- W naszym badaniu wzięły udział przedsiębiorstwa będące liderami w swoich branżach w Polsce. Na tle podobnych organizacji na świecie polskie firmy wyróżniają się korzystnie szczególnie w tych obszarach, które wymagają zgodności z restrykcyjnymi przepisami prawa – w szczególności dotyczącego ochrony danych osobowych i własności intelektualnej. Jednocześnie wskaźniki mówiące o strategicznej roli cyberbezpieczeństwa – jak pozycja w strukturze firmy czy wielkość budżetu, znacząco odbiegają in minus od najlepszych praktyk - zaznacza Piotr Urban, partner, Risk Assurance w PwC.

• Jak wskazują autorzy raportu, w ciągu ostatnich dwóch lat na świecie zwiększyła się liczba respondentów, którzy nie potrafią określić, czy i do ilu zagrożeń bezpieczeństwa doszło w ich firmach (18%).
• W Polsce obecnie prawie ¼ badanych nie wie, ile incydentów związanych z bezpieczeństwem miało miejsce w ich organizacjach, a większość koncentruje się znacznie bardziej na kwestiach zapewnienia zgodności z regulacjami niż na ochronie wartościowych biznesowo informacji.
• Jednocześnie jednak aż 80% ankietowanych na naszym rynku jest przekonanych, że obecne strategie potrafią skutecznie zapewnić bezpieczeństwo informacyjne w ich przedsiębiorstwach (74% na świecie).
• Na polskim rynku widać wyraźnie, że chęć rozwoju bezpieczeństwa informacyjnego spotyka się ze znaczącymi ograniczeniami finansowymi. Budżet na te działania wciąż pozostaje na niskim poziomie - stanowi jedynie 2,7% środków przeznaczanych na IT. Dla porównania – globalne wydatki na bezpieczeństwo wynoszą średnio aż 3,8% budżetów IT, które kwotowo są nieporównywalnie większe niż w Polsce.

Średnia strata dla firmy w wyniku naruszenia bezpieczeństwa wyniosła na świecie 531 USD. Co ciekawe, w ostatnich dwóch latach o 50% wzrosła liczba przedsiębiorstw, które swoje straty wyceniają na ponad 10 mln USD. Zjawisko to dotyczy także tych branż, które tradycyjnie bardziej inwestują w bezpieczeństwo jak sektor finansowy, farmaceutyczny czy IT.

• Najczęstszym skutkiem incydentów naruszenia bezpieczeństwa jest utrata lub kradzież danych. W Polsce niemal 50% wszystkich ataków kończy się wyciekiem lub niedostępnością informacji.
• Podobną tendencję obserwujemy na świecie – utrata danych jest skutkiem 24% wszystkich incydentów, o 16% więcej niż w ubiegłym roku. Co ciekawe, aż 42% badanych na świecie nie używa najprostszych narzędzi zapobiegających utracie danych.

- Obecnie jest tylko kwestią czasu, czy dana firma stanie się ofiarą. Należy założyć, że incydent naruszenia bezpieczeństwa już nastąpił, tylko jeszcze nie został wykryty. Oznacza to, że zarządzanie kryzysowe i bezpieczeństwo zaczęły się przenikać i muszą być traktowane łącznie - mówi Rafał Jaczyński, lider zespołu bezpieczeństwa w PwC.

• Respondenci polskiego badania twierdzą, że trzy podstawowe przeszkody utrudniające udoskonalenie zabezpieczeń to: niewystarczające finansowanie, brak wizji dotyczącej wpływu przyszłych potrzeb biznesowych na bezpieczeństwo (po 24% w ankiecie globalnej), oraz brak przywództwa ze strony prezesa lub zarządu (23%)

• Równocześnie choć 47% respondentów na świecie korzysta z przetwarzania w chmurze, to jedynie 18% uwzględniło w swojej polityce bezpieczeństwa przepisy dotyczące chmury. Wyniki badania wykazały, że choć większość respondentów wdrożyła tradycyjne środki ostrożności (takie jak sieci VPN, zapory firewall, szyfrowanie komputerów PC), zaś niewielu z nich zastosowało narzędzia, które monitorują dane i sieci, umożliwiając analizę obecnych zagrożeń w czasie rzeczywistym.

