii, stało się ofiarą ataku informatycznego. Co dziesiąta zaatakowana firma przyznaje, że incydent spowodował przestój w prowadzeniu działalności gospodarczej lub przebiegu procesów w firmie.
Zuchwali cyberprzestępcy
Pandemia, zamykając nas w domu, bardzo upowszechniła operacje bezgotówkowe. To sprawia, że odpowiedzialność banków jest w dziedzinie cyberbezpieczeństwa coraz większa. – Zdajemy sobie sprawę z zadania, jakie na nas ciąży i stale pracujemy nad zapewnieniem klientom maksymalnego poziomu bezpieczeństwa, ale i jak najszerszego dostępu do informacji dotyczących cyberbezpieczeństwa – mówi Ronald Kulikowski, dyrektor zarządzający Volkswagen Bank GmbH Oddział w Polsce.
Eksperci ostrzegają, że po wybuchu wojny w Ukrainie wzrosło zagrożenie cyberatakami.Tajemnicą poliszynela jest, że Rosja utrzymuje potężną cyberarmię, która od prawie dwóch dekad regularnie doprowadza do ataków cybernetycznych na państwa członkowskie NATO czy ich sojuszników.
Cyfrowi przestępcy bywają coraz bardziej zuchwali. Są w stanie włamać się nawet do Departamentu Stanu w USA. Celem ataku mogą być zarówno pieniądze, jak i dane. Przykład? Toyota przyznała niedawno, że dane jej klientów mogły zostać przejęte przez niepowołane osoby. To konsekwencja ataku hakerskiego, jakiego dokonano po wpadce jednej z firm, która opracowała telematyczną platformę usług T-Connect dla klientów Toyoty. W ręce cyberprzestępców nie trafiły na szczęście dane wrażliwe, a sprawa nie dotyczy klientów firmy w Europie. Niemniej Robert Mularczyk z polskiego oddziału Toyoty potwierdza, że od zeszłego roku trwa wzmożona aktywność hakerów. Mimo licznych prób ataku na systemy dilerskie w Polsce nie stwierdzono jednak, by komukolwiek udało się sforsować stosowane zabezpieczenia.
Nie zmienia to faktu, że podobnych zdarzeń jest więcej. Dość powiedzieć, że w ostatnim czasie ofiarami wycieków danych padły też m.in. Coca-Cola oraz T-Mobile.
W lutym rząd ogłosił trzeci stopień alarmowy (w czterostopniowej skali) dotyczący bezpieczeństwa teleinformatycznego, a Komisja Nadzoru Finansowego ostrzegła instytucje finansowe przed cyberatakami. Także Europejski Bank Centralny (ECB), który nadzoruje największych europejskich pożyczkodawców, został poinformowany o potencjalnych cyberatakach na banki ze strony Rosji.
Wzmożona ostrożność nie powinna zaskakiwać. Jak wskazują dane Check Point Research, w zeszłym roku sektor bankowy doświadczył 50 proc. wzrostu ataków, natomiast w styczniu przeciętna polska organizacja z sektora finansowego przeżyła ok. 960 prób cyberataków w tygodniu!
Banki w awangardzie
Nic dziwnego, że to właśnie sektor bankowy stał się dziś awangardą działań w dotyczących cyberbezpieczeństwa. Powód? Sektor bankowy już przed pandemią i wojną był znacznie lepiej niż inne sektory przygotowany do wykrywania i odpierania cyberataków. Polskie banki ściśle współpracują ze sobą w tym zakresie, a nad wszystkim czuwa zarówno Związek Banków Polskich, jak i KNF. Gdy tylko dochodzi do ataku na którąś z instytucji, reszta partnerów natychmiast dowiaduje się o tym i uruchamia procedury mające zablokować możliwość rozprzestrzeniania się zagrożenia.
