Reklama

Cyberbezpieczeństwo

Nikt nie jest wolny od cyberprzestępczości. „Konieczne są inwestycje w ochronę urządzeń końcowych”

Autor. Luis Villasmil/unsplash.com

Pomimo regularnego wprowadzania procedur z zakresu cyberbezpieczeństwa przez podmioty zarówno z sektora prywatnego, jak publicznego, konieczne są inwestycje w obszarze ochrony urządzeń końcowych, takich jak smartfony czy laptopy - wynika z raportu opracowanego przez Związek Cyfrowa Polska. Wskazano w nim, że Polacy, pracujący głównie zdalnie lub hybrydowo, w większym stopniu niż dotychczas obawiają się, iż mogą stać się ofiarami cyberprzestępstwa.

W raporcie „Cyberbezpieczeństwo w Polsce w 2021 r. cyberataki na urządzenia końcowe”, opracowanym przez Związek Cyfrowa Polska (ZCP) z którym nasza redakcja zapoznała się jako pierwsza, podkreślono, że od dłuższego czasu, z roku na rok, skala zagrożeń w cyberprzestrzeni rośnie. Pandemia jednak sprawiła, że jej dynamika znacznie przyspieszyła. 

Taki stan rzeczy wynika m.in. z konieczności przejścia na tryb pracy zdalnej lub hybrydowej, upowszechnienia edukacji online, a także przenoszenia innych obszarów naszej codzienności do sieci. To sprawiło, że cyberprzestępcy zyskali szersze możliwości do prowadzenia swojej działalności. 

Czytaj też

Zatarcie granicy między przestrzenią służbową i prywatną

W raporcie ZCP przytacza wyniki badania „Barometru cyberbezpieczeństwa” KMPG z marca 2021 r., z którego wynika, że w ubiegłym roku „aż 83 proc. polskich firm wdrożyło w swojej działalności pracę zdalną - niemal w pełni w klasycznym modelu z wykorzystaniem służbowych laptopów i szyfrowanych połączeń (VPN), a połowa z nich jednocześnie stwierdziła wzrost podatności na cyberataki w związku z wymuszonymi zmianami organizacji pracy”. W ten sposób doszło do zatarcia się granicy między przestrzenią służbową (praca w biurze, firmowe urządzenia itd.) a prywatną pracowników. W efekcie ofiarami działalności cyberprzestępców są już nie tylko przedsiębiorstwa, ale także osoby prywatne. 

Socjotechnika na tapecie

Związek Cyfrowa Polska wskazuje, że wrogie podmioty starają się wykorzystywać nasze emocje do swoich celów, a także narażają nas na dezinformację. Wystarczy wskazać na socjotechnikę, która stanowiła trzon wielu ataków w 2021 roku. Cyberprzestępcy próbowali podszywać się np. pod WHO (Światową Organizację Zdrowia), sanepid czy inne instytucje i organizacje, zachęcając użytkowników do klikania w złośliwe linki lub pobierania zainfekowanych plików. 

W 2021 r. Polacy, pracujący głównie zdalnie lub hybrydowo, w większym stopniu niż dotychczas obawiali się, iż mogą stać się ofiarami cyberprzestępstwa. Liczba polskich obywateli, którzy wyrażali takie obawy wzrosła do 41 proc. (z 36 proc. w 2020 r.) i była najwyższa od pięciu lat.
Raport „Cyberbezpieczeństwo w Polsce w 2021 r. cyberataki na urządzenia końcowe”

Dynamiczny zwrot ku cyfryzacji pokazał również dużej liczbie firm, gdzie występują ich słabości, jeśli chodzi o cyberochronę. 

Cyfryzacja ważnym elementem codzienności

Aby lepiej zobrazować problem, należy przedstawić skalę wykorzystania internetu w naszym kraju. Zgodnie z danymi przedstawionymi w raporcie Związku Cyfrowa Polska, w styczniu ubiegłego roku w Polsce liczba internautów wynosiła 31,97 mln, w tym odnotowano 25,9 mln użytkowników social mediów. 

„98 proc. Polaków używało telefonów komórkowych (w tym 97,6 proc. smartfonów), 88,9 proc. korzystało z laptopa lub komputera osobistego, 49,6 proc. z tabletu, a 9,4 proc. z inteligentnych urządzeń domowych” - czytamy w raporcie. Warto także podkreślić, że blisko 2/3 Polaków loguje się na co dzień do bankowości internetowej, a 55 proc. do bankowości mobilnej. To pokazuje, jak ważnym elementem naszego życia jest cyfryzacja. 

