RAPORT. Cyberzagrożenia według polskich firm. Networking Unified Communication Data Center IaaS Security End to end

Transkrypt

1 Cyberzagrożenia według polskich firm

2 RAPORT DLACZEGO WARTO ZAPOZNAĆ SIĘ Z RAPORTEM? Większość dostępnych na rynku raportów dotyczących cyberbezpieczeństwa koncentruje się przede wszystkim na opiniach przedstawicieli największych polskich instytucji, banków, administracji rządowej na szczeblu centralnym, firm ubezpieczeniowych. Jednak ofiarą działań hakerów padają nie tylko najwięksi gracze rynkowi. Każda firma, która korzysta z systemów informatycznych, posiada aplikacje webowe lub przetwarza dane przy wsparciu narzędzi internetowych, może czuć się zagrożona. Czytając ten dokument, dowiesz się: CZY MSP DOSTRZEGA PROBLEM? KTÓRE ATAKI SĄ NAJBARDZIEJ SZKODLIWE? ILE ŚREDNIEJ WIELKOŚCI FIRMA JEST W STANIE ZAPŁACIĆ ZA OCHRONĘ PRZED CYBERZAGROŻENIAMI? CZY MSP DOSTRZEGA PROBLEM? Sektor MSP mówi jednym głosem ochrona przed cyberzagrożeniami jest ważna. Żaden ankietowany nie uznał tego obszaru za nieistotny dla swojego biznesu. Ponad połowa, 51 proc., deklaruje, że cyberbezpieczeństwo jest dla ich firmy bardzo ważne, a 34 proc. uznaje je za kluczowe. O BADANIU 51% *Badanie Cyberzagrożenia według polskich firm zostało przeprowadzone na grupie 247 respondentów, odpowiedzialnych za IT w małych i średnich przedsiębiorstwach. Jego celem było określenie świadomości firm na temat cyberataków, ich konsekwencji i wpływu na biznes, a także określenie najbardziej newralgicznych, z punktu bezpieczeństwa firmowych danych, obszarów środowisk informatycznych przedsiębiorstw. Badanie zostało zrealizowane w październiku 2015 roku, drogą bezpośrednią, na podstawie ankiet zebranych podczas wydarzenia ICT Roadshow. jest kluczowe 2% 13% 34%

3 Widząc potrzebę rozpoczęcia obrony przed trojanami, wirusami, robakami i innymi zagrożeniami, firmy korzystają z różnych modeli biznesowych. Wiodącym jest obsługa incydentów bezpieczeństwa realizowana przez wewnętrzny dział IT. Aż 88 proc. wskazań respondentów odwoływało się do takiej właśnie formy radzenia sobie z atakami. Zaledwie 4 proc. odpowiedzi świadczyło o posiadaniu przez przedsiębiorstwo dedykowanych komórek w organizacji, które specjalizowałyby się właśnie w tym obszarze. Niecałe 10 proc. deklaracji dotyczyło korzystania z usług firm zewnętrznych. odpowiedzialny za obszar 4% 9% 4% 88% 8% 1% Odpowiedzi ZDANIEM EKSPERTA Nasze badanie pokazuje, że sektor MSP w Polsce wyraźnie dostrzega potrzebę ochrony ich działalności biznesowej przed zagrożeniami z internetu. Jednocześnie większość z nich działa na własną rękę, przenosząc 100 proc. odpowiedzialności za tak ważny obszar na swój dział IT. Niestety nie zawsze ten model się sprawdza. Po pierwsze w przedsiębiorstwach zatrudniających kilkadziesiąt osób, działy informatycznie liczą zwykle kilku informatyków, którzy zajmują się wieloma sprawami, od wsparcia użytkowników w obsłudze sprzętu, po utrzymanie systemów informatycznych. Natomiast aktywna ochrona przed cyberzagrożeniami wymaga bycia na posterunku w trybie 24/7 i stałego rozwijania kompetencji związanych tylko z tym obszarem. W mojej ocenie przejmowanie zadań związanych z cyberochornę przez dział IT to rozwiązania połowiczne, u którego podstaw stoi brak budżetu lub mała efektywność jego wykorzystania na zakup na własność specjalistycznych, przez to drogich rozwiązań IT Andrzej Różański, wiceprezes Integrated Solutions. Zdaniem reprezentantów polskich małych i średnich firm, nie istnieje jedna, konkretna przyczyna rosnącej fali cyberzagrożeń. Wręcz przeciwnie, źródeł incydentów naruszeń cyberbezpieczeństwa jest wiele, co dodatkowo utrudnia podjęcie skutecznych działań zapobiegawczych. Najczęstsze powody są związane z zachowaniem pracowników w sieci, ich nieumyślnymi błędami, które zwiększają ryzyko ataku oraz nieprzestrzegania przez nich polityki bezpieczeństwa IT. Jednocześnie duża część ankietowanych zauważa występowanie celowych, nakierowanych na konkretne organizacje ataków, które są zaplanowanym działaniem realizowanym przez cyberprzestępców. 2% 32% 4 45% 44% 45%

