X
Szanowny Użytkowniku
25 maja 2018 roku zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r (RODO). Zachęcamy do zapoznania się z informacjami dotyczącymi przetwarzania danych osobowych w Portalu PolskieRadio.pl
1.Administratorem Danych jest Polskie Radio S.A. z siedzibą w Warszawie, al. Niepodległości 77/85, 00-977 Warszawa.
2.W sprawach związanych z Pani/a danymi należy kontaktować się z Inspektorem Ochrony Danych, e-mail: iod@polskieradio.pl, tel. 22 645 34 03.
3.Dane osobowe będą przetwarzane w celach marketingowych na podstawie zgody.
4.Dane osobowe mogą być udostępniane wyłącznie w celu prawidłowej realizacji usług określonych w polityce prywatności.
5.Dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy lub do organizacji międzynarodowej.
6.Dane osobowe będą przechowywane przez okres 5 lat od dezaktywacji konta, zgodnie z przepisami prawa.
7.Ma Pan/i prawo dostępu do swoich danych osobowych, ich poprawiania, przeniesienia, usunięcia lub ograniczenia przetwarzania.
8.Ma Pan/i prawo do wniesienia sprzeciwu wobec dalszego przetwarzania, a w przypadku wyrażenia zgody na przetwarzanie danych osobowych do jej wycofania. Skorzystanie z prawa do cofnięcia zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.
9.Przysługuje Pani/u prawo wniesienia skargi do organu nadzorczego.
10.Polskie Radio S.A. informuje, że w trakcie przetwarzania danych osobowych nie są podejmowane zautomatyzowane decyzje oraz nie jest stosowane profilowanie.
Więcej informacji na ten temat znajdziesz na stronach dane osobowe oraz polityka prywatności
Rozumiem
Gospodarka

Firmy nieprzygotowane na cyberzagrożenia z powodu braku specjalistów i niskich budżetów

Ostatnia aktualizacja: 03.05.2017 20:00
Zbyt mały budżet i brak specjalistów o określonych kompetencjach w obszarze cyberbezpieczeństwa – to główne bariery, które utrudniają firmom ochronę przed atakami w sieci. Ponad połowa przyznaje, że nie jest w stanie wykryć i odeprzeć zaawansowanego cyberataku. Mimo rosnącej świadomości firmy wciąż nie dysponują odpowiednim poziomem zabezpieczeń. 
(zdjęcie ilustracyjne)
(zdjęcie ilustracyjne)Foto: Alexander Geiger/ Shutterstock.com

– Liczba ataków i przestępstw w świecie internetowym rośnie dramatycznie. W Polsce wzrasta o około 40 proc. rok do roku. W ślad za tym idzie rosnąca świadomość firm w zakresie cyberbezpieczeństwa. Ciągle jest ona jednak niewystarczająca i nie nadąża za tym, co hakerzy robią w internecie – mówi Grzegorz Leopold, ekspert ds. bezpieczeństwa IT w Info Sources.

Z opublikowanego w ubiegłym miesiącu „Światowego badania bezpieczeństwa informacji” firmy doradczej EY wynika, że 57 proc. firm doświadczyło w ostatnim czasie znaczącego incydentu naruszenia bezpieczeństwa. Jednocześnie połowa spośród 1735 zbadanych firm przyznaje, że nie jest w stanie wykryć i odeprzeć zaawansowanego cyberataku. 64 proc. nie wdrożyło lub ma tylko nieformalny program wymiany informacji o zagrożeniach. 48 proc. wskazuje jako swój słaby punkt nieaktualne zabezpieczenia, które nie chronią przed nowymi rodzajami ataków, a ponad połowa (55 proc.) jako najsłabsze ogniwo bezpieczeństwa wymienia czynnik ludzki, czyli beztroskę lub nieświadomość swoich pracowników.

40 proc. firm nie ma scenariusza na wypadek cyberataku

Z ubiegłorocznego badania Ipsos na zlecenie Intela wynika natomiast, że 40 proc. firm nie ma przygotowanego żadnego scenariusza awaryjnego na wypadek cyberataku, a 62 proc. stosuje do uwierzytelniania systemu bezpieczeństwa wyłącznie hasło.

Ekspert do spraw cyberbezpieczeństwa zwraca uwagę na to, że w firmach popularne i powszechnie stosowane są zabezpieczenia klasy firewall i programy antywirusowe. Są jednak niewystarczające, bo coraz częściej przedsiębiorstwa dotykają ataki ukierunkowane, specjalnie przygotowane i sprofilowane pod kątem konkretnej firmy. Tymczasem, jak pokazało globalne badanie EY, 44 proc. przedsiębiorstw wciąż nie ma zespołu SOC, składającego się ze specjalistów monitorujących cyberataki i stan firmowej infrastruktury bezpieczeństwa.

– Żaden popularny program, który zabezpiecza przed typowymi wirusami i dobrze znanymi zagrożeniami, nie jest w stanie uchronić firmy przed takim atakiem. Tutaj potrzebne są zdecydowanie inne metody i wyspecjalizowane narzędzia. Potrzebni są również specjaliści, którzy będą potrafili rozpoznać, co się dzieje i zidentyfikować przepływ informacji ze świata zewnętrznego do środka organizacji – mówi Grzegorz Leopold.

