Aż 79% przedsiębiorstw inwestuje w cyberbezpieczeństwo dopiero po ataku

Mądry Brytyjczyk po szkodzie: brytyjska firma Tanium przeprowadziła ankietę, z której można wywnioskować, jak poważnie przedsiębiorcy podchodzą do inwestycji w cyberbezpieczeństwo. Okazuje się, że wielu z nich czeka, aż coś się stanie, by dopiero wtedy zadbać o ochronę firmy.

Z raportu opublikowanego przez Tanium wynika, że aż ponad 3/4 (79%) ankietowanych nie inwestuje w cyberbezpieczeństwo firmy, dopóki na własnej skórze nie odczuje konsekwencji wycieku danych. Co więcej, niemalże wszyscy badani (92%) mają doświadczenie z atakami hakerskimi i wyciekami, spośród których 74% przytrafiło się w samym 2021 roku.

Ponad połowa ankietowanych (55%) przyznała również, że jednym z powodów bierności jest brak odpowiednio wykwalifikowanych pracowników. Taki niedobór sprawia, że przedsiębiorcy nie są w stanie wprowadzić zabezpieczeń odpowiednio wcześnie.

Ochrona w cyberprzestrzeni ważniejsza niż kiedykolwiek

Przedsiębiorcy, z którymi przeprowadzono wywiad, w większości nie kwapią się do inwestowania w cyberbezpieczeństwo własnych firm – chyba że dojdzie już do włamania czy wycieku poufnych danych klientów i kontrahentów. Takie podejście jest dość nierozsądne, szczególnie w czasach, w których ataki hakerskie są szczególnie powszechne i skuteczne.

Portal CRN informuje, że tylko w Polsce w 2021 roku aż 77% polskich firm padło ofiarą ataku ransomware. Różnica w porównaniu do roku 2020 jest ogromna, bo wtedy takich przypadków odnotowano tylko 13%. Jedną z przyczyn tak rażącego wzrostu cyberprzestępczości jest fakt, że ogromna część przedsiębiorstw musiała częściowo lub całkowicie wdrożyć tryb pracy zdalnej ze względu na wybuch pandemii. Jak można się domyślić, nie każde przedsiębiorstwo było na to przygotowane.

Według informacji CRN nawet połowa zaatakowanych firm zapłaciła okup, którego żądali hakerzy, a straty w poszczególnych przypadkach sięgały aż 29 mln zł. Były to zsumowane koszty wielotygodniowych przestojów w działalności, straconych przychodów i nie tylko.

Czy można liczyć na spadek liczby cyberprzestępców?

Pandemia koronawirusa pokazała, jak świetnie radzą sobie przestępcy w świecie, w którym większość przedsiębiorstw operuje przynajmniej częściowo w cyberprzestrzeni. Niestety, eksperci nie przewidują poprawy sytuacji w tej kwestii, a nawet sugerują, że do 2025 roku straty powodowane przez działalność kryminalną w sieci osiągną roczną wartość 10,5 tryliona dolarów.

W celu lepszego zobrazowania skali problemu wystarczy wspomnieć, że podana kwota przewyższa roczny światowy dochód pochodzący z handlu nielegalnymi substancjami.

Najpowszechniejszymi atakami kierowanymi w przedsiębiorstwa są – i prawdopodobnie będą – wspomniane wcześniej ataki ransomware, czyli takie, które polegają na szyfrowaniu plików i uniemożliwianiu dostępu do nich w celu wyłudzenia okupu. Hakerzy żądają tysięcy, a niekiedy milionów dolarów za przywrócenie danych.

Jak radzić sobie z coraz częstszymi atakami?

Przedsiębiorcy muszą przygotować się na to, że liczba ataków w sieci nie zmaleje w ciągu najbliższych lat. Postęp technologiczny to bowiem obosieczny miecz – podczas gdy biznesy coraz więcej operacji wykonują w Internecie, przestępcy wynajdują efektywniejsze sposoby na wyłudzanie danych i pieniędzy.

Firmom nie pomaga również fakt, że aktualnie wielu pracowników (w tym pożądanych specjalistów) oczekuje możliwości pracy zdalnej, a to z kolei wymaga zapewnienia sprzętu i wdrożenia odpowiednich zabezpieczeń. Jak w takim razie przygotować się na przyszłość?

• Szkolenia pracownicze. Cyberbezpieczeństwo w każdej firmie powinno koncentrować się wokół pracowników i ich świadomości zagrożenia. Bardzo często to właśnie nieodpowiednio wyszkoleni pracownicy są najsłabszym ogniwem, które odpowiada na przykład za efektywność ataków socjotechnicznych.
• Zabezpieczenia przy pracy zdalnej. Praca w systemie zdalnym lub hybrydowym to aktualnie norma w wielu przedsiębiorstwach, a eksperci przewidują, że nie zmieni się to w nadchodzących latach. Pracownicy pełniący obowiązki z domu muszą być jednak nie tylko przeszkoleni, ale i korzystać z bezpiecznych połączeń z serwerami firmowymi, by zminimalizować ryzyko wycieku ważnych informacji. Darmowy VPN to jedno z popularniejszych rozwiązań dla biznesów operujących w sieci – narzędzie szyfruje przesyłane dane, zmniejszając podatność na ataki.
• Inwestycje w nowe technologie. Większość skutecznych ataków hakerskich jest spowodowana tym, że firmy zbyt późno wdrażają zabezpieczenia bądź posiadają przestarzałą ochronę. Niestety, podejście prezentowane przez ankietowanych z raportu Tanium jest nieodpowiedzialne – naprawianie szkód wyrządzonych przez hakerów jest wielokrotnie bardziej kosztowne niż zaktualizowanie ochrony. To wystarczający powód, by zabezpieczyć swoją firmę, zanim ktoś zechce jej zaszkodzić.