- W obliczu coraz szybciej pojawiających się nowych zagrożeń i ataków oportunistycznych zdolność firmy do zauważenia momentu, kiedy zastosowane zabezpieczenia zostały przełamane i uruchomienia adekwatnej reakcji na incydent są aktualnie jednymi z najważniejszych wyznaczników dojrzałości firmy w zakresie cyberbezpieczeństwa – podsumowuje Rafał Jaczyński.

Raport: metodyka, próbka

Raport „Bezpieczeństwo informacji – bezpieczna przyszłość” powstał na bazie badania globalnego „The Global State of Information Security^® 2014, przeprowadzonego przez firmę PwC oraz magazyn CIO i magazyn CSO. Wyniki omówione w globalnym raporcie są oparte na odpowiedziach udzielonych przez ponad 9600 członków kadry kierowniczej, wśród których byli CEO, CFO, CISO, CIO, CSO, wiceprezesi i dyrektorzy ds. IT i bezpieczeństwa informatycznego ze 115 krajów. Trzydzieści sześć procent respondentów pochodziło z Ameryki Północnej, 26 procent z Europy, 21 procent z Azji i Pacyfiku, 16 procent z Ameryki Południowej, natomiast dwa procent z Bliskiego Wschodu i Afryki. Margines błędu jest mniejszy niż jeden procent. Globalne badanie zostało uzupełnione o część polską, w której udział wzięło ponad 70 firm i organizacji działających w Polsce. Głównie reprezentowane wśród polskich respondentów branże to sektor finansowy (bankowość i ubezpieczenia), telekomunikacyjny, przemysłu, usług doradczych oraz wytwarzania oprogramowania.

autor: Cezary Tchorek-Helm/PricewatehouseCoopers

Potwierdzają te wnioski ostatnie badania Eurobarometru, z których wynika, że aż 76 proc. europejskich internautów obawia się ryzyka ataku przez internetowych przestępców. 12 proc. odnotowało atak na swoją skrzynkę pocztową lub konto społecznościowe. Co więcej, 70 proc. internautów w Unii Europejskiej uważa, że potrafi robić zakupy i korzystać z usług bankowych przez Internet, ale w rzeczywistości decyduje się na to niższy odsetek: ok. 50 proc. - Dwa najważniejsze obszary obaw co do bezpieczeństwa online dotyczą nieuczciwego wykorzystywania danych osobowych (co wymienia 37 proc. badanych) i bezpieczeństwa płatności internetowych (35 proc. wskazań) – podaje KE.

Ostatni wzrost świadomości niebezpieczeństwa  cyberprzestępczością wynika z wielu doniesień prasowych o atakach na rządowe instytucje. Tylko w 2013 roku naliczyliśmy ich ponad 10. W rzeczywistości jednak  mogą one dotknąć każdą firmę bez względu na wielkość czy jej lokalizację - podkreśla Krzysztof Wojtowicz, dyrektor zarządzający Check Point Software Technologies Poland.

• Potwierdzają to dostępne na rynku dane. Według analityków Deloitte, amerykańskie firmy tracą rocznie 250 mld USD z tytułu kradzieży intelektualnej w sieci. Tymczasem Check Point Software Technologies szacuje straty firm na rynku amerykańskim na kwotę 100 mld dol. rocznie...

• Wzrost liczby ataków zmusza firmy do zwiększenia nakładów na ochronę. Firma analityczna Gartner wyliczyła, że w 2013 roku na całym świecie na ochronę przed hakerami firmy wydały w sumie 60 mld dol. Prognozuje, że w 2016 roku wydatki sięgną już 86 mld dol. Jest czego bronić, bo średni koszt ataku hakerów na dużą firmę na świecie to ponad 8 mln dol. Amerykanie są szczególnie narażeni z racji lepszej sytuacji gospodarczej. Według specjalistów rynku IT polscy przedsiębiorcy stracili w wyniku działań hakerów w 2013 roku ponad 100 mln zł.

Bagatelizowane przez przedsiębiorców są przede wszystkim urządzenia mobilne. O ile większość komputerów stacjonarnych ma program antywirusowy choćby w podstawowej formie, o tyle nie można tego powiedzieć o przenośnych urządzeniach. Firma Check Point Software Technologies szacuje, że obecnie ponad połowa firm na świecie przechowuje mniej lub bardziej poufne dane na urządzeniach mobilnych. Pracownicy coraz częściej łączą się z firmową siecią za ich pośrednictwem. W samym roku 2012 ilość złośliwego oprogramowania, które znaleziono na "mobilach" wzrosła o blisko 60 %.

