Jak przeciwdziałać

Tomasz Dyrda dyrektor w Dziale Zarządzania Ryzykiem Nadużyć Ernst & Young

Wyniki wskazują, że firmy nie radzą sobie z wykrywaniem ataków. Organizacje identyfikują bardzo mało incydentów, a wśród tych wykrytych dominują łatwe do zaobserwowania, takie jak infekcja ransomware i utrata danych w wyniku awarii. Pojawia się obawa, czy brak poczucia zagrożenia nie wynika właśnie z braku możliwości zaobserwowania incydentów bezpieczeństwa. Wszystko to oznacza, że konieczne stają się intensywne zmiany w podejściu polskich firm do kwestii bezpieczeństwa systemów IT. W większości przypadków ataki są bowiem skuteczne – czy to poprzez działania socjotechniczne typu „na prezesa”, wymuszenia okupu typu ransomware czy ukierunkowane działania hakerów. Firmy ponoszą realne straty i dopiero po takim „zimnym prysznicu” następuje refleksja i próba zrozumienia, w jaki sposób i z kim działać, żeby w przyszłości uniknąć podobnych sytuacji. Jedynie co ósma firma ma odpowiedni plan oraz zespół i może sprawnie koordynować działania w obliczu zagrożenia.

Ważne jest przy tym, żeby zrozumieć, że samo przeszkolenie pracowników z zakresu bezpieczeństwa IT oraz przyjęcie na siebie odpowiedzialności za przestrzeganie zasad i odświeżanie wiedzy nie wystarczają. Listy trywialnych haseł, pokazujące ignorowanie podstawowych zasad ich tworzenia, lekceważenie zaleceń i procedur szyfrowania danych, otwieranie e-maili phishingowych to tylko ułamek błędów, które popełniają ludzie – użytkownicy urządzeń i systemów IT. Wciąż zdarza się, że słyszymy, iż danej firmy „cyberataki nie dotyczą”. Warto się wtedy zastanowić, czy tak faktycznie jest, czy może dana firma jest już ofiarą cyberprzestępców, ale jeszcze o tym nie wie