Cyberprzestępczość: miliardy euro strat rocznie
20 września 2018
Liczby są alarmujące. Jak wynika z analizy Federalnego Urzędu Bezpieczeństwa Teleinformatycznego od początku roku 2016 prawie 70 procent wszystkich przedsiębiorstw i instytucji życia publicznego w Niemczech zostało zaatakowanych przez cyberprzestępców. W niemal połowie przypadków - skutecznie. Hakerom udało się włamać do ich systemów IT. Każde włamanie oznacza dla zaatakowanej firmy duże straty w produkcji i koszty związane z wyjaśnieniem, w jaki sposób doszło do cyberataku, koszty ponownego uruchomienia jej systemu IT, jak również straty związane z utratą reputacji przedsiębiorstwa. Federalny Związek Gospodarki Informatycznej BITKOM ocenia straty z tego tytułu na 55 mld euro rocznie. Wlicza się w nie także straty z tytułu wykradzionych wzorów produkowanych artykułów, koszty wynikające z naruszenia praw patentowych oraz straty powstałe wskutek unieruchomienia sieci IT zaatakowanej firmy i przestojów w produkcji.
Ryzyko związane z cyberprzestępczośnią rośnie w miarę rozwoju cyfryzacji, obejmującej dziś praktycznie wszystkie branże. Im więcej komputerów i innych urządzeń połączonych jest ze sobą przez Internet, tym więcej możliwości włamania się do nich uzyskują hakerzy i inni cyberprzestępcy wykorzystujący szkodliwe oprogramowanie, phishing, czyli podszywanie się pod daną instytucję i inne metody stosowane w cyberatakach.
Największym zagrożeniem są pracownicy
– Zagrożenie dla wielkich koncernów i małych firm jest podobne –twierdzi Helko Kögel, dyrektor ds. konsultingu biznesowego w monachijskiej firmie Rohde & Schwarz Cybersecurity. Każde przedsiębiorstwo działające na rynku międzynarodowym musi zwracać szczególną uwagę na ochronę swoich wrażliwych danych w codziennej działalności gospodarczej. Kögel, który od ponad 20 lat jest ekspertem od bezpieczeństwa teleinformatycznego i cyberbezpieczeństwa, zwraca szczególną uwagę na zagrożenie, jakie stanowią pracownicy każdej firmy i instytucji. – Każda załoga działa inaczej. Jedni komunikują się w dużym stopniu za pośrednictwem mediów społecznościowych, inni codziennie przekazują wielkie ilości danych do chmury, co jest typowe zwłaszcza dla firm przemysłu maszynowego i budowy instalacji, które muszą pozostawać w stałym kontakcie z dostawcami części, partnerami biznesowyni i klientami – wyjaśnia Kögel i zwraca uwagę na związane z tym zagrożenia. Pracownicy każdej firmy powinni zdawać sobie sprawę, że to właśnie oni stanowią największą lukę w jej systemie cyberbezpieczeństwa, podkreśla.
Ta właśnie sprawa jest głównym tematem obrad pierwszego Kongresu "Command Control" obradującego od 20 do 22 września w Monachium. Jego uczestnikom, którymi są głównie menedżerowie dużych firm i specjaliści odpowiadający w nich za cyberbezpieczeństwo, zaproszeni eksperci zaoferują dopasowane do ich indywidualnych potrzeb wykłady i szkolenia w zakresie ochrony przed cyberatakami. Katharina Keupp, odpowiedzialna za przebieg obrad tego kongresu z ramienia organizatora, którym są Targi Monachijskie, wyjaśnia, że "wielu pracowników różnych firm przez swoje niewłaściwe zachowanie w sieci otwiera cyberprzestępcom drogę do wrażliwych danych tych firm, ponieważ nie są regularnie informowani o nowych formach wykradania przez nich informacji i nowych zagrożeniach w Internecie".
Specjalne badania, przeprowadzone na użytek monachijskiego Kongresu "Command Control", wykazały duże różnice w podejściu do zagadnień cyberbezpieczeństwa w różnych przedsiębiorstwach i instytucjach, a z drugiej strony rosnące zaniepokojenie ich kadry kierowniczej możliwym cyberatakiem i wykradzeniem im w ten sposób cennych danych. Tylko w połowie przebadanych firm ich kierownictwo w należyty sposób zadbało o to, żeby pracownicy nie korzystali podczas pracy z różnych aplikacji, mediów społecznościowych i komunikatorów internetowych, które ułatwiają hakerom i innym cyberprzestępcom dostęp do wrażliwych danych danego przedsiębiorstwa czy instytucji. Największym zagrożeniem dla każdej firmy są jej pracownicy, którzy nie zdają sobie sprawy z tego, że ich nieostrożne postępowanie niesłychanie ułatwia życie cyberprzestępcom.
Znane firmy i nazwiska, ciekawa oferta
Głównym punktem ciężkości monachijskiego kongresu jest interaktywna konferencja z udziałem ponad 75 ekspertów ze świata gospodarki, nauki i polityki. Jej uczestnicy w każdej chwili będą mogli zadawać im pytania na temat ich problemów związanych z cyberbezpieczeństwem. Wśród ich rozmówców znaleźli się m.in. Jewgienij Kaspierski ze znanej na całym świecie firmy bezpieczeństwa informatycznego Kaspersky Lab, Angelika Niebler, sprawozdawczyni Parlamentu Europejskiego do spraw unijnych aktów prawnych dotyczących cyberbezpieczeństwa, Natalia Oropeza, naczelnik ds. cyberbezpieczeństwa w koncernie Siemensa i Florian Haacke odpowiedzialny za bezpieczeństwo danych teleinformatycznych w firmie Inogy, będącej spółką-córką koncernu energetycznego RWE. Niezależnie od tego uczestniczący w kongresie członkowie kadry kierowniczej firm będą mogli wziąć udział w 25, specjalnie opracowanych pod kątem ich potrzeb, warsztatach, na których zostaną im przedstawione najlepsze sposoby obrony przed cyberatakami.
Ciekawym pomysłem organizatorów monachijskiej imprezy jest wizualizacja różnych scenariuszy zagrożeń atakami w cyberprzestrzeni połączona z prezentacją metod skutecznego zapobiegania im. Ponadto na kongresie zorganizowane zostaną różne seminaria i szkolenia na temat bezpiecznej ochrony danych, przesyłania ich do chmury, pokazy różnych przenośnych urządzeń służących ochronie danych i bezpieczne programy umożliwiające przesyłanie e-maili. Helko Kögel zwraca uwagę uczestnikom monachijskiego kongresu na konieczność doprowadzenia architektury IT ich firm do najnowszego stanu, zgodnego na przykład z europejskim standardem ISO 27001. Wszystko to, jak twierdzi, powinno uświadomić jego uczestnikom, że za cyberbezpieczeństwo każdej firmy w największym stopniu odpowiadają jej pracownicy; każdy w takim zakresie, w jakim przewiduje to jego stanowisko i rodzaj wykonywanej pracy.