Dane zamieszczone w raporcie „Cyberbezpieczeństwo w Polsce w 2021 r.: cyberataki na urządzenia końcowe”.
Autor. Związek Cyfrowa Polska

Pandemia ujawniła słabości

Nie bez znaczenia w tym wszystkim jest pandemia. ZCP wskazuje, że w ponad połowie polskich firm odnotowano wzrost inicjatyw związanych z cyfryzacją w czasie trwania powszechnego kryzysu zdrowotnego. Przykładowo, większość z nich podjęła decyzję o wdrożeniu modelu pracy zdalnej, która była realizowana za pomocą służbowego sprzętu i sieci VPN. 

Z drugiej jednak strony, ponad połowa przedsiębiorstw w naszym kraju zdało sobie sprawę z podatności na cyberataki. Według danych zawartych w raporcie aż 65 proc. z nich doświadczyło w ubiegłym roku przynajmniej jednego incydentu cyberbezpieczeństwa. Stanowi to wzrost o 10 punktów procentowych w odniesieniu do 2019 roku.

Największe obawy dotyczą: wycieku danych z powodu złośliwego oprogramowania, wyłudzania haseł i innych danych uwierzytelniających oraz utraty nośników lub urządzeń mobilnych z danymi.
Raport „Cyberbezpieczeństwo w Polsce w 2021 r. cyberataki na urządzenia końcowe”

Zdaniem 58 proc. firm pandemia okazała się być tym czynnikiem, który podniósł ryzyko cyberataków. Pomimo wysokiego zagrożenia tylko 23 proc. przedsiębiorstw podjęło decyzję o przeznaczeniu większych środków na cyberbezpieczeństwo. 

Nikt nie jest wolny od cyberprzestępczości

Związek Cyfrowa Polska podkreśla, że pomimo regularnego wprowadzania procedur z zakresu cyberbezpieczeństwa przez podmioty zarówno z sektora prywatnego, jak publicznego - konieczne są inwestycje w obszarze ochrony urządzeń końcowych. Mówimy tutaj o m.in. smartfonach, tabletach, laptopach, komputerach stacjonarnych czy drukarkach.   

Jest to szczególnie ważne, ponieważ zdaniem ekspertów żadna organizacja lub instytucja nie jest wolna od cyberprzestępczości. Taki stan rzeczy podkreśla również znaczenie edukacji, która nabiera szczególnego znaczenia na wszystkich szczeblach i we wszystkich sektorach. „To właśnie człowiek jest najsłabszym ogniwem w procesie zapewniania ochrony danych, którym dysponuje jako właściciel firmy, pracownik czy po prostu konsument” - wskazano w raporcie.

Zarówno w przypadku małego i średniego biznesu, a także instytucji publicznych cyberbezpieczeństwo powinno być uwzględniane w każdym wymiarze ich funkcjonowania - od planowania, zakupów i inwestycji, po produkcję, i obsługę klienta.
Raport „Cyberbezpieczeństwo w Polsce w 2021 r. cyberataki na urządzenia końcowe”

Co jeszcze należy zrobić?

Aby stawić czoła wyzwaniom wynikającym z funkcjonowania w cyberprzestrzeni, ważnym aspektem jest także ścisła współpraca na rzecz cyberbezpieczeństwa państwa. Dotyczy to zarówno sektora prywatnego, jak i państwowego.  

Związek Cyfrowa Polska zachęca także do uruchomienia programu „bonów na cyberbezpieczeństwo”. „To pomysł na fundusze publiczne dostępne dla jednostek samorządowych na zakup usług lub rozwiązań z zakresu bezpieczeństwa, przygotowanych dla nich przez polskie firmy lub jednostki badawcze" - wyjaśniono w raporcie. 

Jeśli chodzi o sektor MŚP (małych i średnich przedsiębiorstw), eksperci proponują kwalifikować wydatki na cyberbezpieczeństwo jako wydatki na innowacje. Chodzi o to, aby rozszerzyć ulgę na innowacyjność w obszarze zakupu narzędzi z zakresu cyberbezpieczeństwa.

ZCP zwraca uwagę, że powodzenie procesu transformacji cyfrowej będzie uzależnione m.in. od dostępu do innowacji stworzonych na bazie najnowszych technologiioferowanych przez liderów branży. Według specjalistów tylko tak realne może stać się podjęcie wyzwań, z jakimi przyjdzie zmierzyć się polskiemu społeczeństwu i gospodarce.

Czytaj też

Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Reklama
Reklama

Komentarze

    Reklama