Cyberatak może uderzyć w wizerunek firmy – jak się przed tym uchronić?
Cyberbezpieczeństwo

Cyberatak może uderzyć w wizerunek firmy – jak się przed tym uchronić?

12 października 2021

Dziś atak hakerski to już nie tylko problem czysto techniczny, który zakłóca na pewien okres funkcjonowanie sieci. Skutki cyberataków z reguły wykraczają znacząco poza domenę technologiczną, powodując nie tylko straty finansowe, ale i wizerunkowe. Dostrzega to Orange, który w Cyber Pakiecie – także firmom z sektora MSP – oferuje usługi, które zapewniają ochronę reputacji firmy.

 

Odsetek polskich firm, które w ostatnim czasie stały się celem cyberataku lub odnotowały incydenty zagrażające bezpieczeństwu systemów IT i integralności danych mocno wzrósł. Potwierdza to opublikowane na początku tego roku badanie firm Vecto „Cyberbezpieczeństwo w polskich firmach 2021.

 

64,17 proc. firm przyznało się w nim, że odnotowało zdarzenia, które stanowiło zagrożenie lub wprost doprowadziło do utraty lub zaszyfrowania danych firmowych. Oznacza to wzrost o 19 proc. względem danych za 2019 r. Jak podkreślają autorzy badania, trend ten, połączony z niewątpliwie rosnącą świadomością cyberzagrożeń wśród Polaków, znajduje odzwierciedlenie w odpowiedziach na pytanie: „Czy uważasz, że sieć w Twojej firmie jest prawidłowo zabezpieczona?”. O ile w poprzednich edycjach odpowiedź „tak” uzyskała 44 proc., o tyle w raporcie za 2020 rok odsetek ten wyraźnie spadł do poziomu 23,75 proc. Wzrosła za to liczba odpowiedzi „nie” oraz „trudno powiedzieć”, notując kolejne 32,5 proc. i 35,42 proc.

 

Dziś jednak ataki hakerskie to dla wielu firm już nie tylko problem czysto techniczny, który zakłóca na pewien okres w mniejszym lub większym stopniu funkcjonowanie sieci. Skutki cyberataków z reguły wykraczają znacząco poza domenę technologiczną, powodując nie tylko straty finansowe, ale i wizerunkowe.

 

Znamienny w tym kontekście może być przypadek jednego z najbardziej znanych w Polsce sklepów internetowych, na który Urząd Ochrony Danych Osobowych (UODO) nałożył dwa lata temu srogą karę w wysokości 2,8 mln zł za to, że w listopadzie 2018 r. na skutek cyberataku z internetowego sklepu wyciekły dane osobowe 2,2 mln klientów. W większości były to imiona i nazwiska, adresy doręczeń, e-maile i numery telefonów. Jednak w przypadku 35 tys. klientów, którzy korzystali z programu ratalnego, w ręce hakerów trafiły także numery PESEL i numery dowodów osobistych, a także informacje o zarobkach. Cyberprzestępcy zażądali 200 tys. zł okupu (w bitcoinach) jednak właściciele e-sklepu zdecydowali nie ulec szantażowi. Fragmenty bazy danych zaczęły więc pojawiać się w internecie, co wywołało niepokój klientów sklepu i mocno nadszarpnęło jego reputację. Prezes UODO stwierdził, że spółka nie zastosowała wystarczających środków technicznych, aby uniknąć wycieku, a tym samym złamała zapisy RODO.

 

Przykład ten pokazuje, że efektem cyberataku może być też utrata zaufania u klientów czy inwestorów (np. w przypadku spółki giełdowej), spadek reputacji marki i komplikacje prawne (np. w efekcie pozwów klientów związanych z kradzieżą ich tożsamości).

 

Celem hakerów są nie tylko duże firmy czy znane marki. Z badania zrealizowanego w grudniu 2020 r. na zlecenie Orange Polska wynika, że co czwarta mała i średnia firma w Polsce zdaje sobie sprawę z niebezpieczeństw, jakie rodzi niezabezpieczony dostęp do sieci internet. Są one świadome, że jest to jedno z największych zagrożeń dla danych firmowych. Obawiają się przede wszystkim zawirusowania komputerów (79 proc.) oraz phishingu wyłudzającego dane (70 proc.).

