Eksperci ds. bezpieczeństwa informatycznego firmy doradczej Deloitte ostrzegają: Polskie firmy mają od 20 do nawet 200 słabych punktów, które mogą wykorzystać cyberprzestępcy. Firmowe działy IT mogą nie zdawać sobie z tego sprawy.

Z raportu Deloitte "Cyberbezpieczeństwo - słabe punkty, czyli jak wygląda firma oczami cyberprzestępcy" wynika, że w przypadku mniejszych firm zatrudniających od 10 do 250 osób takich miejsc jest od 20 do 50. Problem rośnie, gdy mowa jest o większych firmach, z zespołem liczącym powyżej 250 pracowników. Okazuje się, że liczba takich punktów dostępu wynosi od 190 do 200.
- Punkty o których mówimy to m.in. firmowe strony internetowe, różnego rodzaju ankiety online, które można wypełniać na tych stronach, media społecznościowe, na których aktywni są pracownicy i sama firma, aplikacje mobilne, z których korzystają pracownicy, ale także aplikacje mobilne przeznaczone dla klientów firm oraz infrastruktura techniczna. Potencjalne niebezpieczeństwo stwarzają również dostawcy usług informatycznych, którzy sami mogą stać się celem cyberataku - powiedział na spotkaniu z dziennikarzami szef zespołu zarządzania ryzykiem w Deloitte Jakub Bojanowski. Dodał, że działy IT w firmach mogą być świadome co najwyżej 15 proc. tych punktów.
Dlatego tak ważne jest, zdaniem ekspertów Deloitte, zrozumienie strategii atakujących, bo każdy cyberprzestępca ma inną taktykę i cel, więc reakcja firmy powinna być dostosowana do rodzaju danego ataku.
- Firmy nie powinny zadawać sobie pytania, czy zaatakują nas cyberprzestępcy, tylko kiedy taki atak nastąpi oraz w jaki sposób może on nastąpić. Aby najlepiej przygotować się na taki incydent, przedsiębiorstwo musi cyklicznie i na bieżąco identyfikować swoje słabe punkty i podnosić poziom bezpieczeństwa – podkreślił Bojanowski.


KOMENTARZE (0)