4 KTÓRE ATAKI SĄ NAJBARDZIEJ SZKODLIWE? kilka razy w roku 72% 1 kilka razy w tygodniu 3% kilka razy dziennie 3% inne 12% Blisko trzy czwarte respondentów przyznaje, że incydentów naruszenia cyberbezpieczeństwa doświadcza kilka razy w ciągu roku (72 proc.). Co dziesiąty przedstawiciel firmy twierdzi, że przedsiębiorstwo, w którym pracuje ma z nimi do czynienia kilka razy w miesiącu. Codzienne zagrożenia lub te występujące kilka razy w tygodniu dostrzega tylko 3 proc. ankietowanych. 13% 42% 24% 22% 64% 4 inne Na pytanie dotyczące najbardziej wrażliwych elementów infrastruktury, które warto chronić, respondenci wymienili urządzenia mobilne, aplikacje internetowe i sieć korporacyjną. Zdecydowanym liderem rankingu obszarów wymagających zabezpieczeń pozostają m.in.

5 smartfony i tablety (64 proc.), aplikacje internetowe (42 proc.), sieć korporacyjna (40 proc.). Najmniej według informatyków i inżynierów z firm narażone są aplikacje wewnętrzne. Ta odpowiedź stanowi 13 proc. wszystkich wskazań. Zbliżone wnioski wypływają z badania Orange Insights, zrealizowanego przez ICAN Research wśród dyrektorów IT z dużych firm. Co druga osoba wskazała, że jej firma boryka się z problemem zabezpieczania urządzeń mobilnych pracowników (laptopów, telefonów, smartfonów, tabletów) przed atakami. 38% ataki APT 4% ataki zero-day 14% 66% 28% 3 2% ZDANIEM EKSPERTA Ile firma może stracić na skutek cyberataku? Na to pytanie nie ma jednoznacznej odpowiedzi. Znane są przykłady włamań hakerów, które kosztowały firmy nawet miliardy dolarów. Im większa firma, tym większa strata finansowa. Coraz więcej ataków hakerskich jest niezauważalnych dla tradycyjnego oprogramowania antywirusowego. Złośliwy kod potrafi penetrować zasoby informatyczne firmy nawet przez kilka lat, pozostając niezauważonym. Stąd też wiele przedsiębiorstw często nie jest świadomych tego, że w danym czasie na komputerach firmowych działa w tle malware, który systematycznie pozyskuje poszczególne informacje. Typowy antywirus rozpoznaje zagrożenie na podstawie przypisanej do niego sygnatury. Sprawdza jej obecność w bazie producenta oprogramowania. Jeśli jej nie zidentyfikuje, uznaje, że plik czy aplikacja są bezpieczne. Niestety praktyka pokazuje, że na rynku jest coraz więcej trojanów, robaków o nieznanych sygnaturach, które niedostrzeżone przez antywirusa, potrafią przysporzyć firmie sporym kłopotów wyjaśnia Szymon Walczak, kierownik projektów ds. rozwoju usług ICT, Orange Polska. 7% 11% Malware, czyli złośliwe oprogramowanie, to zdaniem sektora MSP, zagrożenie, które może firmę kosztować najwięcej (66 proc.). Respondenci obawiają się także ataków odmowy dostępu DDoS, których ofiarą często padają banki czy sklepy internetowe, czyli te branże, których sprzedaż produktów lub usług odbywa się online. Część ankietowanych zwróciła uwagę także 13% 17% 22% 26% 46%

