Ataki hakerskie dotykają co drugą firmę w Polsce

enterthecode.pl 2 lat temu

Niemal połowa polskich firm w ubiegłym roku odnotowało ataki hakerskie na swoją infrastrukturę IT. Cyberprzestępcy podejmowali próby wykradania danych, szyfrowania serwerów i żądali okupów za nieujawnianie korespondencji i tajemnic przedsiębiorstw. Skłoniło to zarządy firm i instytucji do sięgania po coraz lepsze, specjalistyczne zabezpieczenia, które skłaniają rynek cybersecurity do rozwoju.

Ataki hakerskie dotykają co drugą firmę w Polsce

Utrzymująca się pandemia oraz rosyjska agresja na Ukrainę sprawiają, iż rośnie liczba incydentów związanych z cyberbezpieczeństwem firm. Wzrastają także obciążenia finansowe związane ze zwalczaniem konsekwencji naruszeń zabezpieczeń infrastruktury IT.

Według globalnego badania IBM „Cost of a Data Breach Report 2022”, które przeprowadzono w 17 krajach, średni koszt naruszenia w korporacjach wynosi aż 4,35 mln dolarów. Wskazuje ono także, iż 83 proc. badanych firm doświadczyło więcej niż jednego cyberincydentu związanego z bezpieczeństwem infrastruktury IT.

Według badania firmy Sophos, które przeprowadzono w Polsce, w 2021 roku 37 proc. polskich firm doświadczyło cyberataków typu ransomware. Polegają one na włamywaniu się do infrastruktury IT, wykradaniu danych, a także szyfrowaniu dysków i wymuszeniu okupu za umożliwienie dostępu do zablokowanych danych. Średnia wysokość zapłaconego okupu wyniosła równowartość ponad 170 tys. dolarów.

Raport Check Point Research dotyczący cyberbezpieczeństwa plasuje Polskę dopiero na 27. miejscu wśród państw europejskich, a wyprzedzają nas między innymi Białoruś, Estonia czy Czarnogóra. Jednocześnie konsekwentnie rośnie liczba ataków na najważniejsze obszary działalności państwa, takie jak jednostki samorządu terytorialnego czy placówki medyczne. Od lutego br. na terenie naszego kraju obowiązuje trzeci (z czterech możliwych) stopień alarmowy CHARLIE-CRP, który dotyczy bezpieczeństwa cyberprzestrzeni, oznaczający podwyższone ryzyko ataków o charakterze terrorystycznym” – powiedział Dariusz Chmielewski, prezes zarządu Aegis Security.

Aegis Security z klastra #CyberMadeInPoland

Aegis Security jest zespołem ekspertów, działającym od 2017 roku, który specjalizujący się we wdrożeniach, a także budowie i integracji systemów bezpieczeństwa oraz wsparciu organizacji w zakresie cyberbezpieczeństwa i compliance.

Rozwiązania IT Security dla biznesu obejmują audyty bezpieczeństwa, testy penetracyjne i socjotechniczne, doradztwo oraz szkolenia z zakresu cyberbezpieczeństwa, jak również przygotowanie do certyfikacji systemów zarządzania oraz usługi w zakresie ochrony danych osobowych.

Aegis Security swoimi działaniami obejmują branżę medyczną, administrację publiczną, sektor finansowy oraz hotelarski. Firma jest członkiem Klastra #CyberMadeInPoland, zrzeszającego firmy i organizacje z terenu całego kraju, które zajmują się cyberbezpieczeństwem w Polsce. Należy także do Mazowieckiego Klastra ICT, jednego z Krajowych Klastrów Kluczowych (KKK) w Polsce. Jego misją jest wzrost przedsiębiorczości i konkurencyjności małych i średnich przedsiębiorców.

Spółka chce pozyskać 1,5 mln zł dofinansowania, które w całości przeznaczy na dalsze skalowanie prowadzonego biznesu. Firma planuje także w następnym kroku pozyskanie inwestora instytucjonalnego, rozszerzenie oferty produktowej, a potem wejście na NewConnect.

Polskie programy wsparcia rozwoju cyfrowego

Ataki hakerskie, których ilość i skuteczność gwałtownie rosną, potwierdzają, jak ważne jest w firmach i instytucjach wdrażanie polityk cyberbezpieczeństwa, a także kooperacja ze specjalistami.

W okresie pandemii wiele urzędów gwałtownie i sprawnie przeniosło działania do sieci, jednak jednostki samorządu terytorialnego wymagają dalszego przygotowania do aktualnych wyzwań. Służą temu m.in. unijne programy „Cyfrowa Gmina” oraz „Cyfrowy Powiat”, które zapewniają wsparcie rozwoju cyfrowego i zwiększenie cyberbezpieczeństwa instytucji samorządowych.

