Biznes i Finanse

Firmy zbyt wolno reagują na cyberincydenty

  • Ilustracja: Hertz Systems

Zaatakowana przez hakerów firma potrzebuje średnio 2 godzin, by odpowiednio zareagować na zagrożenie - To zbyt długo – podkreślają eksperci. Nawet godzinna zwłoka wiąże się bowiem z ogromnymi stratami dla przedsiębiorstwa. 

Raport na ten temat przygotował Business Continuity Institute. Eksperci przepytali pracowników odpowiedzialnych za bezpieczeństwo i szefów 369 przedsiębiorstw z całego świata. Z badań wynika, że tempo odpowiedzi firm na cyberincydenty jest bardzo zróżnicowane. Blisko jedna trzecia instytucji odpowiada na zagrożenia w ciągu w ciągu godziny. 19 proc. potrzebuje czterech godzin, by zareagować na naruszenie bezpieczeństwa, a 44 proc. potrzebuje więcej niż dwóch godzin na reakcję. Tempo reakcji ma wymierne skutki na funkcjonowanie biznesu i naprawę szkód po cyberincydencie.

Czasami sama natura ataków nie pozwala na szybkie poradzenie sobie z zagrożeniem. 60 proc. ankietowanych firm w ciągu ostatniego roku padło ofiarą ataku phishingowego lub ataku stosującego inżynierię społeczną, 37 proc. przedsięwziąć zinfiltrowano z pomocą kampanii wykorzystującej phishing spersalizowany, tzw. spear phishing (wiadomości przygotowane specjalnie pod daną firmę). 45 proc. firm padło ofiarą złośliwego oprogramowania, a 24 proc. uległo atakowi DDoS. Wszystkie te formy agresji w cyberprzestrzeni sprawiają, że firmowe sieci nie są w stanie funkcjonować poprawnie. Często zmuszone są przerwać całą firmową łączność z internetem lub zawiesić działanie strony internetowej. Mimo tych poważnych skutków wielu szefów firm wykazuje się wciąż dużą nieodpowiedzialnością. 19 proc. przedsiębiorstw nie ma planów i strategii na wypadek cyberataku. Koszty ataku są bardzo zróżnicowane. 73 proc. przedsiębiorstw dowodzi, ze roczne straty z tytułu cyberagresji nie przekraczają 50 tys. funtów.

Twórcy badania podkreślają, że hakerzy zawsze uderzają w najsłabsze ogniwo w firmie, dlatego szefowie przedsiębiorstw muszą przykładać więcej uwagi do zapobiegania atakom. Ważne, by regularnie aktualizować plany działania na wypadek incydentu, warto też budować długofalowe strategie ochrony swoich sieci. Szybka komunikacja z pracownikami, klientami i dostawcami jest kluczowa w sytuacji cyberataku. Gdy narażony jest cały biznes, nawet godzina zwłoki może mieć opłakane skutki. Więcej niż dwie godziny na reakcję skazuje firmy na poważne straty – często nie do odrobienia. 

Czytaj też: Firmy są coraz częściej gotowe płacić okup cyberprzestępcom

 

Komentarze