Cyberataki powodują ogromne koszty firm
Cyberbezpieczeństwo

Cyberataki powodują ogromne koszty firm

22 października 2020

Połączenie z internetem oznacza otwarcie się na różnorodne cyberataki. Zabezpieczenie łączności to jednak skomplikowana sprawa – cały czas pojawiają się nowe zagrożenia. Warto więc rozważyć dostępne na rynku opcje, które ułatwią to zadanie, i ograniczyć potencjalne koszty związane z udanym atakiem.

Cyberataki warte 6 bln $

Internet radykalnie zmienił biznes. Korzyści, jakie przyniósł i jeszcze przyniesie, ogranicza jedynie kreatywność przedsiębiorców. Niemniej podłączenie firmowej infrastruktury do globalnej sieci i umożliwienie pracownikom korzystania z internetu na urządzeniach mobilnych wymaga dobrego przygotowania i ciągłej czujności. Trzeba chronić się przed włamaniami, złośliwym oprogramowaniem, phishingiem, kontrolować działania pracowników i dysponować narzędziami wczesnego ostrzegania. Koszty błędów czy niedopatrzeń bywają ogromne. Raport Black Hat 2019 wskazuje, że 77 proc. liderów bezpieczeństwa przewiduje krytyczne naruszenie infrastruktury, które może mieć niebezpieczne konsekwencje. Globalny koszt cyberprzestępczości osiągnie 6 bilionów dolarów do 2021 roku.

Polska nie stanowi pod tym względem wyjątku na mapie świata. Raport CERT Orange za rok 2019 wskazuje kilka spektakularnych przykładów ataków na polskie organizacje. W lutym ubiegłego roku ofiarą phishingu padła Polska Grupa Zbrojeniowa. Koszt? 4 mln zł. Efektem wycieku danych ze sklepu internetowego Morele była nałożona we wrześniu kara w wysokości 3 mln zł. Po ataku typu ransomware na Urząd Gminy w Kościerzynie systemy i usługi do pełnej operacyjności przywrócone zostały po kilku tygodniach. Nikt nie może czuć się bezpiecznie – przestępcy odważyli się nawet na zaatakowanie kliniki dziecięcej „Budzik”.

Sztuczna inteligencja na usługach przestępców

Ochrona przed zagrożeniami jest tym trudniejsza, że firmy, biorąc udział w cyfrowej transformacji, coraz bardziej powiększają potencjalne pole ataku. Do tego krajobraz cyberbezpieczeństwa nieustannie i szybko się zmienia. Tradycją dorocznych raportów poświęconych zagadnieniom bezpieczeństwa cyfrowego jest prognozowanie trendów. Autorzy wspomnianego raportu CERT Orange przewidują, że w tym roku czeka nas wiele nowych wyzwań.

Uważają m.in., że zagraniczne sukcesy zachęcają przestępców do masowych ataków na firmy w Polsce przy użyciu ransomware’u. Ofiary – obawiając się braku dostępu do danych zaszyfrowanych przez atakujących – mogą być skłonne do płacenia wysokich okupów. Ich zdaniem na masową skalę będą również przeprowadzane oszustwa przy użyciu techniki deepfake, czyli bardzo trudnych do odróżnienia od prawdziwych, spreparowanych filmów i nagrań audio, które przedstawiają osoby w fałszywym, złym świetle.

Celem ataków będą coraz bardziej popularne w biznesie aplikacje w chmurze, a także rosnąca w błyskawicznym tempie liczba urządzeń IoT, jak m.in. liczniki energii i wody, różnego rodzaju czujniki czy kamery internetowe. W prognozach CERT Orange nie brak także wskazań krytycznych podatności w popularnych protokołach i technologiach IT. Problem jest tym większy, że grupy przestępcze coraz szerzej wykorzystują do prowadzenia swoich działań nowoczesne narzędzia automatyzacyjne i algorytmy sztucznej inteligencji.

To tylko prognozy, nie wszystkie się z pewnością sprawdzą, ale kiedy są wypowiadane przez ekspertów obserwujących na bieżąco znaczną część polskiego internetu, nie można ich zignorować.

SLA na poziomie 99,99 proc.

Przygotowanie się na te wszystkie historycznie potwierdzone, a także potencjalne, przyszłe zagrożenia wymagało znacznych inwestycji w technologię i ludzi. Od pewnego czasu można jednak inaczej. Jako uzupełnienie systemu bezpieczeństwa warto wykorzystać atrakcyjne ekonomicznie rozwiązania kompleksowej, integrującej sieci mobilne i stacjonarne ochrony wbudowane przez operatorów w oferowane usługi dostępu do internetu. Takim rozwiązaniem jest np. Orange Network Security.

Za wykrywanie cyberataków, ochronę przed włamaniami czy wirusami, kontrolę i zabezpieczenie korzystania z internetu przez pracowników odpowiada doświadczony zespół operatora, który wykorzystuje sprzęt i oprogramowanie działające na infrastrukturze Orange. Sama usługa może być konfigurowana przez użytkownika z poziomu samoobsługowego portalu lub zarządzana przez Orange.

Oferowane usługi są na wysokim poziomie zaawansowania technicznego i działają niezawodnie. Bazując na zaporze ogniowej nowej generacji, zabezpieczają komunikację z internetem, pozwalają na filtrowanie ruchu webowego (WWW) i kontrolowanie aplikacji, zapewniają prewencyjną ochronę przed włamaniami, wirusami i botnetami, a przy tym oferują bardziej zaawansowane funkcje, takie jak np. sandboxy chroniące przed nowymi i nieznanymi wcześniej zagrożeniami. Operatorzy gwarantują wysoką dostępność (SLA) na poziomie 99,99 proc.

To dobre uzupełnienie firmowego zestawu zabezpieczeń przed cyberatakami, zwłaszcza że usługi oferowane są zwykle w zróżnicowanych funkcjonalnie i cenowo pakietach, które można dopasować do potrzeb organizacji. Co więcej, Orange występuje także w roli wyspecjalizowanego doradcy, zaufanego partnera, który jest w stanie wspierać budowanie kompleksowego systemu zabezpieczeń. Dzięki bogatemu doświadczeniu oraz ugruntowanej wiedzy eksperckiej zespół wysokiej klasy specjalistów może skutecznie pomagać klientom – od małych i średnich firm po największe przedsiębiorstwa – w złożonych projektach cyfrowej transformacji, w których odpowiednia ochrona ludzi, systemów i danych ma fundamentalny charakter.

 

Mogą Cię również zainteresować

  • Bezpieczna firma w sieci i poza nią

    Bezpieczna firma w sieci i poza nią
    Bezpieczna firma w sieci i poza nią

    Cyberbezpieczeństwo

    Cyberbezpieczeństwo

    Cyberatak? Wykorzystanie numeru PESEL? Nieuczciwy kontrahent? Awaria sprzętu? Zadbaj o bezpieczeństwo biznesu i skutecznie chroń się przed przykrymi niespodziankami. Oto, jak to zrobić… Choć […]

  • Trzy kroki do bezpiecznej firmy – w sieci i poza nią

    Trzy kroki do bezpiecznej firmy – w sieci i poza nią
    Trzy kroki do bezpiecznej firmy – w sieci i poza nią

    Cyberbezpieczeństwo

    Cyberbezpieczeństwo

    Trzy kroki do bezpiecznej firmy – w sieci i poza nią Cyberatak? Wykorzystanie numeru PESEL? Nieuczciwy kontrahent? Awaria sprzętu? Twój biznes może być […]