Dramatycznie wysokie koszty agresji

Koszty cyberataku na małe i średnie przedsiębiorstwa są oczywiście niższe niż w przypadku dużych korporacji. Mimo to biorąc pod uwagę mniejszy rozmiar tych firm, nadal stanowią dla nich poważny cios. Typowa strata spowodowana incydentami bezpieczeństwa IT ponoszona przez średnie firmy wynosiła około 50 000 dolarów, z czego około 36 000 dolarów odnosi się do samego incydentu, podczas gdy pozostałe 14 000 dolarów to inne, powiązane wydatki (naprawy, konsultacje).

• Z raportu Global Security IT Risks 2013 (Kaspersky Lab) wynika, iż cyberataki okazały się najbardziej kosztowne dla firm z Azji i Pacyfiku ( 96 tys. USD ), na drugim miejscu znalazły się firmy z Ameryki Północnej, w których średnie straty wynosiły 82 tys. USD. W Europie kwota ta wynosiła 55 tys. dolarów, a w Ameryce Południowej - 45 tys.dolarów. Najniższe straty na skutek cyberataków zostały zarejestrowane w Rosji i wynosiły średnio 21 000 dolarów.
• Tymczasem według raportu 2013 Cost of Cyber Crime Study (Ponemon Institute) w 2013 roku średnie roczne wydatki na ochronę przed cyberprzestępczością ponoszone przez duże przedsiębiorstwa na świecie wyniosły 11,5 mln, co stanowiło wzrost on prawie 30% w stosunku do roku 2012. Jednocześnie okazało się, że zaledwie w ciągu roku 2012-2013 nastąpił 50 proc. wzrost jednorazowych kosztów – strat ponoszonych przez firmy, które padły ofiarą ceberatku. Podczas gdy w 2012 roku wynosił on 591 tys. USD w 2013 wzrósł już do ponad 1 mln USD.

Do najbardziej zagrożonych firm w 2013 roku należały przedsiębiorstwa z sektora usług finansowych, obrony, energetyki i użyteczności publicznej, które poniosły znacznie wyższe koszty cyberprzestępczości niż firmy z sektora handlu detalicznego, hotelarstwa i sektora produktów dla użytkowników indywidualnych.

Specjaliści Ponemon Institute są zgodni twierdząc, że wdrożenie właściwych procedur zarządzania bezpieczeństwem w przedsiębiorstwie, w tym inwestycje w odpowiednie zasoby oraz zatrudnienie certyfikowanych specjalistów, może zmniejszyć koszty cyberprzestępczości i zaoszczędzić średnio 1,5 mln USD rocznie.

Najgłośniejsze cyberataki w I połowie 2013 roku

• W marcu i kwietniu 2013 r. aresztowano członków grup cyberprzestępczych za kradzież środków z kont bankowych w Rosji i na Ukrainie. Szajka składała się z użytkowników i twórców trojana Carberp, szkodnika wykorzystywanego podczas oszustw z dziedziny bankowości online jak i tworzenia setek wirusów typu botnet na całym świecie.
• Na początku kwietnia 2013 dowiedzieliśmy się o długotrwałej kampanii cyberszpiegowskiej prowadzonej przez grupę cyberprzestępczą o nazwie „Winnti”. Grupa ta atakowała firmy z branży gier internetowych, oprócz kradzieży własności intelektualnej koncentruje się na kradzieży certyfikatów cyfrowych podpisanych przez producentów legalnego oprogramowania.
• W kwietniu dowiedzieliśmy się również o kampanii wykorzystującej Skype’a do dystrybucji szkodliwego oprogramowania w celu wydobywania Bitcoinów. Bitcoin to popularna waluta w świecie cyberprzestępczym, jest trudniejsza do monitorowania przez organy ścigania, przez co stanowi bezpieczniejszą, anonimową metodę płatności. Wartość Bitcointów znacząco wzrosła w ciągu ostatniego roku.

autor: Jan Petersen

Oculus wykorzystuje najlepsze w branży narzędzia do zapobiegania zagrożeniom w Internecie, poczcie elektronicznej i na urządzeniach mobilnych, oferując klientom proste, skalowalne zabezpieczenia. Rozwiązanie udostępnia nowoczesne funkcje ciągłego monitorowania, co pomaga zaspokoić kompleksowe, zaawansowane potrzeby w dziedzinie bezpieczeństwa w tym dużym, ważnym segmencie biznesowym. FireEye ma dziś setki klientów z sektora małych i średnich firm z różnych branż, takich jak finanse, produkcja czy handel detaliczny.

