Bezpieczeństwo to wartość podstawowa dla każdego człowieka. Chcemy czuć się bezpiecznie nie tylko w domu czy w drodze do pracy, ale też podczas korzystania z komputera i innych urządzeń mobilnych. Bezpiecznie chcą się czuć jednostki, ale też i firmy, a te najczęściej stają się obiektem ataków cyberprzestępców. Światowe Badanie Bezpieczeństwa Informacji EY przeprowadzone już po raz szesnasty pokazuje, że wraz z rozwojem nowoczesnych technologii w siłę rośnie też zjawisko cyberprzestępczości.
Ataki na systemy IT, kradzieże danych, jak również nieświadome działania ludzkie – to kluczowe ryzyka informatyczne, z którymi zmagają się firmy, organizacje publiczne i prywatni użytkownicy.
Tegorocznym badaniem objęte zostały 64 kraje, w tym Polska – w sumie 1900 osób odpowiedzialnych głównie za działy informatyczne oraz bezpieczeństwo informacji. Szesnaście lat badań ukazuje trendy, które niestety idą w złym kierunku. Obserwowany jest wzrost zagrożeń. Michał Kurek – Starszy Menadżer w dziale Zarządzania Ryzykiem Informatycznym EY podkreśla
–Podatności na cyberataki są przede wszystkim w systemach i technologiach informatycznych, które przetwarzają dane. Wraz z bardzo dynamicznym, rewolucyjnym rozwojem technologii, jak smartphony, przetwarzanie w chmurze, wirtualizacja obszarów, w których mogą pojawiać się nowe podatności, znacznie rośnie w stosunku do ubiegłych lat. Liczba zagrożeń w Internecie wzrasta. Są całe gałęzie cyberprzemysłu cyberprzestępczego, które chcą przejąć nasz komputer, smartphone czy tablet w celu wykorzystania do zarabiania pieniędzy. W jaki sposób? „Poprzez wysyłanie spamu, infekowanie, poprzez kradzież danych oraz tożsamości i używanie jej w różnych innych zestawieniach i przy różnych innych okazjach na naszą rzecz – twierdzi Gaweł Mikołajczyk, Ekspert ds. Bezpieczeństwa Cisco Systems Polska. – Doskonałym przykładem jest system bankowy, czyli zostaję zwabiony na stronę banku i chętnie transferuję moje pieniądze w bliżej nieokreślonym kierunku, a wydaje się, że w miejsce, w które chcę.
Jak wynika z badań przeprowadzonych przez EY, firmy zdają sobie sprawy z możliwości przeprowadzenia na nie cybernetycznego ataku. Część z nich zwiększyła budżety na bezpieczeństwo informacji, które stało się priorytetem w siedmiu na dziesięć badanych organizacji. Tematyka bezpieczeństwa jest też cyklicznie poruszana na spotkaniach zarządów. Niestety największym problemem dla firm jest brak specjalistów zajmujących się tą dziedziną, jak również niska świadomość i brak wsparcia ze strony kadry kierowniczej.
Z problemem ataków liczyć się powinny nie tylko firmy. Jak podkreśla Łukasz Bromirski, Dyrektor Techniczny Cisco Systems Poland – Tak naprawdę dzisiaj w dużej mierze użytkownicy są na to skazani – na myślenie albo marzenie o tym, aby nikt im się nie włamał. Mamy cały zestaw gotowych odpowiedzi: antywirusy, system wykrywania włamań, firewall, czy śledzenia sesji od nas – do nas. Po pierwsze użytkownicy bardzo często wyłączają te systemy, a po drugie niestety zwyciężają nasze przywary. Zwykle może nie lenistwo, ale taka niefrasobliwość w używaniu technologii.
Technologie będą rozwijać się coraz szybciej – podkreślają eksperci z EY. Równie szybko będą pojawiać się nowe cyberzagrożenia. Nieuwzględnianie ryzyka daje przewagę hakerom, co stanowi poważne niebezpieczeństwo dla firm i nas samych.