Reklama

Colonnade: Pracownicy słabym punktem cyberbezpieczeństwa firmy
środa, 15 maja 2019 08:49

Eksperci Colonnade Insurance zwracają uwagę, że ochrona przed atakiem hakerskim obejmuje nie tylko odpowiedni system zabezpieczeń IT, ale też wypracowanie odpowiednich zachowań i postaw pracowników w stosunku do cyberbezpieczeństwa.

W marcu hakerzy zaatakowali jednego z największych producentów aluminium na świecie – Norsk Hydro. Przeprowadzając atak, posłużyli się szpiegującym oprogramowaniem LockerGoga, które pozwala przejąć kontrolę nad maszynami i zaszyfrować pliki odpowiedzialne za ich obsługę. Skutki to zatrzymanie pracy kilku fabryk na terenie Europy i Stanów Zjednoczonych, a w pozostałych konieczność przejścia na sterowanie manualne.

– Kolejne analizy i badania, a także głośne incydenty, takie jak atak na Norsk Hydro potwierdzają, że zagrożenie cybernetyczne rośnie. W związku z tym, firmy coraz więcej inwestują w systemy prewencyjne. Jednak nawet najlepsze zabezpieczenia nie eliminują największego zagrożenia, jakim jest błąd ludzki. Warto zatem myśleć o cyberbezpieczeństwie nie tylko od strony prewencji, ale także łagodzenia skutków ewentualnych ataków – mówi Monika Osóbka, lider ds. oceny ryzyk cybernetycznych i odpowiedzialności zawodowej w Colonnade Insurance Oddział w Polsce.

Mając świadomość zagrożenia, przedsiębiorcy chcą zwiększać wydatki na bezpieczeństwo IT. Z raportu PwC wynika, że w Polsce do tej pory najczęściej wykorzystywanym zabezpieczeniem (53% firm wdrożyło tę technologię) były firewalle aplikacyjne (WAF) oraz systemy detekcji włamań (IPS/IDS), na które zdecydowało się 52% przedsiębiorstw.

Firmy, które inwestują w systemy zabezpieczające, często zapominają o największym zagrożeniu – pracownikach. Z ostatnich badań Cisco wynika, że to właśnie ludzie są najsłabszym elementem systemów antywirusowych i bezpieczeństwa. Te same badania wskazują, że zmiana zachowania i postaw pracowników w stosunku do cyberbezpieczeństwa jest postrzegana jako jedno z najważniejszych wyzwań stojących przed firmami. Pracownicy wciąż otwierają nieznane załączniki, które przychodzą na ich skrzynki mailowe. Najczęściej wysyłanymi złośliwymi plikami są te należące do MS Office (38%), na drugim miejscu znalazły się skompresowane pliki (37%), a trzecie zajmują pliki w formacie pdf (14%).

 Jeśli fakt, że pracodawca w wyniku cyberataku może ponieść ogromne straty finansowe, a co za tym idzie zatrudnienie pracownika może być zagrożone, jest mało przekonujący, warto podnieść kwestię strat prywatnych. Wiele osób korzysta przecież z podobnych haseł w pracy i w domu, a przy tym często na służbowych komputerach przechowuje swoje prywatne pliki – dodaje Monika Osóbka.

Zaniedbania pracowników są najczęstszą przyczyną wycieku danych, stanowią aż 48% wszystkich przypadków. Aby zmniejszyć ryzyko, niezbędne są szkolenia z zakresu ochrony danych i cyberbezpieczeństwa. Rosnącym zainteresowaniem cieszą się także narzędzia pozwalające na przeprowadzenie w firmie symulacji prawdziwego ataku. Natomiast odpowiednia cyberpolisa pokryje koszty przestoju w pracy i pozwoli na zachowanie płynności finansowej po cyberataku.
(AM, źródło: Newseria)

 

PTE PZU: Marek Sakowski nowym prezesem

Marcin Żółtek zrezygnował z funkcji prezesa Powszechnego Towarzystwa Emerytalnego PZU. Zastąpi go Marek Sakowski.

Jak czytamy w informacji...


czytaj dalej

PIU: Piotr Wrzesiński wśród europejskich ekspertów do spraw emerytur

Piotr Wrzesiński, ekspert Polskiej Izby Ubezpieczeń PIU, został wybrany do Grupy Ekspertów ds. paneuropejskiego produktu emerytalnego (PEPP) w...


czytaj dalej

Best: Ratingi kredytowe Lloyd’s potwierdzone

Agencja A.M. Best potwierdziła rating siły finansowej A i ratingi kredytowe emitenta a+ Lloyd’s (Wlk. Brytania), Lloyd’s China i Lloyd’s Brussels....


czytaj dalej

Swiss Re: Londyński debiut ReAssure odwołany

Grupa Swiss Re zawiesiła planowany na 4,1 mld dol. debiut giełdowy należącego do niej brytyjskiego ubezpieczyciela na życie ReAssure w dniu, w...


czytaj dalej

Rynek ubezpieczeń: KNF i Finanstilsynet skontrolowały Gefion Insurance A/S

11 lipca Finanstilsynet, duński organ nadzoru finansowego (DFSA), opublikował informację o wynikach kontroli w Gefion Insurance A/S*. W ten proces...


czytaj dalej

Rozmowy bez Asekuracji: Jakie wnioski po XXII Kongresie?

16 lipca ukazał się 75. odcinek podcastu ubezpieczeniowego „Rozmowy bez Asekuracji”. Gościem programu był Marcin Kapiński ze Stowarzyszenia...


czytaj dalej

 

Adres redakcji

ul. Bracka 3 lok. 4
00-501 Warszawa

email redakcja@gu.com.pl

Gazeta

Prenumerata
E-wydanie

Firma

Redakcja
Reklama

Ogłoszenia

Podcast

Zamów newsletter
Facebook