„FireEye od lat zapewnia niezrównaną ochronę dla korporacji, nie ma jednak wątpliwości, że małe i średnie przedsiębiorstwa mają równie duże potrzeby w zakresie skutecznej technologii zabezpieczeń jak większe firmy” — wyjaśnił Charles Kolodgy, wiceprezes ds. badań w dziale zabezpieczeń firmy International Data Corporation (IDC). „Cyberprzestępcy atakują małe organizacje, dlatego potrzebują one efektywnego rozwiązania do ochrony”.

• Oferta stanowi dużą szansę rynkową w zakresie zarządzania zaawansowanymi zagrożeniami. Jak wynika z danych amerykańskiej agencji SBA (Small Business Administration), która wspiera małe i średnie przedsiębiorstwa, firmy z tego segmentu stanowią 99% amerykańskich podmiotów gospodarczych. W 2012 r. firma Verizon poinformowała, że 77% cyberataków jest skierowanych właśnie przeciwko takim organizacjom. IDC podaje z kolei, że wydatki małych i średnich firm na technologie zabezpieczające wciąż wyraźnie rosną, a w 2015 r. powinny przekroczyć 5,6 mld USD. (Informacja prasowa IDC, „W serii specjalnych raportów IDC przewidziano, że wydatki amerykańskich małych i średnich firm na zabezpieczenia przekroczą w 2015 r. 5,6 mld USD”, maj 2012).

FireEye Oculus dla małych i średnich firm obejmuje następujące zabezpieczenia:

• ·Ochrona przed zagrożeniami w sieci WWW — dzięki platformie FireEye z serii NX małe i średnie przedsiębiorstwa mogą powstrzymać ataki internetowe, które omijają zapory, systemy zapobiegania włamaniom, programy antywirusowe i bramy internetowe — zarówno te tradycyjne, jak i nowej generacji. Seria NX chroni przed nieznanymi wcześniej eksploitami internetowymi i wywołaniami zwrotnymi dla wielu protokołów. Zabezpiecza w ten sposób poufne dane i systemy.
• ·Ochrona przed zagrożeniami w poczcie elektronicznej — małe i średnie firmy mogą wykorzystać opartą na chmurze lub zainstalowaną lokalnie platformę z serii EX, aby chronić się przed zaawansowanymi atakami przeprowadzanymi za pośrednictwem wiadomości e-mail.
• ·Ochrona przed zagrożeniami mobilnymi — małe i średnie przedsiębiorstwa mają do dyspozycji opartą na chmurze platformę do ochrony przed zagrożeniami, których celem są urządzenia mobilne. Pozwala to zapewnić bezpieczeństwo użytkowania aplikacji stworzonych z myślą o tych urządzeniach.

Platforma Oculus dla małych i średnich firm jest też wyposażona w funkcję ciągłego monitorowania Oculus Continuous Monitoring, która pomaga zapobiec sytuacji, w której ograniczone zasoby zabezpieczające uniemożliwiałyby firmie walkę z ukierunkowanymi zagrożeniami. Wśród dostępnych tu narzędzi warto wymienić:

• Continuous Monitoring — analizy zabezpieczeń FireEye rozszerzają możliwości informatyków w firmie klienta i pozwalają im prewencyjnie wykrywać zaawansowane ataki o długotrwałym działaniu (APT).
• Raporty Cybercon — dostosowane do konkretnych branż informacje o zagrożeniach zapewniają wszechstronniejszy przegląd sytuacji, dzięki czemu małe i średnie firmy są lepiej przygotowane do zarządzania ryzykiem w typowym dla ich branży środowisku zagrożeń.
• Kontrola kondycji — za pomocą alertów klienci są powiadamiani, jeśli ich wdrożenia nie przejdą pomyślnie zdalnych kontroli kondycji. Pomaga to zagwarantować nieprzerwaną ochronę przed zaawansowanymi zagrożeniami.

