Firmy na celowniku cyberprzestępców
6 października 2017
- W ostatnim czasie zagrożenie bardzo wzrosło i nadchodzi z różnych stron – mówi Bodo Meseke z firmy konsultingowej Ernst & Young. Obok tajnych służb i konkurencji, cyberataki na firmy to także sprawa zorganizowanej przestępczości – wyjaśnia Meseke. Koncern Ernst & Young przeprowadził sondaż wśród kadry kierowniczej i menedżerów 450 niemieckich firm. Temat: bezpieczeństwo danych.
Z ankiety wynika, że najbardziej zagrożone cyberatakami są wielkie przedsiębiorstwa o obrotach rzędu miliarda euro. Prawie połowa respondentów z wielkich firm przyznała, że ich firma padła już ofiarą takiego internetowego ataku. Dwa lata temu o takich incydentach mówiła zaledwie jedna piąta ankietowanych. 44 proc. respondentów wskazało, że byli inwigilowani w ciągu ostatnich trzech lat. To prawie trzy razy więcej niż dwa lata temu, kiedy Ernst & Young przeprowadził te same badania wśród firm.
Niska świadomość ryzyka
Pomimo wzrostu liczby ataków, tylko 18 proc. respondentów postrzega bardzo wysokie ryzyko, że ich firma może stać się ofiarą takiego ataku. 82 proc. uważa, że ich firma wystarczająco zapobiega kradzieży danych, szpiegostwu i sabotażowi.
Rośnie jednak świadomość zagrożeń. Niemal połowa menedżerów liczy się z coraz większym znaczeniem cyberataków na swoją firmę. Największe zagrożenie pochodzi z punktu widzenia respondentów z Rosji, Chin i USA. Chociaż udział banków i firm ubezpieczeniowych dotkniętych cyberatakami jest stosunkowo niski, świadomość ryzyka jest tutaj szczególnie wysoka. 68 proc. pytanych w tym segmencie uważa, że może paść ofiarą ataku. – Rosnące znaczenie technologii cyfrowych i cyfrowych modeli biznesowych zwiększa podatność przedsiębiorstw na doznanie strat – mówi Bodo Meseke.
Kto atakuje?
Sprawca cyberataków i kradzieży danych pozostaje często nieznany. 37 proc. respondentów ankiety nie było w stanie przypisać ataku konkretnemu sprawcy. Przypadki, w których sprawca mógł zostać zidentyfikowany, były w dużym stopniu akcjami politycznymi hakerów-aktywistów. Jednak co trzeci atak szedł na konto zorganizowanej przestępczości. Znacznie mniej na konto krajowych lub zagranicznych firm.
W trzech na cztery przypadki chodziło o ataki hakerów na systemy komputerowe. W 16 proc. przypadków zostały celowo sparaliżowane systemy informatyczne. 9 proc. przypadków dotyczyło podsłuchiwania rozmów telefonicznych lub czytania poczty elektronicznej – wynika z sondażu Ernst & Young.
W przypadku udanego cyberataku powstają nierzadko milionowe szkody. Aby stawić czoła niebezpieczeństwu, coraz więcej firm zawiera odpowiednie ubezpieczenie. Niemniej jednak przedsiębiorstw tych nie jest jeszcze dużo. Jak wykazała ankieta, tylko co trzeci respondent przyznał, że jego firma jest ubezpieczona z tego tytułu.
DW/Katarzyna Domagała