Przez pracę zdalną rośnie liczba ataków hakerskich

Rośnie liczba firm, które cierpią na tzw. cyberzmęczenie i zrezygnowały już z walki o to, żeby być cały czas o krok przed hakerami. Problemem jest dla nich zabezpieczenie skomplikowanego środowiska IT, na które składają się usługi i urządzenia pochodzące od wielu dostawców. Kolejny stanowią pracownicy, bo aż 74 proc. z nich umyślnie obchodzi firmowe systemy bezpieczeństwa – wynika z nowej edycji „CISO Benchmark Study 2020” firmy Cisco. Raport pokazuje też, że hakerzy są coraz śmielsi i nawet już nie zadają sobie trudu, żeby ukryć własną tożsamość. Zarówno atakujący, jak i atakowani coraz częściej wykorzystują też automatykę, której znaczenie w obszarze cyberbezpieczeństwa jest coraz większe.

– Na przestrzeni ostatnich 9–12 miesięcy widzimy, że atakujący przestali się chować. Nie mają problemu z tym, że atrybucja wskaże ich pochodzenie, w jaki sposób działają, skąd są, z jakimi organizacjami są związani. Drugim dużym wyzwaniem dla cyberbezpieczeństwa jest fakt, że atakujący wiedzą o nas coraz więcej przed atakiem. W efekcie te ataki stają się coraz skuteczniejsze i docierają nawet do dobrze wyedukowanych pracowników firm – mówi agencji Newseria Biznes Łukasz Bromirski, dyrektor rozwiązań bezpieczeństwa w Cisco Systems.

Jak wynika z szóstej edycji raportu „CISO Benchmark Study 2020” – dla 89 proc. liderów organizacji cyberbezpieczeństwo wciąż ma bardzo wysoki priorytet, choć ten odsetek spadł o 7 proc. w ciągu ostatniego roku. Z drugiej strony – rośnie też liczba organizacji, które cierpią na tzw. cyberzmęczenie i zrezygnowały już z walki o to, żeby być cały czas o krok przed hakerami. Rok temu deklarowała je co trzecia, a obecnie już 42 proc. organizacji porzuciło proaktywne działania na rzecz ochrony przed zagrożeniami, co wiąże się z przesytem informacji na temat cyberbezpieczeństwa.

Kolejny problem dla specjalistów ds. cyberbezpieczeństwa stanowi rosnąca mobilność pracowników i wykorzystywanie przez nich urządzeń osobistych – ponad połowa (52 proc.) stwierdziła, że urządzenia mobilne są w tej chwili bardzo trudne do obrony przed atakami. Na ryzyko naraża firmy również niefrasobliwość i brak świadomości samych pracowników. W Polsce aż 74 proc. z nich twierdzi, że musi obchodzić systemy bezpieczeństwa w swoich firmach, żeby móc dobrze wykonywać swoją pracę (77 proc. w regionie EMEAR). Badanie Cisco pokazało, że częściej dotyczy to młodszych generacji pracowników.

– Problem związany z tym, że pracownicy obchodzą systemy zabezpieczeń stawiane przez działy IT – które mają chronić firmę przed zagrożeniami – staje się coraz większy. Mamy w Polsce bardzo świadomych użytkowników, którzy lubią kontrolować swoje środowisko pracy. Mają różne przyzwyczajenia co do narzędzi, którymi się posługują, do dzielenia plikami, do dzielenia mailami. I z badań ewidentnie wynika, że jest to rosnące zagrożenie – mówi Łukasz Bromirski.