W czołówce największych cyberzagrożeń złośliwe oprogramowanie

W czołówce największych cyberzagrożeń firmy wymieniają natomiast złośliwe oprogramowanie (52 proc.), phishing (51 proc.), cyberataki prowadzone w celu kradzieży danych finansowych (45 proc.) albo osobowych (42 proc.) i ataki wewnętrzne. Podatność firmy na cyberataki można sprawdzać, przeprowadzając co pewien czas testy penetracyjne, które pozwolą wykryć i załatać luki w systemie zabezpieczeń.  

– Pierwszy krok to rozpoznanie i ocena sytuacji. Trzeba zacząć od określenia podatności firmy na zagrożenia i wykrycia możliwych luk. Następnie konieczne jest wdrożenie narzędzi, procesów, pewnych metod pracy i zaangażowanie specjalistów. Narzędzia, procesy i ludzie to trójkąt, który jest niezbędny do tego, żeby obniżyć poziom ryzyka – podkreśla Grzegorz Leopold.

Firmy planują zwiększenie wydatków na cyberbezpieczeństwo

Z ubiegłorocznych badań Intela wynika, że ponad połowa dużych firm zamierza w ciągu najbliższych dwóch lat zwiększać wydatki na cyberbezpieczeństwo. Ich menadżerowie IT wskazują, że jest to konieczne, aby nie pozostawać w tyle za cyberprzestępcami, którzy stosują coraz nowsze i coraz bardziej zaawansowane metody ataków.

EY podaje natomiast, że 53 proc. firm ankietowanych w „Światowym badaniu bezpieczeństwa informacji” deklaruje, że ma ten krok już za sobą i w ostatnim czasie zwiększyło swój budżet na cyberbezpieczeństwo. Dla ponad połowy (57 proc.) priorytetem jest ciągłość prowadzenia biznesu i szybki powrót do normalności po cyberataku. Tyle samo przedsiębiorstw wskazuje na konieczność ochrony przed wyciekami danych.

Dla przeciwwagi dwie trzecie przedsiębiorstw wskazuje zbyt mały budżet jako główną barierę, która uniemożliwia inwestycje w bezpieczeństwo. Ponad połowa (56 proc.) stwierdziła również, że nie ma pracowników o określonych kompetencjach w obszarze cyberbezpieczeństwa.

Potwierdzają to wyniki tegorocznego badania Cisco, w którym menadżerowie IT wskazali złożoność organizacji, niewystarczające budżety (34 proc.), brak odpowiednich narzędzi (24 proc.) oraz brak ekspertów (20 proc.) jako główne czynniki utrudniające wprowadzenie odpowiednich zabezpieczeń przed cyberzagrożeniami. Z drugiej strony tylko 6 proc. uważa, że ich firma jest całkowicie bezpieczna i odporna na ataki. 

– Nie można się zabezpieczyć na sto procent. Można jednak to ryzyko zminimalizować, ale do tego potrzebne są narzędzia, procesy i ludzie – mówi Grzegorz Leopold.

Newseria, awi


Ten artykuł nie ma jeszcze komentarzy, możesz być pierwszy!
aby dodać komentarz
brak

Czytaj także

Strategia cyberbezpieczeństwa: państwo jednoczy front w walce z hakerami

Ostatnia aktualizacja: 06.04.2017 19:45
Cyberataków, zarówno na osoby prywatne, jak i firmy, przybywa, a hakerzy stosują coraz bardziej profesjonalne i sprytne metody wyłudzania naszych danych czy pieniędzy. Do walki z problemem włączył się rząd, który pracuje nad Polską Stategią Cyberbezpieczeństwa. Jakie rozwiązania przewiduje i przede wszystkim, czy ma szansę skutecznie ochronić nas przez coraz powszechniejszym zagrożeniem?
rozwiń zwiń

Czytaj także

Coraz więcej wirtualnych zagrożeń

Ostatnia aktualizacja: 07.04.2017 07:43
Rynek złośliwego oprogramowania stał się bardzo zorganizowany. W podziemiu działają wirtualne giełdy, na których przestępcy mogą w łatwy sposób kupować narzędzia - mówi ekspert od cyberbezpieczeństwa firmy F-Secure- w piątkowej "Rzeczpospolitej".
rozwiń zwiń

Czytaj także

Cyberatak na klientów Wonga. Co zrobić, jeśli nasze dane mogły wpaść w ręce hakerów?

Ostatnia aktualizacja: 12.04.2017 08:41
Mogło dojść do wycieku danych około 22 tysięcy polskich klientów firmy pożyczkowej Wonga.com.
rozwiń zwiń

Czytaj także

Wiceprezes ZBP przedstawia dekalog bankowego cyberbezpieczeństwa

Ostatnia aktualizacja: 14.04.2017 09:29
Operacje bankowe w sieci najlepiej przeprowadzać z jednego komputera, trzeba zmieniać co jakiś czas loginy i PIN-y oraz korzystać co najmniej z dwóch banków - to według wiceprezesa Związku Banków Polskich Mieczysława Groszka niektóre punkty "dekalogu bezpieczeństwa" w bankowości elektronicznej.
rozwiń zwiń