Ochrona przed atakiem coraz liczniejszych cyberprzestępców

materiały prasowe

W razie zagrożenia przez hakerów na ratunek pospieszy nam ubezpieczyciel.

Prawdopodobieństwo, że polska firma padnie ofiarą ataku hakerskiego, jest kilkakrotnie wyższe niż to, że ulegnie pożarowi. Cyberbezpieczeństwo to jedno z największych wyzwań XXI wieku. Internet rzeczy, automatyzacja procesów czy nowe technologie przemysłowe zadomowiły się już w naszym codziennym życiu. Oprócz niepodważalnych korzyści niesie to jednak ze sobą także zagrożenia, którym społeczeństwo musi stawić czoło. Bezpieczeństwo w sieci i kompensacja szkód związanych z cyberatakami to również wyzwanie dla rynku ubezpieczeniowego

Rosnące niebezpieczeństwo

Liczba cyberataków rośnie z dnia na dzień w zastraszającym tempie, a wraz z nią liczba cybernetycznych szkód. Dziś grupy hakerskie to efektywne i profesjonalne organizacje zatrudniające wysoko opłacanych specjalistów i zarządzane przez doświadczonych menedżerów. Ich system motywacyjny opiera się na jednym i tylko jednym wskaźniku: zyskach. A te są niebagatelne. Już w 2013 roku były wyższe niż osiągane z handlu narkotykami i cały czas rosną.

Jak wynika z najnowszego raportu PwC, tylko 8 proc. polskich przedsiębiorstw jest gotowe na odparcie cyberataku. W 2017 roku straty finansowe w wyniku cyberataków poniosło 44 proc. firm, choć rok wcześniej było to jeszcze 33 proc. Najczęstszym źródłem cyberataku są w firmach… pracownicy (33 proc. przypadków). Często się zdarza, że mają większy zakres uprawnień, niż uzasadniałby to zakres prac, jakie wykonują. Dopiero za nimi plasują się hakerzy (28 proc.), a następnie: byli pracownicy (13 proc. przypadków).

Jeszcze więcej firm – 62 proc. – odnotowało w minionym roku zakłócenia i przestoje w funkcjonowaniu z powodu cyberataku.

Jednocześnie aż 46 proc. nie ma żadnych procedur reakcji w takich sytuacjach, co więcej – na bezpieczeństwo przeznaczanych jest zaledwie 3 proc. budżetów na IT. Aż 42 proc. firm w Polsce nie uważa cyberbezpieczeństwa za swoją kluczową kompetencję, podczas gdy globalnie analogiczny odsetek jest dużo niższy, bo wynosi 17 proc.

– Niby logiczne, niby nie powinno nas to zaskakiwać. A jednak przedsiębiorstwa konsekwentnie wolą nie myśleć o cyberprzestępczości – mówi Tomasz Huś, prezes PZU Lab. – Wbrew pozorom w tym zaprzeczeniu też jest logika. Każdy – również najważniejsi decydenci w firmach – tak po prostu, po ludzku, woli nie myśleć o zagrożeniach, których do końca nie rozumie i z którymi nie wie, jak walczyć – dodaje Tomasz Huś.

Firmy na celowniku

Hakerzy najczęściej atakują firmy przez e-mail. Skrzynki e-mailowe to najsłabsze ogniwo w bezpieczeństwie firm. Według nowego raportu F-Secure ponad jedna trzecia cyberataków na przedsiębiorstwa dotyczy poczty elektronicznej – w postaci phishingu (16 proc. ogółu cyberzagrożeń), jak również złośliwego oprogramowania przesyłanego w załącznikach e-maili (18 proc.).

Pewnym pocieszeniem jest to, że Polska jako gospodarka nie jest celem pierwszego wyboru dla hakerów profesjonalistów.

– Niestety, to się zmienia. Główna fala ataków jak dotąd zalewała kraje zachodnie, jednak niedługo dotrze również do Polski. W zeszłym roku co piąta niemiecka firma padła ofiarą skutecznego ataku, a w Wielkiej Brytanii wskaźnik ten przekroczył 45 proc. Stany Zjednoczone są w tej dziedzinie jeszcze bardziej zaawansowane – tłumaczy Tomasz Huś. Średnie straty wynikające z wycieku danych sięgają ok. 4 mln euro, a co 25. firma w wyniku włamania walczyła o swoje przetrwanie. Nie wszystkim się udało. – Jakkolwiek brutalnie to zabrzmi, czasem taki był zamysł: doprowadzić przedsiębiorstwo do upadku albo przynajmniej do kłopotów finansowych. Na zlecenie konkurencji. Ot, jedna z wielu usług w portfolio cyberprzestępców – dodaje prezes PZU Lab.

Przemysł zagrożony

W Polsce rośnie świadomość wyzwań związanych z zapewnieniem cyberbezpieczeństwa. Są sektory, np. e-commerce, energetyka, usługi finansowe, w których wszyscy doskonale zdają sobie sprawę z ryzyka cyberprzestępczości i starają się jej aktywnie przeciwdziałać. Ale są i takie branże, które nie zawsze doceniają skalę zagrożeń. I do takich branż należy przemysł.

W porównaniu z branżą bankową czy medyczną dla przemysłu dużo mniej groźne mogą być ataki na dane osobowe, bo te bazy danych są niewielkie i nie zawierają najwrażliwszych informacji. O wiele bardziej szkodliwe jest cyberszpiegostwo przemysłowe. W tym przypadku celem ataków są wewnętrzne dane firmy, dotyczące stosowanej technologii. Dla konkurencji, która nie ma odpowiedniej wiedzy, dostęp do tego typu informacji może być sposobem na pokonanie bariery rozwoju, która wcześniej uniemożliwiała wyjście na rynek z własnymi produktami.