6 na wirusy internetowe oraz phishing, który najczęściej ma na celu wyłudzenie od użytkownika w sposób podstępny jego haseł, numerów kont bankowych czy innych poufnych informacji. Z raportu Orange CERT Polska wynika, że liczba ataków DDoS zwiększa się w Polsce z każdym rokiem. W 2014 alertów dotyczących tego typu zagrożenia CERT odnotował aż o 40 proc. więcej niż w roku poprzednim, dokładnie ponad 100 tys. zgłoszeń. W raporcie podsumowującym mapę cyberzagrożeń Polski pojawia się również wspomniany malware. Specjaliści ostrzegają, że malware przyjmuje coraz bardziej zaawansowane formy, trudne do identyfikacji. Potwierdzeniem tej prognozy jest dalsza część przeprowadzonego przez Integrated Solutions badania, z którego jasno wynika, że to z eliminacją malware firmy miewają największe problemy (46 proc.). Na drugim miejscu znalazły się ataki APT (Advanced Persistent Threat), będące zaawansowaną formą malware (22 proc.) i phishing (26 proc.). ILE SEKTOR MSP MOŻE ZAPŁACIĆ ZA CYBEROCHRONĘ? 68% 7% ZDANIEM EKSPERTA 2% Rozwiązania z obszaru security nie należą do najtańszych. Specjalistyczne platformy, pozwalające na zwalczanie takich zagrożeń, jak np. ataki APT czy zero-day to wydatek rzędu od 0,5 mln złotych. Na takie rozwiązanie mogła pozwolić sobie dotychczas tylko niewielka grupa firm w Polsce. Mając dostęp do danych Orange CERT widzimy, z jak dużą skalą zagrożeń muszą obecnie zmagać się wszystkie przedsiębiorstwa w Polsce, a ataki dotykają coraz boleśniej nie tylko największych, ale także sektor MSP. Dlatego opracowaliśmy usługę, ochrony przed zaawansowanym malware świadczoną w modelu usługowym. Malware Protection to nowość na rynku, na którą będzie stać i duży i mniejszy biznes, która w optymalnych kosztach i w zależności od tego, jakimi zasobami dysponuje firma, pozwoli zabezpieczyć sieć korporacyjną przed niepożądanymi gośćmi Andrzej Różański, wiceprezes Integrated Solutions. 22% Blisko 70 proc. firm z sektora MSP deklaruje roczny budżet na cyberochronę w wysokości do 100 tys. zł. Tylko 2 proc. przedsiębiorstw posiada budżet o wartości do 0,5 mln zł, a 7 proc. przyznaje, że jest w stanie zapłacić do 200 tys. zł. Istnieje też grupa firm, która nie posiada żadnych środków na ten cel. W ramach odpowiedzi inne, 4 proc. firm nie zamierza inwestować w ten obszar w ogóle.

7 WNIOSKI Z BADANIA Integrated Solutions jest integratorem łączącym świat informatyki i telekomunikacji w taki sposób, aby nasi klienci mogli działać jeszcze efektywniej. Firma dostarcza innowacyjne usługi i rozwiązania ICT z takich obszarów, jak Ujednolicona Komunikacja, bezpieczeństwo IT, sieci LAN, WAN usługi Data Center oraz Infrastructure as a Service. Partnerami technologicznymi firmy Integrated Solutions są wiodący światowi dostawcy rozwiązań informatycznych i komunikacyjnych. Integrated Solutions jest spółką powstałą w ramach Orange Polska. Więcej informacji można znaleźć na stronie