Szybko rosnące nakłady na ochronę zdrowia, a także programy finansowania przez NFZ zapewniające podnoszenie poziomu bezpieczeństwa systemów teleinformatycznych szpitali pokazują, jak duże jest zapotrzebowanie na usługi zabezpieczeń sieci i systemów IT w placówkach medycznych.

W Polsce mamy prawie 2500 gmin oraz ponad 25 000 podmiotów leczniczych takich jak szpitale i przychodnie finansowanych z budżetu państwa, a stan zabezpieczeń tych podmiotów oraz niewielka świadomość cyberzagrożeń wśród pracowników czynią z nich stosunkowo łatwe cele ataków w sieci w celu kradzieży danych osobowych pacjentów. Naszą ofertą chcemy wspierać zarówno jednostki samorządu terytorialnego, jak i placówki medyczne i w obu tych segmentach możemy pochwalić się stale rosnącym portfelem zamówień. Podpisujemy umowy z dużymi szpitalami i dziesiątkami gmin, ale potrzebujemy środków na pozyskiwanie najlepszych specjalistów, którzy te zamówienia będą w stanie skutecznie obsłużyć” – powiedział Dariusz Chmielewski.

Ataki hakerskie powodują zwiększanie inwestycji w cyberbezpieczeństwo

Dane raportu Juniper Research wskazują, iż ataki hakerskie powodują, iż wydatki na cyberbezpieczeństwo w nadchodzącym czasie będą znacząco rosnąć. Łączne nakłady na zabezpieczenia w tym obszarze na świecie mają do roku 2027 przekroczyć kwotę 226 mld dolarów.

W Polsce także dwucyfrowo rośnie wartość tego sektora. Według raportu PMR w roku 2021 łączne wydatki sięgnęły 1,9 mld zł (+10,4 proc. RDR), a w roku 2022 prognozowane wydatki mają wynieść 2,1 mld zł (+11,3 proc. RDR). W związku z tym gwałtownie rozwijają się też polskie podmioty oferujące usługi cyberbezpieczeństwa.

Błyskawicznie postępująca cyfryzacja działań człowieka praktycznie we wszystkich dziedzinach życia oznacza zwiększone zagrożenia w postaci podatności na cyberataki. Nie dziwi zatem, iż inwestorzy coraz bardziej interesują się tym sektorem. Globalnie w 2021 roku inwestycje funduszy venture capital w podmioty z tej branży sięgnęły prawie 22 mld dolarów, co przekłada się na rozwój startupów doskonalących swoje pomysły w tym obszarze. Rynek dla spółek takich jak Aegis Security jest ogromny, bo aż 38 proc. krajowych podmiotów nie posiada sformalizowanych zasad zarządzania cyberbezpieczeństwem w firmie. Aktualna sytuacja geopolityczna i związane z tym coraz częstsze ataki hackerskie z pewnością przekładać się będą na zwiększone zapotrzebowanie w tym zakresie” – powiedział Łukasz Blichewicz, prezes Grupy Assay, współwłaściciela Aegis Security.

Fundusze europejskie i polskie

Unia Europejska uchwaliła w 2016 roku dyrektywę NIS (Network and Information Systems). Zobowiązała ona państwa członkowskie do wprowadzenia odpowiednich środków i mechanizmów do zapewnienia bezpieczeństwa cyfrowego sieci, jak również systemów informatycznych. W Polsce dyrektywa ta została wprowadzona ustawą o krajowym systemie cyberbezpieczeństwa.

Obecnie realizowane są prace nad wdrożeniem nowelizacji dyrektywy (zwanej NIS2). Zaostrza ona wspomniane wcześniej przepisy dotyczące cyberbezpieczeństwa, dążąc do zwiększenia odporności podmiotów świadczących usługi kluczowe.

Rusza także pilotażowy Fundusz Reagowania Kryzysowego na rzecz Cyberbezpieczeństwa ENISA – Agencji UE ds. Cyberbezpieczeństwa. Dzięki temu każde z państw członkowskich może ubiegać się o maksymalną kwotę dofinansowania w wysokości 500 tys. euro. Mają być one spożytkowane na wzmocnienie i utrzymanie poziomu cyberbezpieczeństwa swojego kraju.

Dodatkowo w Polsce z końcem ub. roku powołany został Fundusz Cyberbezpieczeństwa, będący mechanizmem zapewniającym finansowanie inwestycji w sprzęt i oprogramowanie oraz pozyskanie i rozwój ekspertów w tej dziedzinie. Budowa skutecznych systemów zabezpieczeń wymaga wysokiej klasy specjalistów, stąd konieczność dalszych inwestycji w ten obszar.

Źródło: inf. prasowa

Idź do oryginalnego materiału