Cyberbezpieczeństwa, przed którymi stoją dziś firmy, są znaczące i tylko rosną. Wielu z zadowoleniem przyjmuje niedawne oświadczenie Unii Europejskiej, że cyberprzestępcy będą podlegać surowym sankcjom w ramach nowego systemu uzgodnionego przez państwa członkowskie.
W kwietniu 2019 r. Firma Malwarebytes zajmująca się cyberbezpieczeństwem poinformowała, że liczba zagrożeń cybernetycznych dla firm wzrosła o 235 procent w latach 2018–19. Firma ubezpieczeniowa Hiscox niedawno poinformowała, że ponad 60% brytyjskich firm padło ofiarą co najmniej jednego cyberataku w 2019 r.
Dobre wieści
Zgodnie z tymi środkami ludzie i organizacje mogą otrzymać zakaz podróżowania i zamrozić swoje aktywa, jeśli okażą się odpowiedzialni za cyberataki lub zapewnili pomoc finansową, techniczną lub inną w związku z cyberatakiem. Co istotne, sankcje mogą zostać nałożone także na osoby lub związane z nimi organizacje.
Ograniczona ochrona
Nie ulega wątpliwości, że niedawne ogłoszenie UE stanowi krok naprzód w walce z cyberprzestępczością. Środki przewidują potencjalnie silne sankcje wobec cyberprzestępców. Ważne jest jednak, aby nie przeceniać wpływu tych środków. Chociaż nowe sankcje UE zapewnią niektóre potencjalnie pomocne narzędzia do walki z bezpieczeństwem na poziomie międzynarodowym, ich korzyści prawdopodobnie nie będą odczuwalne w równym stopniu przez wszystkie organizacje.
Nowe środki UE dotyczą tylko cyberataków, które mają „znaczący efekt”. Wskazówki dotyczące rodzajów ataków, które będą należeć do tej kategorii, nie zostaną jeszcze opublikowane. Możliwe jednak, że nie zostanie uwzględniony izolowany atak na MŚP.
Bardziej prawdopodobne jest, że nowy system środków ma na celu przeciwdziałanie atakom na organizacje i infrastrukturę w skali krajowej i międzynarodowej.
Nie sposób nie wspomnieć o ogólnoświatowym ataku oprogramowania ransomware WannaCry, który zadał szczególnie silny cios szpitalom NHS w Anglii i Walii w maju 2017 r. Ponadto, w marcu 2019 r. Dziesiąty minister zdrowia Jeremy Hunt ostrzegł przed rosnącą podatnością demokratycznych wyborów na ingerencję . Sankcje te będą prawdopodobnie koncentrować się na tego rodzaju publicznych celach.
Nawet wtedy istnieją nieodłączne trudności związane z egzekwowaniem prawa w zakresie cyberprzestępczości. Lokalizowanie i identyfikowanie sprawców, przy czym hakerzy regularnie korzystają z bezpiecznego oprogramowania, aby zachować anonimowość, ukrywając swoją lokalizację i kierując swoją komunikację przez wiele krajów w celu uniknięcia bezpośredniego wykrycia.
Łatwy cel
Chociaż wprowadzenie międzynarodowych sankcji wobec osób biorących udział w cyberprzestępczości jest pozytywnym krokiem, ich bezpośredni wpływ na większość przedsiębiorstw będzie prawdopodobnie ograniczony. Dlatego ważne jest, aby firmy najpierw nie zwróciły się do rządowych i międzynarodowych organizacji o ochronę cybernetyczną, ale raczej opracowały własne solidne strategie bezpieczeństwa cybernetycznego. Liczba cyberataków na firmy rośnie w zastraszającym tempie. Ale może bardziej zaskakujące dla MŚP jest to, że rozmiar nie zapewnia ochrony przed cyberatakami. Chociaż możemy być bardziej zaznajomieni z historiami dużych ataków na znane organizacje, często MŚP są najbardziej narażone na naruszenie.
Rozmiar nie sprawia, że dane stają się mniej cenne dla przestępców.
Informacje wrażliwe, takie jak dane banku klienta lub dane logowania pracowników, są pożądane przez przestępców, niezależnie od tego, czy jesteś małym lub średnim przedsiębiorstwem (MŚP), czy spółką publiczną (PLC). W świetle solidnych regulacji, takich jak RODO , ich obowiązki prawne w zakresie ochrony tych danych mogą być takie same. W rzeczywistości MŚP mogą być szczególnie atrakcyjne dla hakerów właśnie ze względu na swoją wielkość.
Mniejsze firmy często nie dysponują mechanizmami niezbędnymi do odparcia ataku. Dlatego atakujący postrzegają je jako łatwy cel.
W kwietniu rząd opublikował wyniki swojej ostatniej corocznej ankiety dotyczącej bezpieczeństwa cybernetycznego. Chociaż badanie zachęca zachęcająco do wzrostu odsetka MŚP, dla których cyberbezpieczeństwo ma wysoki priorytet (74%), nadal istnieją powody do niepokoju.
Mniejsze firmy rzadziej szukają informacji, porad lub wskazówek na temat bezpieczeństwa cybernetycznego niż większe firmy.
Tylko jedna czwarta małych firm ma wdrożone zasady bezpieczeństwa cybernetycznego, a jeszcze mniej zostało przeszkolonych w zakresie bezpieczeństwa cybernetycznego.
Pilne działanie
Organizacje każdej wielkości muszą wdrożyć środki w celu skutecznego zarządzania rosnącym ryzykiem cyberbezpieczeństwa. Obejmą one prawdopodobnie bieżącą ocenę obecnego poziomu bezpieczeństwa i wdrożenie odpowiednich aktualizacji, szkolenie w celu zminimalizowania błędów ludzkich oraz wykupienie ubezpieczenia od odpowiedzialności cywilnej w celu pokrycia kosztów awarii.
Cyberbezpieczeństwo jest obecnie kluczowym ryzykiem biznesowym i nie zniknie. Znajduje to odzwierciedlenie w ostatnich środkach UE. Im wcześniej MŚP będą narażone na takie ryzyko, tym lepiej.
źródło: [ SME ]
Views: 24