Strona główna / Analizy / 68% menedżerów IT nie radzi sobie z cyberatakami
niedziela 11 sierpień 2019 | Robert Kamiński
68% menedżerów IT nie radzi sobie z cyberatakami
Według przeprowadzonych badań menedżerowie IT nie mogą załatać wielu luk w systemach bezpieczeństwa, które narażają firmy na cyberataki. Bez podniesienia kompetencji w firmach i zwiększenia budżetów na bezpieczeństwo IT żaden biznes nie ma szans z przestępcami.

Niedawno opublikowany raport Sophos The Impossible Puzzle of Cybersecurity niesie zatrważające statystyki. Według ankiety dwóch na trzech menadżerów padło ofiarą cyberataków. I to wszystko mimo tego, że średnio ponad ¼ czasu działu IT poświęcona jest cyberbezpieczeństwu. Dodatkowo 9 na 10 respondentów twierdzi, że w czasie ataku posiadało aktualne oprogramowanie ochronne. Okazuje się więc, że zagrożenia w bardzo prosty sposób mogą przenikać do sieci firmowej. Nawet jeżeli firma posiada nowoczesne zabezpieczenia, nie zawsze jest bezpieczna.

Jak najczęściej atakują cyberprzestępcy?

Według badań przestępcy najchętniej wykorzystują phishing (33%), luki w sieci firmowej (30%) oraz słabość oprogramowania (23%). Zważając jednak na to, że co piąty menedżer nie wie, z której furtki skorzystali cyberprzestępcy, jej zamknięcie jest niemalże niemożliwe.

Najpopularniejsza forma ataków, czyli phishing, polega na podszywaniu się pod inną osobę w celu wyłudzenia informacji lub wywołania pewnych działań. Najczęściej środkiem przekazu jest e-mail zawierający złośliwy link lub załącznik. Odbiorca wiadomości kierowany jest przykładowo do spreparowanej strony przypominającej witrynę do logowania, w której podaje swoje dane. W ten sposób umożliwia przestępcom dalsze działania - jak chociażby dostęp do konta czy instalację oprogramowania szyfrującego i wyłudzenie okupu za odblokowanie danych.

Potwierdzają to badania. Tylko w 2018 roku co druga firma padała ofiarą phishingu. 35% doświadczyło ataków złośliwego oprogramowania, a 30% - ransomware. Wiele firm zostało więc zaatakowanych z użyciem kilku dróg przekazu.

Cyberataki a pracownicy

Istotnym problemem dla działów IT jest brak potrzebnych kompetencji wśród pracowników. 86% menedżerów  uważa, że potrzebne są większe umiejętności dotyczące cyberbezpieczeństwa. Aż 8 na 10 z nich twierdzi, że mają trudności z rekrutacją odpowiednich ludzi. Dodatkowo budżet walki z cyberatakami nie jest wystarczający dla 66% menedżerów.

-Powszechnie wiadomo, że jednym z największych problemów dla cyberbezpieczeństwa jest czynnik ludzki – mówi Bartosz Jurga, Head of Sales w Xopero Software – Według badań, zaniedbania pracowników odpowiadają za niemal połowę naruszeń bezpieczeństwa, a żadne oprogramowanie nie zastąpi ostrożności i przemyślanych działań w sieci. Pracowników trzeba zaznajomić z firmową polityką bezpieczeństwa oraz szkolić, aby potrafili chronić swoje dane i rozpoznawać zagrożenia.

Odsetek działów IT, które nie radzą sobie z cyberatakami jest tak wysoki, ponieważ wielu pracowników niejako wpuszcza przestępców do środka. Nauczenie ich właściwych zachowań i przestrzegania środków ostrożności może te statystyki znacznie ograniczyć. Dlatego też edukacja na temat zagrożeń czyhających w sieci jest jednym z ważniejszych wyzwań każdego działu IT.

zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej