AKTUALNOŚCI


  • Skontaktuj się z nami

    Mariusz Kielich

    Kierownik ds. komunikacji i PR

    tel.: +48 (22) 690 68 95

    mariusz.kielich@ccifp.pl

     

     

    Kontakt

     

Ataki cybernetyczne globalnym zagrożeniem

2017/09/14 Raporty i opracowania 

Ostatni globalny cyber atak, o nazwie „NotPetya“, był atakiem złośliwego oprogramowania typu ransomware, podobnym w skali i dotkliwości do WannaCry. Przypuszczalnie wykorzystane zostały te same luki zero-day, które ujawniono w zestawie narzędzi hackerskich wykradzionych z NSA. Jest także wielce prawdopodobne, że to złośliwe oprogramowanie wykorzystuje te same luki w systemach operacyjnych Windows, które wykorzystane były w przypadku WannaCry. Sugeruje to, że pomimo chaosu, jaki spowodował WannaCry, wiele firm uznało, że nie jest konieczne wzmocnienie ich systemów.

 

Ostatnie wydarzenia i ich konsekwencje, w szczególności sparaliżowanie działalności wielu dużych przedsiębiorstw w Polsce i w Europie, zwracają uwagę na konieczność szkoleń, podnoszenia świadomości oraz poczucia obowiązku i odpowiedzialności pracowników, w celu skutecznego zwalczania zagrożeń cybernetycznych.

Niedawno przeprowadzona przez Willis Towers Watson ankieta na temat ryzyka cybernetycznego potwierdza tę potrzebę. Ochrona przed atakami cybernetycznymi na pewno wymaga rozwiązań technologicznych, jednak jak wynika z badań, 69% roszczeń z tytułu ubezpieczenia od ryzyka cybernetycznego wynika z nieumyślnego działania pracowników. Co można zrobić, aby uprzedzić następny incydent lub złagodzić ryzyko, jeśli firma zostanie już na nie narażona?

Ostatni atak potwierdza znaczenie podejścia holistycznego, obejmującego zasoby ludzkie, kapitał i technologie. Poniżej podajemy kilka wskazówek pomocnych w ochronie Państwa firmy, w pierwszej kolejności należy:

Ocenić sposób zarządzania ryzykiem cybernetycznym w Państwa firmie

Wykorzystanie odpowiednich ram kontrolnych, takich jak NIST CSF i/lub ISO 27001/2.

• Ocenić słabe strony swoich pracowników

Szkolenia i kampanie podnoszące świadomość są ważne, jednak firmy muszą pójść krok dalej i zwracać większą uwagę na zaangażowanie pracowników i reagować na ewentualne braki kompetentnego personelu oraz aktualizować wiedzę pracowników działów IT.

• Zidentyfikować i chronić swoje zasoby

Należy określić, które zasoby mają kluczowe znaczenie i chronić je w szczególny sposób, z wykorzystaniem odpowiedniego sprzętu i oprogramowania zapewniającego bezpieczeństwo wewnętrzne.

• Opracować i wdrożyć odpowiedni plan

Jeśli w Państwa firmie nie funkcjonuje jeszcze plan reagowania na incydenty, należy go wdrożyć oraz nieustannie weryfikować i dostosowywać.

• Chronić swój kapitał

Z naszego bogatego doświadczenia wynika, że atak hakerów jest niestety tylko kwestią czasu. Wykupienie ubezpieczenia od ryzyka cybernetycznego pomoże Państwu złagodzić negatywny wpływ na reputację przedsiębiorstwa oraz zabezpieczyć finanse firmy.

Willis Towers Watson pomoże Państwu i Państwa firmie odpowiednio przygotować się na wypadek takich incydentów. Jeśli Państwa firma już stała się obiektem ataku, należy natychmiast skontaktować się z odpowiednim zespołem w Państwa firmie (w zależności od struktury może to być risk manager, dział PR, dział prawny).

WILLIS TOWERS WATSON POLSKA SP. Z O.O.