– Jako instytucje zaufania publicznego łączymy siły, od kilku lat koordynując wspólne międzybankowe akcje, często z inicjatywy Związku Banków Polskich – przyznaje Daria Pawęda, dyrektor Departamentu Rozwoju Biznesu i Obsługi Klienta w Volkswagen Bank GmbH Oddział w Polsce. I dodaje, że edukacja na temat cyberbezpieczeństwa jest ukierunkowana na podnoszenie poziomu wiedzy o cyberprzestępczości i kształtowaniu właściwych postaw w kanałach cyfrowych. – Warto wspomnieć też o szerokiej aktywności instytucji europejskich. Październik był Europejskim Miesiącem Cyberbezpieczeństwa (European Cybersecurity Month – ECSM). To coroczna, ogólnoeuropejska kampania Europejskiej Agencji ds. Cyberbezpieczeństwa (ENISA) z inicjatywy Komisji Europejskiej. W tegorocznej edycji hasłem przewodnim było „Pomyśl, zanim klikniesz” (Think Before You Click). Powinniśmy o tym pamiętać przy każdej okazji – apeluje Pawęda.
W ślad za wyzwaniami, jakie niosą trudne czasy, banki przygotowują ofertę, która wspiera przedsiębiorców w bezpiecznym prowadzeniu firmy. Przykładem jest Volkswagen Bank działający w ramach Volkswagen Financial Services. – Konsekwentnie wprowadzamy liczne innowacje – podkreśla Daria Pawęda. Jedną z nich jest digitalizacja rachunku. – Proces zakładania konta będzie odbywać się w pełni online, bez potrzeby oczekiwania na kuriera, co znacznie skróci czas realizacji – podkreśla Daria Pawęda. Podobny proces bank wdrożył w kredycie gotówkowym, gdzie identyfikacja tożsamości jest przeprowadzana automatycznie za pomocą algorytmów identyfikujących cechy biometryczne. – W procesie KYC wystarczy nagrać krótkie wideo przedstawiające twarz, aby porównać je automatycznie ze zdjęciem z dowodu tożsamości. Kolejnym etapem rozwoju oferty naszych kont detalicznych będzie wdrożenie tokenizacji, czyli usług typu Apple Pay, Google Pay czy Blik, które są powszechne na rynku i bardzo chętnie używane przez Polaków – zapowiada Daria Pawęda z Volkswagen Bank.
Ponadto bank proponuje przedsiębiorcom konto bieżące wraz z kartą Visa Business z licznymi benefitami. Z uwagi na bezpieczeństwo, ale też wygodę korzystania z produktów, instytucja proponuje bezpłatne ubezpieczenie w Pakiecie Biznes. Dzięki niemu posiadacze kart Visa Business w Volkswagen Bank są zabezpieczeni przed nieuprawnionym rozporządzaniem ich środkami płatniczymi, mogą też ubezpieczyć sprzęt AGD/RTV zakupiony kartą debetową.
Codzienne, bezpieczne korzystanie z karty to kolejny kluczowy element propozycji dla klientów firmowych. Chodzi o zabezpieczenie płatności kartowych poprzez indywidualne określenia limitów transakcji, każdorazową autoryzację finansową zgodnie z dostępnymi środkami na rachunku czy 3D Secure dla transakcji e-commerce wraz z autentykacją w aplikacji bankowej VWB.
Oferta to, obok gwarancji bezpieczeństwa, ma także liczne benefity. Płacąc kartą Visa Business, możliwe jest uzyskanie bogatej propozycji rabatów i bezpłatnych usług w ramach Visa Benefit Program, np. pakiet deLux lub Premium usług w zakresie ochrony urządzeń oraz prywatności w internecie z bardzo atrakcyjnym rabatem 80 proc. dla użytkowników kart Visa Business Volkswagen Bank.
Promocja „Należy ci się wsparcie” pomaga z kolei dbać o bezpieczeństwo finansowe firmy czy jednoosobowej działalności gospodarczej poprzez bezpłatną pomoc w windykacji należności i dostęp do bazy wiedzy oraz pomoc ekspertów.
