Mówi: Michał Iwan - dyrektor zarządzający - F-Secure Polska

Firmy są świadome zagrożeń płynących z cyberataków, ale nie zawsze skutecznie się przed nimi zabezpieczają. Choć wydatki polskich firm na cyberbezpieczeństwo to już ponad 5 proc. budżetów, to urządzenia mobilne pracowników często nie są odpowiednio chronione. W podnoszenie świadomości zagrożeń inwestuje tylko 65 proc. przedsiębiorstw. 

Jak wynika z danych PwC, w 2014 r. polskie firmy wydały średnio 5,5 proc. swojego budżetu na cyberbezpieczeństwo. To dwa razy więcej niż rok wcześniej ‒ w 2013 r. na ten obszar w Polsce wydano 2,7 proc. firmowych budżetów. Polska wyprzedziła już też światową średnią, która wyniosła w 2014 r. 3,5 proc. Aż 90 proc. polskich przedsiębiorstw ponosi wydatki na zabezpieczenie dostępu, a 85 proc. na systemy wykrywania i zapobiegania włamaniom.

‒ W firmach świadomość zabezpieczeń komputerów jest wysoka. Doskonale zdają sobie sprawę z tego, że narażają się na duże ryzyko, jeżeli komputery nie są odpowiednio chronione. Ale sama jakość i sposób wprowadzania tego bezpieczeństwa do firm jest różna i nie zawsze stoi na najwyższym poziomie – ocenia w rozmowie z agencją informacyjną Newseria Biznes Michał Iwan, dyrektor zarządzający F-Secure Polska.

Jak zaznacza Iwan, największym zagrożeniem dla firm jest kradzież danych finansowych. Może to doprowadzić nie tylko do bezpośredniej utraty pieniędzy, lecz także do wycieku wrażliwych danych o numerach kont, transakcjach i kontrahentach. Potwierdzają to badania PwC, według których ponad 60 proc. przedstawicieli biznesu na świecie uważa cyberataki za najpoważniejsze zagrożenie dla firmy. Na świecie duże firmy tracą średnio prawie 11 mln dolarów w efekcie incydentów związanych z cyberbezpieczeństwem. Straty globalnej gospodarki z tego tytułu to nawet 575 mld dolarów.

O ile firmy są świadome potrzeby zabezpieczenia swoich komputerów, o tyle znacznie gorzej wygląda to w przypadku urządzeń mobilnych, z których pracownicy korzystają coraz częściej, w tym także poza miejscem pracy.

Pracownicy, korzystając z urządzeń mobilnych, odbierając na nich pocztę, są narażeni na ryzyko włamania – podkreśla Iwan. ‒ Firmy powinny pamiętać o tym, że pracownik, łącząc się z niezabezpieczonym hotspotem, jest bardzo narażony na to, że informacje, które przez to połączenie przesyła, mogą być przechwycone.

Według niego pierwszym krokiem każdej firmy w kierunku zwiększenia poziomu cyberbezpieczeństwa powinno być ustanowienie restrykcyjnej polityki bezpieczeństwa i jej skuteczne egzekwowanie. Powinna ona obejmować zasady korzystania z sieci przez pracowników, metody i miejsca łączenia z internetem, a także definiować, na jakich urządzeniach zatrudnieni w danej firmie mogą pracować w sieci.

To wszystko wymaga jednak edukacji pracowników. Iwan podkreśla, że to właśnie zachowania użytkowników są najsłabszym ogniwem w systemie ochrony przed cyberatakami. Według PwC aż 70 proc. nadużyć zostało popełnionych przez obecnych lub byłych pracowników, często nieświadomie.

Dlatego pracownik musi mieć bardzo jasno określone zasady postępowania, musi wiedzieć, co mu wolno, a czego nie, musimy jego urządzenie zabezpieczyć w taki sposób, aby mógł korzystać z internetu bezpiecznie. Tak że z jednej strony edukujemy pracowników, z drugiej strony umieszczamy na ich maszynach takie rozwiązania, które gwarantują możliwie najwyższy poziom bezpieczeństwa – wyjaśnia Iwan.

F-Secure czwarty rok z rzędu otrzymał nagrodę Best Protection przyznawaną przez AV-Test.org za najlepsze oprogramowanie antywirusowe dla biznesu. Nagrody przyznawane są na podstawie comiesięcznych testów, które uwzględniają nowe zagrożenia i rozwój produktów chroniących użytkowników sieci. Jak podkreślają przedstawiciele F-Secure, firma od ponad 30 miesięcy osiąga 100-proc. skuteczność detekcji zagrożeń w testach.

Iwan zaznacza, że na rynku systemów i programów zabezpieczających jest bardzo duża konkurencja. Niektóre są darmowe, inne płatne. W tej rywalizacji dla użytkowników bardzo przydatne są niezależne ranking i oceny programów.

Trudno jest firmie czy użytkownikowi indywidualnemu samodzielnie ocenić, czy urządzenie, z którego ma zamiar korzystać, jest mniej czy bardziej bezpieczne od innego. Dlatego najczęściej użytkownicy zdają się na opinię organizacji, które są wyspecjalizowane w badaniu skuteczności oprogramowania antywirusowego – mówi Iwan. ‒ Myślę, że na takich badaniach można polegać i na nich opierać swoje wybory w przyszłości.



Źródło: NEWSERIA
REKLAMA