Kwartalnik DLP expert jest wydawnictwem bezpłatnym.

 

Jak chronić małe firmy przed zaawansowanymi atakami, nie wydając na to fortuny?

Od tego, jak szybko uda się wykryć incydent naruszenia cyberbezpieczeństwa, może zależeć, jak poważne będą jego konsekwencje. Z najnowszego badania firmy Kaspersky wynika, że małe i średnie firmy (zatrudniające poniżej tysiąca pracowników), które zidentyfikowały problem natychmiast po jego wystąpieniu, poniosły o 17% mniejsze szkody finansowe na skutek wycieku danych niż te, które wykryły atak po tygodniu lub później. Na podstawie tej samej ankiety stwierdzono, że jedynie 10% firm tej skali zdołało od razu wykryć naruszenie bezpieczeństwa. Jak to możliwe, że firmy przeoczyły tak ważny problem?

Od cyberbezpieczeństwa do cyberodporności: jak to osiągnąć

U zarania dziejów bezpieczeństwa komputerowego, pod koniec lat osiemdziesiątych, w odpowiedzi na pojawienie się pierwszego szkodliwego programu powstał antywirus. Od tamtego czasu branża IT próbuje dotrzymać kroku cyberprzestępcom, a celem rozwiązań cyberbezpieczeństwa jest jak najszybsze rozpoznanie nowych szkodliwych programów i technik oraz oferowanie odpowiedniej ochrony. Siła akcji jest równa sile reakcji. W ciągu ponad trzydziestu lat tej rozgrywki jej stawka znacząco wzrosła. Obecnie cyberbezpieczeństwo, ochrona danych oraz zwalczanie zaawansowanych ataków APT stają się priorytetem na najwyższym szczeblu rządowym, a korporacje przeznaczają prawie jedną trzecią swojego budżetu IT3 na ochronę przed cyberzagrożeniami.

Cyberprzestępcy spędzają w firmowej sieci średnio 11 dni, zanim zostaną wykryci

W trakcie pandemii ponad połowa polskich firm (54%)zauważyła wzrost liczby cyberataków. W opublikowanej w maju br. analizie pt. „Active Adversary Playbook 2021” analitycy firmy Sophos ujawniają, że przestępcy zostają wykryci średnio dopiero po 11 dniach od przeniknięcia do firmowej sieci. W tym czasie mogą swobodnie poruszać się po zasobach i wykradać dane przedsiębiorstwa. Coraz trudniej namierzyć złośliwą działalność, jednak pomocna w tym zakresie może okazać się pandemia. W ubiegłym roku wzrosły bowiem umiejętności i szybkość reagowania zespołów IT.

Bezpieczny powrót do biura: w jaki sposób przedsiębiorstwa mogą ustrzec się przed ukrytymi zagrożeniami

Wiele firm planuje wznowić normalny tryb pracy. Większość pracowników nie może się doczekać powrotu do standardowego środowiska biurowego: brakuje im bezpośredniego kontaktu z kolegami i koleżankami, wypadów na lunch i różnych elementów kultury organizacyjnej, których nie da się odtworzyć na platformie Zoom czy Teams.

Cyfrowa transformacja opiera się na zaufaniu

Jesteśmy coraz bardziej uzależnieni od technologii, z której korzystamy w celach związanych z pracą, komunikacją i rozrywką. Musimy więc jej zaufać. Jeśli wybraliśmy pracę z domu zamiast dojeżdżania do biura, to chcemy mieć pewność, że nasz laptop jest w pełni sprawny, łącze internetowe stabilne, a niezbędne aplikacje chmurowe zawsze dostępne. Jest jednak naturalne, że podświadomie bardziej boimy się awarii urządzeń i połączeń podczas pracy w domu niż w biurze, gdzie w tym samym budynku pracuje zespół informatyków.

Włamanie na konto nie zawsze musi mieć miejsce – cyberprzestępcy chętnie sięgają po publiczne dane

W czasie pandemii COVID-19 media społecznościowe stały się dla wielu osób kluczowym narzędziem do utrzymywania kontaktu z bliskimi. Korzystanie z popularnych platform może być jednak obarczone pewnym ryzykiem, a cyberprzestępcy wcale nie muszą wykradać danych, bo użytkownicy sami podają im jak na talerzu wiele cennych informacji.

Od dyskietek do zaawansowanych modeli biznesowych – ransomware ma już ponad 30 lat

Ransomware to złośliwe oprogramowanie blokujące dostęp do systemu i żądające okupu za przywrócenie stanu pierwotnego. Według raportu Fortinet „Global Threat Landscape”1, obejmującego drugie półrocze 2020 roku, w grudniu codziennie na świecie 17,2 tys. urządzeń stawało się celem ataków tego typu. Przychody z cyberprzestępczości z użyciem szyfrującego oprogramowania wzrosły w 2020 roku o 311% (w porównaniu z rokiem poprzednim) i osiągnęły szacunkową wartość 350 milionów dolarów2. Ransomware to dzisiaj powszechne zagrożenie wpływające na funkcjonowanie wielu gałęzi gospodarki. Eksperci FortiGuard Labs pokazują drogę, jaką ransomware przeszło w ciągu ostatnich 30 lat – od ataków z użyciem dyskietek aż do usług działających w złożonych modelach biznesowych.

Rynek pracy w cyberbezpieczeństwie – brakuje specjalistów, firmy kuszą wysokimi zarobkami

Na rynku pracy brakuje specjalistów ds. cyberbezpieczeństwa. W tej szybko rozwijającej się dziedzinie potrzebnych jest wielu nowych pracowników. Niestety trudno wypełnić tę lukę, ale nadzieją na rozwiązanie tego problemu jest podjęcie działań edukacyjnych. Na rynku dostępne są programy umożliwiające nawet osobom początkującym uzyskanie wiedzy i certyfikatów specjalistów.

Zapraszamy do lektury najnowszego wydania magazynu.

W numerze 2/2021:

  • Aktualności
  • Jak chronić małe firmy przed zaawansowanymi atakami, nie wydając na to fortuny?
  • Od cyberbezpieczeństwa do cyberodporności: jak to osiągnąć
  • Cyberprzestępcy spędzają w firmowej sieci średnio 11 dni, zanim zostaną wykryci
  • Bezpieczny powrót do biura: w jaki sposób przedsiębiorstwa mogą ustrzec się przed ukrytymi zagrożeniami
  • Cyfrowa transformacja opiera się na zaufaniu
  • Włamanie na konto nie zawsze musi mieć miejsce – cyberprzestępcy chętnie sięgają po publiczne dane
  • Wyróżnione ryzyko: zagrożenia występujące po dostarczeniu wiadomości e-mail
  • Od dyskietek do zaawansowanych modeli biznesowych – ransomware ma już ponad 30 lat
  • Europejski rynek chmury: wyzwania dla Europy oraz pięć scenariuszy do 2027 oraz 2030 roku
  • Rynek pracy w cyberbezpieczeństwie – brakuje specjalistów, firmy kuszą wysokimi zarobkami
  • Cisco wskazuje najważniejsze trendy w zakresie cyberzagrożeń


Przypominamy aby móc pobierać magazyn w wersji elektronicznej wystarczy się zarejestrować.

Kwartalnik DLP Expert jest wydawnictwem bezpłatnym dostępnym w subskrypcji.

Zaloguj się aby pobrać magazyn w wersji elektronicznej.
Jeśli nie masz konta zarejestruj się aby pobrać magazyn w wersji elektronicznej.