Cyberataki stwarzają poważne ryzyko dla przedsiębiorstw, zagrażając ich finansom, danym i reputacji.
Era cyfrowa przyniosła przedsiębiorstwom niespotykane dotąd możliwości, ale stworzyła także poważne zagrożenie: cyberataki.
W ostatnich latach ataki te stały się częstsze i bardziej wyrafinowane, pozostawiając po sobie liczne szkody finansowe i reputacyjne.
Podczas pandemii szpitale były regularnie celem ataków oprogramowania ransomware, narażając dobro pacjentów na ryzyko.
Jednak coraz częściej celem ataków są także firmy – i to nie tylko te największe.
Jak wynika z rocznego raportu firmy ubezpieczeniowej Hiscox, odsetek firm zatrudniających mniej niż 10 pracowników, które padły ofiarą cyberataku, wzrósł z 23% do 36% w ciągu ostatnich trzech lat.
Oszustwo polegające na defraudacji płatności, najczęstsza forma cyberprzestępczości
„Oszustwa związane z przekierowaniem płatności wydają się być najpowszechniejszą formą cyberprzestępczości, a w ciągu ostatnich 12 miesięcy jedna na trzy firmy padła ich ofiarą” – powiedział TylkoGliwice Business Eddie Lamb, Cyber Education and Advisory w Hiscox.
W tego typu atakach cyberprzestępcy próbują przekierować lub ukraść płatności przeznaczone dla legalnych odbiorców.
Ponadto ataki ransomware są kontynuowane, a w zeszłym miesiącu cyberprzestępcy zaatakowali policję w Greater Manchester.
Kradzież danych jest również powszechnym zjawiskiem: „Poufne dane i własność intelektualna firm są priorytetem” – stwierdził Lamb.
Według Lamb średni koszt ataku wynosi 15 000 euro, ale co ósma zaatakowana firma poniosła straty w wysokości 238 000 euro lub więcej. Ponadto „jeden na pięciu respondentów stwierdził, że cyberatak, którego doznał, wystarczył, aby zagrozić rentowności ich firmy w przyszłości” – stwierdził.
Straty finansowe i utrata dochodów to nie jedyne skutki cyberataku.
„Nie chodzi tylko o szkody finansowe spowodowane cyberprzestępczością” – powiedział Lamb. „Chodzi także o przyjrzenie się bardziej nieuchwytnym czynnikom, takim jak uszkodzenie marki lub zerwanie relacji zaufania z konsumentami, co może mieć długoterminowe konsekwencje dla Twojej firmy”.
Dzieje się tak zwłaszcza w przypadku naruszenia bezpieczeństwa danych, czasami w przypadku danych bardziej wrażliwych niż lista e-maili, które wyciekły.
Na przykład w 2020 r. amerykańska firma zajmująca się cyberbezpieczeństwem FireEye została zhakowana – prawdopodobnie przez państwo narodowe ze względu na stopień zaawansowania ataku – i utraciła zestaw narzędzi.
Chociaż cyberataki na taką skalę są rzadkie, firmy każdej wielkości powinny podjąć środki zapobiegawcze, aby zapewnić sobie lepszą ochronę przed nimi.
Jak zapobiec cyberatakowi?
Lamb twierdzi, że nie ma złotego środka, który całkowicie zapobiegłby atakowi, ale sugeruje kroki, jakie firmy mogą podjąć, aby zmniejszyć swoją podatność.
Jego pierwszą wskazówką jest zainstalowanie nowoczesnej technologii antywirusowej na urządzeniach z „wykrywaniem i reagowaniem na punkty końcowe (EDR)”.
EDR umożliwia monitorowanie zagrożeń w czasie rzeczywistym i może automatycznie podejmować działania mające na celu zapobieganie lub ograniczanie szkód.
Lamb powiedział, że innymi krokami, które można podjąć, są identyfikacja wieloczynnikowa lub wykorzystanie danych biometrycznych.
Brytyjskie Krajowe Centrum Bezpieczeństwa Cybernetycznego również podkreśliło znaczenie prawidłowego tworzenia kopii zapasowych danych w swoim przewodniku dotyczącym cyberbezpieczeństwa dla małych firm.
Dostępne są również szkolenia online dotyczące poszczególnych kroków, które należy wykonać, a także narzędzi kontroli, oba przeznaczone specjalnie dla małych firm.
Wreszcie błąd ludzki jest jednym z najsłabszych ogniw każdego łańcucha cyberbezpieczeństwa. Aby ograniczyć to ryzyko, niezbędna jest edukacja i szkolenie pracowników w zakresie najlepszych praktyk w zakresie cyberbezpieczeństwa.
„Taktyki stosowane w cyberprzestępczości stale ewoluują. Musimy więc być na bieżąco z najnowszymi trendami” – stwierdził Lamb.
Kilka firm oferuje audyty osobom i firmom, aby zapewnić wgląd w poziom dojrzałości ich cyberbezpieczeństwa.
A co jeśli coś się stanie?
„Nasze badanie pokazuje, że 53% ankietowanych doświadczyło jednego lub więcej cyberataków w ciągu ostatnich 12 miesięcy, co pokazuje, że szanse na cyberprzestępczość są bardzo duże” – ostrzegł Lamb.
„Firmy powinny przygotować się na cyberataki na podstawie tego, kiedy mają miejsce, a nie czy” – dodał, podkreślając, że „najważniejszą cechą… niekoniecznie jest wiedza, czy doszło do naruszenia, ale jak sobie z tym poradzić”.
W tym celu ważne jest posiadanie jasnych i kompleksowych zasad bezpieczeństwa, w tym planu reagowania na incydenty.
Oprócz zapewnienia dedykowanego zespołu lub osoby odpowiedzialnej za cyberobronę plan powinien określać kroki, jakie należy podjąć w przypadku cyberataku, aby zapewnić szybką, skoordynowaną reakcję i zminimalizować przestoje.