Nawet 77 proc. polskich firm odnotowało w 2021 r. atak typu ransomware. Rok do roku ich odsetek wzrósł blisko pięciokrotnie, przez co złośliwe oprogramowanie jest dziś uznawane za największe cyberzagrożenie dla biznesu. Jak wynika z badania opracowanego przez CogniClick na zlecenie Iron Mountain obawia się go aż 91 proc. organizacji.
Aby skutecznie zwiększyć bezpieczeństwo firmowych zasobów i utrzymać ciągłość funkcjonowania w wyniku poważnego naruszenia danych, ponad połowa przedsiębiorstw planuje w nadchodzącym roku zwiększyć nakłady inwestycyjne w obszarze IT.
Obawy biznesu rosną wraz z częstotliwością ataków
Choć hakerzy specjalizujący się w atakach typu ransomware koncentrują się głównie na regionach z dużym zagęszczeniem międzynarodowych koncernów, m.in. na Stanach Zjednoczonych, w których ma dziś miejsce 1/3 wszystkich incydentów w skali globalnej, ich liczba rośnie lawinowo również w Polsce. W praktyce, każdego dnia występują próby zaszyfrowania firmowych danych w celu wymuszenia okupu. Przedsiębiorstwa płacą za nie wysoką cenę, ale jednocześnie starają się im zapobiegać, m.in. poprzez kolejne inwestycje w IT, nieustanne dostosowywanie procedur w świetle ewoluujących zagrożeń oraz edukację swoich pracowników. – Z badania zrealizowanego dla Iron Mountain wynika, że 91 proc. firm obawia się oprogramowania ransomware. Wzrost świadomości tego zagrożenia jest spowodowany przede wszystkim zwiększoną częstotliwością ataków i ich niepokojącą skutecznością. Szacuje się, że blisko 8 na 10 incydentów prowadzi do zaszyfrowania danych firmowych. Dla zdecydowanej większości polskich przedsiębiorstw problem nie jest już wyłącznie teoretyczny. Nawet jeśli należą do grona, któremu dotychczas udawało się go uniknąć, z pewnością znajdą wśród partnerów biznesowych lub innych grup interesariuszy firmy mające to wyzwanie za sobą. To w dużej mierze skłania biznes do refleksji i głębszego sięgnięcia do kieszeni. Z naszego raportu wynika, że 57 proc. organizacji w planach na 2023 r. zakłada zwiększenie inwestycji w obszarze IT, a zaledwie 3 proc. będzie je ograniczać – mówi Dominik Wcibisz, Regional Implementations Lead w Iron Mountain Polska.
Powrót do normalności po incydencie naruszenia danych
Cyberprzestępcy infekują systemy firm złośliwym oprogramowaniem, aby wymusić na nich wpłacenie okupu wynoszącego w Polsce średnio kilkaset tysięcy złotych. Paradoksalnie ich główny cel nie jest dla biznesu najgorszą z możliwych konsekwencji. Niwelowanie skutków ataków oraz przywrócenie organizacji do normalnego funkcjonowania są zdecydowanie bardziej czasochłonne i kosztowne.
Samo umożliwienie cyberprzestępcom przeprowadzenia ataku wiąże się z szeregiem potencjalnych problemów, bez względu na to, czy firma podejmie decyzję o wpłaceniu okupu, czy też nie. Zasoby informacji niejednokrotnie zostają zaszyfrowane na wiele tygodni, co uniemożliwia bieżącą działalność operacyjną oraz generuje dodatkowe straty. Ponadto 20% firm w sytuacji ujawnienia poufnych danych obawia się odpowiedzialności prawnej, a kolejne 45% długofalowej utraty reputacji i zaufania partnerów. Zapobieganie cyberzagrożeniom jest poważnym wyzwaniem, z którym niełatwo uporać się bez proaktywnych działań, które minimalizują ryzyko – wskazuje Dominik Wcibisz. Ogromną wartość przynosi również opracowanie planu powrotu do normalności po poważnym incydencie naruszenia danych, dlatego z perspektywy wielu organizacji proces przywrócenia do stanu sprzed ataku jest niemniej istotny niż samo przeciwdziałanie atakom. W skuteczność swoich strategii wierzy nawet 70% firm. Umiarkowany optymizm jest w mojej opinii uzasadniony. Niespełna połowa organizacji biorących udział w badaniu Iron Mountain przeprowadza audyt bezpieczeństwa IT przynajmniej raz na kwartał, a nawet 54% weryfikuje przestrzeganie zasad bezpieczeństwa danych zarówno poprzez regularne audyty, jak i kontrole w siedzibie. Zauważamy również, że wraz ze wzrostem świadomości w dziedzinie cyberbezpieczeństwa, organizacje przeznaczają dodatkowe środki na edukację swoich pracowników, aby unikać potencjalnych ataków oraz skuteczniej im przeciwdziałać. Nie mam wątpliwości, że zaangażowanie biznesu w tym obszarze będzie rosło, a firmy będą niezmiennie dążyć do tego, aby dotrzymać kroku cyberprzestępcom – podsumowuje ekspert Iron Mountain.
Wzrost poziomu inwestycji w bezpieczeństwo IT, regularne audyty i weryfikacja wdrożonych strategii, a także nadawanie priorytetu ochronie danych oraz utrzymaniu ciągłości funkcjonowania wskazują, że biznes sięga po szereg rozwiązań w walce z cyberprzestępczością. Firmy angażują w tym obszarze coraz więcej zasobów, mając świadomość, że odpowiednia strategia pozwala znacząco ograniczyć ryzyko.
Źródło: Iron Mountain Polska
Foto: Magazynit