Na rynku rośnie potrzeba ochrony przed takimi atakami, także tej ubezpieczeniowej. PZU Lab, innowacyjna spółka, która dostarcza firmom rozwiązania szkoleniowe oraz oferuje wsparcie merytoryczne, zdecydowała się wspierać klientów także w zakresie ochrony przed atakami cybernetycznymi. Pod patronatem PZU powstała także grupa robocza CyberIndustry, w której są przedstawiciele uczelni technicznych, eksperci branżowi oraz instytucje odpowiedzialne za bezpieczeństwo.

– Kluczową sprawą jest kompensacja ewentualnych szkód, które wywołuje cyberatak – mówi Tomasz Huś. – Zakres ochrony ubezpieczeniowej poprzedza wnikliwa analiza ryzyka. Przedsiębiorca może się ubezpieczyć m.in. na wypadek cyberterroryzmu w obszarze przemysłowym, wrogiego przejęcia ośrodków decyzyjnych, utraty informacji technicznych, wycieku danych czy wreszcie utraty zysku wskutek ataku – dodaje przez PZU Lab.

Ubezpieczenie przed cyberterroryzmem

PZU pracuje nad cyberpolisą dla firm, która będzie dostosowana do wymogów polskiego rynku. W najbliższym czasie oferta największego ubezpieczyciela zostanie wzbogacona o ten właśnie produkt. Wychodzi on naprzeciw potrzebom najbardziej wymagających klientów korporacyjnych, w szczególności firm z obszaru tzw. infrastruktury krytycznej. Zakres ochrony ubezpieczeniowej będzie poprzedzony wnikliwą analizą ryzyka. Przedsiębiorca będzie mógł się ubezpieczyć m.in. na wypadek cyberterroryzmu w obszarze przemysłowym, wrogiego przejęcia ośrodków decyzyjnych, utraty informacji technicznych, wycieku danych, czy wreszcie utraty zysku wskutek ataku.

– Obecnie około 90 proc. rynku ubezpieczeń od cyberataków stanowi rynek amerykański. W Stanach Zjednoczonych świadomość zagrożeń, jakie wiążą się z cyberprzestępczością jest największa, ale również konsekwencje są najbardziej dotkliwe. Kary, jakie wiążą się z wyciekiem danych, są ogromne. W Polsce są już ubezpieczenia, związane z cyberbezpieczeństwem, ale nasz produkt będzie najlepszy – mówi Tomasz Huś. – W cyberpolisę wkładamy bardzo dużo wysiłku. Jej przygotowanie wymaga wyjątkowej merytoryki i skrupulatności.

Oferta PZU Lab będzie komplementarna w stosunku do cyberpolisy, jako że obie sfery działalności grupy ubezpieczeniowej dotyczą ochrony przed tymi samymi zagrożeniami, ale klienci będą mogli skorzystać z tych rozwiązań oddzielnie.,

Ochrona, polegająca zarówno na zabezpieczeniu przed samym cyberatakiem, jak i przed szkodami, wywołanymi przez cyberprzestępców, jest tym ważniejsza, że dostęp do hakerów i ich usług wcale nie jest skomplikowany.

Ponad połowa polskich firm pod ostrzałem

Aż 54,5 proc. firm doświadczyło cyberataku – wynika z raportu VECTO. Choć polskie firmy przyglądają się kwestiom zabezpieczeń przed nowymi zagrożeniami z cyfrowej przestrzeni, to jedynie 33,6 proc. ankietowanych oceniło poziom zabezpieczeń w swoich firmach jako prawidłowy. Przeciwnego zdania było aż 38 proc. respondentów. Podczas gdy na świecie firmy bardzo szybko zwiększają wydatki na modernizację systemów informatycznych i wszelkiego rodzaju zabezpieczeń, w Polsce niestety dominuje postawa oczekiwania. Zdaniem ponad 83 proc. ankietowanych atak cyberprzestępców na system informatyczny może wpłynąć na funkcjonowanie przedsiębiorstwa. Tymczasem 61 proc. z nich stwierdziło, że nie korzysta z usług specjalistów od bezpieczeństwa. Widać zatem zadziwiającą niekonsekwencję i igranie z ogniem. Takie podejście można oczywiście tłumaczyć oszczędnościami, ale w przypadku – zwłaszcza firm dużych – to także przykład niefrasobliwości i niedoceniania zagrożenia.

Tagi:

Mogą Ci się również spodobać

Kto jest ubezpieczony w pełni, kto w ogóle

Jakie składki płacimy od różnych form umów o pracę. Zakład Ubezpieczeń Społecznych prowadzi przegląd ...

Wybierając polisę AC, koniecznie trzeba zwrócić uwagę na sposób likwidacji ewentualnej szkody

Jak wybrać polisę autocasco. Kilka ważnych wskazówek

Z danych Polskiej Izby Ubezpieczeń wynika, że z roku na rok właściciele aut, skuterów ...

Minusem zakupu wyjazdu wakacyjnego z wielomiesięcznym wyprzedzeniem jest to, że w ciągu tak długiego czasu wiele się może zmienić

Na wypadek, gdy problemy pokrzyżują plany podróżnicze

Polacy chętnie rezerwują już wyjazdy na przyszłe wakacje. Tymczasem do lata wiele może się ...