 

Jednak małe firmy często nie wiedzą o ataku, dopóki nie doświadczą jego skutków. Może to być np. utrata zaufania u partnerów, z którymi współpracują. Bo jedną z metod, którą wykorzystują dziś hakerzy jest penetracja słabiej zabezpieczonych sieci małych firm, by przez nie wedrzeć się do sieci ich kontrahentów, którymi mogą być już duże firmy.

 

Firmy z sektora MSP w badaniach często wskazują, że ich problem są zbyt małe środki, jakie mogą przeznaczyć na cyberbezpieczeństwo. Jednak dziś często i te najnowocześniejsze rozwiązania są dla nich także osiągalne, np. gdy mogą skorzystać z nich w modelu subskrypcyjnym nie muszą wykładać z góry dużej sumy na zakup kosztownej technologii. Taką ofertę pod nazwą Cyber Pakiet ma Orange Polska, w którego strukturach od ponad 20 lat działa wyspecjalizowany zespół ekspertów CERT Orange Polska, odpowiedzialny za bezpieczeństwo użytkowników internetu korzystających z sieci operatora.

 

Operator w Cyber Pakiecie zgromadził kilkanaście profesjonalnych usług z zakresu cyberbezpieczeństwa, które postanowił zaoferować szeroko w przystępnych cenach, szczególnie z myślą o małych i średnich firmach. Podzielone są one na pięć kategorii. Wchodzą w nie takie usługi jak zabezpieczenia przed lukami w oprogramowaniu, które stanowią jeden z głównych wektorów ataku, wsparcie specjalisty z zakresu cyberbezpieczeństwa, przeprowadzenie testów penetracyjnych czy budowanie świadomości pracowników odnośnie bezpieczeństwa IT.

 

Ważnym elementem Cyber Pakietu są też usługi, które mają zapewnić ochronę reputacji firmy. Orange zdaje sobie bowiem bardzo dobrze sprawę, że jest to dziś jeden z kluczowych elementów w działalności biznesowej.

 

Korzystając z tej usługi firma ma gwarancję, że narzędzia opracowane przez ekspertów CERT Orange Polska będą monitorować czy nie wydarzyło się coś istotnego, na co firma powinna zareagować. Często są to z pozoru błahe sprawy, które jednak mogą prowadzić do poważniejszych problemów. Gdy domena lub IP firmy trafi na którąś z dziesiątek list „niskiej reputacji” (RBL – Realtime Blocking List) wysyłana poczta potrafi przestać docierać do odbiorców, a wizyta na jej witrynie www potrafi być utrudniona lub wręcz niemożliwa. Gdy firma zapomni odnowić domenę lub certyfikat SSL to klienci nie mogą się z nią skontaktować.  Gdy wyciekną hasła skojarzone z firmowymi adresami poczty elektronicznej – niekoniecznie bezpośrednio z firmy – można się spodziewać prób przejęcia kont. A gdy w internecie generowane są certyfikaty SSL o nazwach do złudzenia przypominających domenę klienta to może dojść do ataku – albo na klientów, albo ukierunkowanego na samą firmę. Korzystając z Cyber Pakietu Orange firma nie musi się obawiać takich scenariuszy.

 

Na podstawie dostarczanych przez zespół Orange informacji klienci, korzystający z Cyber Pakietu, będą więc w stanie szybko zareagować na tego typu zagrożenia.

 

Mogą Cię również zainteresować

  • Trzy kroki do bezpiecznej firmy – w sieci i poza nią

    Trzy kroki do bezpiecznej firmy – w sieci i poza nią
    Trzy kroki do bezpiecznej firmy – w sieci i poza nią

    Cyberbezpieczeństwo

    Cyberbezpieczeństwo

    Trzy kroki do bezpiecznej firmy – w sieci i poza nią Cyberatak? Wykorzystanie numeru PESEL? Nieuczciwy kontrahent? Awaria sprzętu? Twój biznes może być […]

  • Nie sposób zabezpieczyć sieć bez wiedzy, co się w niej dzieje i dziać może

    Nie sposób zabezpieczyć sieć bez wiedzy, co się w niej dzieje i dziać może
    Nie sposób zabezpieczyć sieć bez wiedzy, co się w niej dzieje i dziać może

    Cyberbezpieczeństwo

    Cyberbezpieczeństwo

    W obliczu wzrostu skali cyberzagrożeń coraz więcej firm uświadamia sobie, że trudno im będzie zapewnić sobie samodzielnie bezpieczeństwo infrastruktury teleinformatycznej bez profesjonalnego wsparcia […]