Komu ufamy w pandemii
Fakt, że to właśnie instytucje bankowe zapewniają dziś najwyższe standardy cyberbezpieczeństwa, dostrzegł także biznes. Badanie przeprowadzone na zlecenie Volkswagen Bank dowodzi, że w okresie pandemii COVID-19 znacznie wzrosła rola właśnie banków, jeśli chodzi o propagowanie informacji dotyczących zagrożeń w sieci. Na pytanie, co jest źródłem wiedzy o cyberbezpieczeństwie, aż 72 proc. wskazało internet jako źródło wiedzy na temat bezpieczeństwa w sieci, 17 proc. na swój bank, a dalej kolejno: 10 proc. na zatrudnionego informatyka, 9 proc. na informacje w prasie specjalistycznej, a 6 proc. w radiu, prasie oraz telewizji. O skali rewolucji świadczy fakt, że w analogicznym badaniu sprzed pandemii odpowiedź taką wybrało jedynie 2 proc. respondentów. Wiele wskazuje na to, że cyberbezpieczeństwo – zwłaszcza w obliczu wojny w Ukrainie i ataków ze strony Rosjan – jeszcze mocniej zyska na znaczeniu.
------------------------------------------------------
Jak ograniczyć konsekwencje cyberataku
Grzegorz Waszkiewicz, broker ubezpieczeniowy, członek zarządu Krajowego Biura Obsługi Roszczeń Ubezpieczeniowych, twórca portalu: BezpieczenstwowBiznesie.pl
Czy można uniknąć ataku hakera? Nie sposób go wyeliminować, ale można sprawić, że możliwości „włamania” będą ograniczone, a ewentualne konsekwencje skutecznego ataku będą finansowo zminimalizowane.
Jak to zrobić? Pomyśleć o zarządzeniu ryzykiem poprzez zakup cyberubezpieczenia. To proces, a nie sam zakup. Przede wszystkim już sama analiza ofert towarzystw i ich wymagań pozwala wychwycić braki i niedociągnięcia w wewnętrznych regulaminach, sprzęcie i oprogramowaniu.
Trzeba sobie uświadomić, że dziś każda firma może być celem ataku hakerskiego prowadzącego w skutkach do usunięcia, pobrania, zmiany, zniszczenia, zmodyfikowania danych i informacji. Dzieje się to niestety najczęściej przez błąd ludzki, czyli niewłaściwe zachowanie pracownika lub błąd dostawcy oprogramowania.
Właściciele lub zarządzający powinni zatem nie tylko siebie zabezpieczyć przed cyberszantażem, ale też chronić dane swoich klientów i przewidzieć wynikające z tego roszczenia od osób trzecich lub państwowych regulatorów. A są to wysokie odszkodowania, zadośćuczynienia, kary administracyjne i grzywny.
Poza odpowiednimi zabezpieczeniami sieci informatycznej powinniśmy zatem wyposażyć się w odpowiednią tarczę finansową, czyli polisę ubezpieczeniową. W razie ewentualnego ataku ubezpieczyciel pokryje koszty ekspertów ds. informatyki śledczej, odzyskiwania danych, prawników oraz konsultantów PR, czyli specjalistów, którzy doradzą i opracują odpowiedni plan działania w sytuacji kryzysowej. Analizując atak na bieżąco, ubezpieczyciel może nawet podjąć szybko decyzję o zapłacie okupu, aby uniknąć znacznie kosztowniejszych skutków w postaci odszkodowań związanych np. z naruszeniem prywatności, utratą dokumentów, naruszeniem poufności informacji i bezpieczeństwa płatności czy wręcz zatrzymaniem działalności operacyjnej firmy w przypadku coraz częściej stosowanego internetu rzeczy Internet of Things – IoT).
Więcej możesz przeczytać w 11/2022 (86) wydaniu miesięcznika „My Company Polska”.