o dane z ostatniego raportu dot. stanu cyberbezpieczeństwa w Polsce przeprowadzonego przez firmę Vecto*. Nic więc dziwnego, że obecnie ponad połowa firm potwierdza „cyberincydenty” w swoich organizacjach. Jak pandemia wpłynęła na ilość cyberzagrożeń w polskich firmach?
Konsekwentna niekonsekwencja
Przyjrzyjmy się bliżej wspomnianym danym. Przede wszystkich widać pewien “zgrzyt” pomiędzy poziomem świadomości, a podejmowanymi działaniami (a w zasadzie ich brakiem). Na pytanie, czy pandemia bezpośrednio wpływa na konieczność inwestowania w firmowe rozwiązania IT, aż 85% odpowiedziało twierdząco. Dodatkowo aż 82% firm deklaruje, że praca zdalna w dobie koronawirusa zwiększa ryzyko wystąpienia cyberzagrożeń. Jednocześnie aż 88% badanych przyznaje, że nie w ich organizacjach nie wprowadzono żadnych dodatkowych zabezpieczeń dla pracowników w trybie home office. Można by rzec, że to klasyczny rozdźwięk: oczekiwania vs. rzeczywistość.
Niestety pomimo rosnącej ilości cyberzagrożeń, w dalszym ciągu ze wsparcia specjalistów w zakresie cyberbezpieczeństwa korzysta mniej niż co druga firma w Polsce. W tym miejscu nasuwa się pytanie, co jeszcze musi się wydarzyć, aby ta liczba poszybowała w górę. Rzeczywistość nie pozostawia złudzeń – mniej pracy z biura i rozpowszechniony home office powinny wymusić większą czujność w zakresie bezpieczeństwa, a co za tym idzie zdecydowane działania. Dziś nasze (jedno) biuro to setki, jak nie tysiące, biur domowych. Każde z nich wymaga co najmniej podobnych zabezpieczeń, jakie zapewniliśmy pracownikom przed pandemią.
Work life balance… na Twoim smartfonie
Tymczasem w Polsce aż 30% rodziców deklaruje, że nie są w stanie zapewnić dzieciom dedykowanego sprzętu do nauki zdalnej**. Ciekawe, ilu z nich udostępnia do tego zadania swoje służbowe urządzenia… Pandemiczny work life balance, choć szalenie trudny do zrealizowania, potrzebny jest tak dla naszej głowy, jak i dla bezpieczeństwa naszych danych. Lubimy przytaczać w tym miejscu analogię pomiędzy koniecznością wydzielenia w domu fizycznej przestrzeni do pracy (osobnego pokoju bądź chociażby biurka) z koniecznością pogodzenia urządzeń służbowych dla celów prywatnych. Służy temu chociażby konteneryzacja. Posiadasz służbowego smartfona z możliwością korzystania z niego również prywatnie? Nie ma problemu, Twoje firmowe dane – dostęp do firmowej poczty i plików, zostają odseparowane od prywatnej części. Udostępniasz urządzenie swojemu dziecku? Koniecznie wyłącz Profil Praca, aby nie generować niebezpiecznych sytuacji. Taka higiena użytkowania służbowych urządzeń jest w dzisiejszych realiach niesamowicie ważna. Możliwość separacji danych na przestrzeń służbową i prywatną daje integracja FAMOC manage z Android Enterprise. O tym możesz poczytać więcej tutaj.
Hasła – problem wciąż aktualny
Choć to dość niewyobrażalne, w dalszym ciągu jednym z głównych gwoździ do trumny, jeśli chodzi o wycieki danych, są nasze hasła i błędy powtarzane od lat. Według badania Vecto, 67% respondentów przyznaje się do stosowania jednego hasła do logowania do różnych kont. Wiele się mówi o edukowaniu pracowników w zakresie możliwych zagrożeń, dobrych praktyk. Pamiętajmy jednak, że pewne mechanizmy – np. te dotyczące regularnej zmiany haseł czy wymagania dotyczące jego złożoności – możemy na pracownikach wymusić. A o jakie dane najbardziej troszczą się polskie firmy?
Czego się boimy?
Wśród obszarów, w których utrata danych byłaby dla firmy najbardziej dotkliwa, respondenci najczęściej wskazywali bazę klientów i kontaktów (33%), utratę unikalnego know-how i własności intelektualnej (28%). Zablokowanie strony internetowej, jako najbardziej dojmującą konsekwencję cyberataku wskazała niemal co czwarta ankietowana osoba, co zresztą wpisuje się w dynamicznie rosnący w 2020 roku udział internetowych kanałów w ogólnej sprzedaży polskich firm.
Niestety ani sektor medyczny ani farmacja nie mają teraz łatwego czasu – obok walki z pandemią, pozostaje im walka na polu cybersecurity. Medycyna, farmacja, ale i sektor bankowy to obszary, które obecnie są najbardziej narażone na działania cyberprzestępców.
Zachęcam do zapoznania się z całym raportem.
*źródło: https://vecto.pl/raport-2021
**badanie LIBRUS, 2020