Nowa platforma dla małych i średnich firm umożliwia rozszerzenie oferty ponad 500 partnerów handlowych firmy FireEye.

autor: Informacja prasowa

„Przypadki włamań hakerskich, które udokumentowaliśmy do tej pory wskazują na wspólną strategię stosowaną przez przestępców. Niezależnie od tego, czy chodzi o atak na redakcję New York Timesa czy małe przedsiębiorstwo w Azji, punktem wyjścia zawsze jest słaby punkt atakowanego systemu” – mówi Rik Ferguson, Global VP Security Research, Trend Micro.

Sytuacja, w której informacje o celu i czasie kolejnego ataku zostają opublikowane przez hakerów nie jest wcale rzadka. Najważniejszym krokiem, który powinna podjąć wtedy firma, która znalazła się na celowniku jest upewnienie się, że jej wszystkie zabezpieczenia są w pełni aktywne i przygotowane do odparcia ataku. Również pracownicy powinni zostać uprzedzeni o zbliżającym się potencjalnym zagrożeniu i konieczności zachowania najwyższej ostrożności. Jako że ataki przebiegają zwykle zgodnie ze znanym scenariuszem, są świetną okazją do sprawdzenia, czy zastosowane strategie obronne sprawdzają się w momencie rzeczywistego zagrożenia i czy można je jakoś ulepszyć. Można zatem wykorzystać je jako szansę na podniesienie poziomu przygotowania kadry oraz udoskonalenie procedur i technologii, aby w przyszłości rozpoznać symptomy ataku na konkretny cel, nawet jeśli nie zostanie on zapowiedziany publicznie.

„Budowa silnej strategii obronnej wymaga zasobów i skrupulatności, ale jest nieodzownym elementem ochrony wrażliwych danych firmy. Przedsiębiorstwa nie są bezbronne w obliczu ataków na konkretne cele” – mówi Jim Gogolinski, Advanced Threats Researcher, TrendLabs.

Zapewnienie bezpieczeństwa infrastrukturze IT wymaga zarówno proaktywnych jak i reaktywnych działań. Jedną z podstawowych kwestii jest upewnienie się, że oprogramowanie jest zawsze zaktualizowane, zwłaszcza jeśli chodzi o łaty i poprawki związane z bezpieczeństwem. Niezbędne jest też wdrożenie i aktywne stosowanie programów chroniących system. Skuteczne aplikacje powinny nie tylko blokować złośliwe oprogramowanie, ale również wykrywać wszystkie symptomy potencjalnych - przyszłych lub trwających - ataków. Wszystkie te elementy, w połączeniu z wdrożonymi procedurami kładącymi nacisk na bezpieczeństwo, pozwolą znacznie zmniejszyć ryzyko włamania do systemów IT każdej organizacji.

Jednak niezależnie od tego, czy firma znajduje się w sytuacji podwyższonego ryzyka i oczekuje zapowiedzianego ataku, czy nie, systemy obronne powinny być zawsze aktywne. W ostatecznym rozrachunku koszty zapewnienia wysokiego poziomu bezpieczeństwa mogą okazać się minimalne w porównaniu z wydatkami związanymi z naprawami i usuwaniem strat po włamaniu.

Proaktywne działania zabezpieczające przed atakami hakerów:

• Stosowanie oprogramowania regularnie sprawdzającego dostępność aktualizacji, zwłaszcza tych związanych z bezpieczeństwem.
• Upewnienie się, że zainstalowane oprogramowanie we wszystkich punktach końcowych i na wszystkich serwerach jest w pełni aktualne.
• Upewnienie się, że oprogramowanie zabezpieczające system zostało zainstalowane (i jest aktywne) we wszystkich elementach systemu. Należy też skonfigurować je w taki sposób, aby wykrywało i zapobiegało kolejnym fazom ataków, monitorując sieć, dyski twarde i pamięć w poszukiwaniu niepokojących symptomów.
• Procesy i standardowe procedury operacyjne (SOP) powinny uwzględniać kwestie bezpieczeństwa. Nie dotyczy to jedynie pracowników, ale także partnerów, podwykonawców i klientów.
• Należy sprawdzać wszelkie anomalie w pracy sieci i zachowaniu systemu. Podejrzane sygnały mogą być objawem ataku.
• Procedury reagowania na ataki powinny być nieustannie uaktualniane i sprawdzane przy udziale wszystkich zaangażowanych stron (nie tylko działu IT).

autor: Robert Kamiński