Firmy w Polsce muszą postawić na bezpieczeństwo w sieci
Polskie firmy bagatelizują ryzyko cyberataku, liczą na szczęście lub zakładają, że ich ten problem nie dotyczy. W związku z tym – nawet jeśli świadomość zagrożenia wśród przedsiębiorców rośnie – to wciąż nie inwestują oni w odpowiednie narzędzia i systemy zabezpieczeń (wdrożenie SIEM lub budowa SOC), nie posiadają dedykowanego zespołu ds. cyberbezpieczeństwa, nie wydzielają specjalnego budżetu i nie tworzą funduszy celowych na przeciwdziałanie cyberzagrożeniu. Nie zlecają też tej ochrony na zewnątrz.
Cyberbezpieczeństwo - o czym mówi Interii Nikodem Bończa-Tomaszewski - od kilku lat poważnie jest traktowane w sektorze publicznym. Wdrożona niedawno dyrektywa RODO sprawiła natomiast, że zapewnienie bezpieczeństwa w sieci stało się niemałym wyzwaniem dla biznesu i niesie poważne konsekwencje, gdy się tego nie zrobi. Dlatego tak ważna jest edukacja i praktyczne tłumaczenie, że cyberbezpieczeństwo to już nie puste słowo, a realne ryzyko, które może doprowadzić do dotkliwych strat finansowych (przestoje w działaniu przedsiębiorstwa), kradzieży danych lub pieniędzy z konta bankowego.
Pomimo tych zagrożeń, polskie firmy do kwestii cyberobrony podchodzą raczej z dystansem.
- Od wielu lat eksperci na całym świecie zwracali uwagę, że bez odpowiedniej legislacji sektor gospodarczy, za wyjątkiem takich branż jak finansowa czy energetyczna, nie podejmie szerokich działań w obszarze cyberbezpieczeństwa. Biznes - musimy pamiętać - to przede wszystkim małe i średnie przedsiębiorstwa, dla których cyberbezpieczeństwo to nadmiarowy koszt nieprzynoszący żadnych zysków. Dlatego implementacja dyrektywy RODO wymusza zadbanie o pewne aspekty cyberbezpieczeństwa w firmach, również małych - mówi Interii podczas Exatel Security Days Bończa-Tomaszewski.
Z danych zebranych w raporcie PwC "Cyber-ruletka po polsku. Dlaczego firmy w walce z cyberprzestępcami liczą na szczęście", wynika, że w 2017 r. 65 proc. firm w Polsce wykryło incydenty związane z bezpieczeństwem. Ich najczęstszym źródłem niezmiennie pozostawali aktualni pracownicy (33 proc.), hakerzy (28 proc.) oraz byli pracownicy (13 proc.). Skutki cyberataków dla polskich przedsiębiorców były dotkliwe: 44 proc. z nich deklaruje, że w wyniku zaistniałych incydentów poniosło straty finansowe. Odsetek ten jest prawdopodobnie jeszcze wyższy, jeśli weźmie się pod uwagę, 62 proc. firm odnotowało zakłócenia i przerwy w funkcjonowaniu, w tym 26 proc. takie, które trwały więcej niż jeden dzień roboczy - piszą autorzy raportu.
"W 21 proc. przypadków systemy zostały zainfekowane ransomware, 20 proc. incydentów skończyło się utratą lub uszkodzeniem danych, 11 proc. kradzieżą własności intelektualnej, a 10 proc. wyciekiem informacji o klientach" - wynika z raportu "Cyber-ruletka po polsku".
Co dalej? - pytają organizatorzy Exatel Cybersecurity Day? Czy można coś z tym zrobić i zabezpieczyć się przed atakami cyfrowymi, pamiętając o tych największych jak WannaCry (ponad 150 krajów), NotPetya (w czerwcu atak wymierzony był głównie w Ukrainę, ale szybko dosięgnął inne kraje i firmy globalne, w tym FedEx, rosyjską firmę paliwową Rosnieft, itd.), czy Bad Rabbit (głównie rozprzestrzeniał się w Rosji, ale także w Ukrainie, Turcji czy Niemczech).
Straty, które powodują cyberataki mogą iść globalnie w setki mld dol. W raporcie "Economic Impact of Cybercrime — No Slowing Down", przygotowanym przez McAfee, przy wsparciu Centrum Studiów Strategicznych i Międzynarodowych (CSIS), roczny koszt cyberataków oceniono w przedziale od 445 do 608 mld dol. Stanowi to więc od 0,59 do 0,80 proc. światowego PKB. A przecież wartość ta rośnie z roku na rok. W 2014 r. straty wywołane przez cyberprzestępczość oceniano w przedziale 345-445 mld dol. albo maksymalnie 0,62 proc. światowego PKB.
Z drugiej strony firmy nie są w cyfrowym świecie bezbronne. Technologia stale się rozwija, a w nieustannym wyścigu także polskie firmy chcą wziąć udział.
- Długofalowo wpływać na cyberbezpieczeństwo i cybersuwerenność Polski będzie to, czy rozwinie się samodzielny sektor IT, który będzie w stanie partycypować w globalnym wyścigu technologicznym, który nie jest tylko integratorem, który nie jest tylko usługodawcą, ale dostarcza realne wartości, posiada własne patenty, buduje własność technologiczną i intelektualną, a następnie w oparciu o nie generuje zyski - mówi prezes Exatela.
Jakie technologie będą perspektywiczne, na których polska branża powinna się koncentrować?
- Na pewno oczekujemy rozwoju tych technologii, które automatyzują obsługę procesów związanych z cyberbezpieczeństwem i wszelkiego rodzaju rozwiązania inteligentne, które potrafią same wykrywać pewne incydenty i na nie reagować - konstatuje Bończa-Tomaszewski. - Na całym świecie brakuje ekspertów ds. cyberbezpieczeńśtwa i jest to rynek niezwykle wymagający ze względu na wynagrodzenia - dodaje.
W opinii prezesa Exatela cybersuwerenność takich krajów jak Polska nie oznacza izolacji technologicznej, a wręcz przeciwnie, powinna polegać na włączeniu się w wyścig technologiczny. - Przestajemy być tylko odbiorcą technologii, których uczymy się na miejscu obsługiwać, ale stajemy się partnerem kreującym pewne rozwiązania, budującym pewne elementy większych systemów, włączonych w łańcuchy globalnych dostawców. Musimy to realizować w otwarciu na świat: z Europą Zachodnią, Stanami Zjednoczonymi, Izraelem, krajami azjatyckimi. Nie powinniśmy bać się tego świata, budować takie kompetencje byśmy mogli z otoczeniem prowadzić dialog - twierdzi Bończa-Tomaszewski.
Bartosz Bednarz
