Naruszenie cyberbezpieczeństwa
W 2018 roku, ponad 40% firm i prawie 20% organizacji charytatywnych zgłosiło przypadki naruszenia bezpieczeństwa przestrzeni wirtualnej lub ataku cybernetycznego.
Kiedy dochodzi do tego rodzaju naruszenia, zarówno przedsiębiorstwa jak i inne organizacje ponoszą spore koszty z powodu przerwy w działalności firmy oraz konieczności wdrożenia nowych środków cyberbezpieczeństwa. Z finansowego punktu widzenia, cyberataki powodują średnie straty w wysokości £3100 w przypadku firm oraz £1030 w przypadku organizacji charytatywnych.
Rezultaty przeprowadzonego badania opinii publicznej z 2018 roku sugerują, że pomimo nasilającej się tego rodzaju działalności przestępczej, firmy oraz organizacje charytatywne nie posiadają odpowiedniej ochrony przed cyberatakami. Podczas gdy prawie 75% przedsiębiorstw oraz ponad 50% organizacji charytatywnych przyznaje, że bezpieczeństwo cybernetyczne jest dla nich kwestią priorytetową, mniej niż 30% firm i 20% organizacji charytatywnych posiada formalną politykę cyberbezpieczeństwa.
W 2017 roku wydatki firmowe na środki bezpieczeństwa cybernetycznego wyniosły średnio £3 580. Średnie i duże przedsiębiorstwa wydały znacznie więcej niż w latach ubiegłych – odpowiednio £41 600 i £149 000. Dla organizacji charytatywnych koszty te wyniosły średnio £3 600. Jednakże, prawie 30% firm i 60% organizacji charytatywnych nie przeznaczyło na kwestie bezpieczeństwa w sieci żadnych środków!
Czynniki ryzyka związane z naruszeniem cyber ochrony:
1. Elektroniczne przechowywanie danych o klientach, beneficjentach i darczyńcach.
2. Udostępnianie witryn internetowych, przesyłanie e-maili oraz przechowywanie danych na zewnętrznych serwerach w chmurze, tzw. cloud computing.
3. Zezwalanie pracownikom na używanie własnego sprzętu elektronicznego w miejscu pracy.
Najpoważniejsze przypadki naruszeń cyberbezpieczeństwa:
1. Fałszywe wiadomości e-mail lub przekierowanie do fałszywych stron internetowych.
2. Wirusy, oprogramowania szpiegujące oraz złośliwe oprogramowanie.
3. Osoby podszywające się pod organizację za pośrednictwem e-maili lub w internecie.
4. Ransomware.
Skutki naruszeń:
1. Tymczasowy brak dostępu do plików i sieci.
2. Uszkodzenie lub utrata systemów i oprogramowania.
3. Unieruchomienie lub spowolnienie pracy strony internetowej lub usług internetowych.
Czas potrzebny na naprawienie szkód:
Średnia ilość czasu, jaką przedsiębiorstwa poświęciły na naprawiania skutków najpoważniejszych naruszeń i cyberataków (dane z 2018 roku):
– Firmy ogółem – 1 dzień
– Małe firmy – 0,9 dnia
– Duże przedsiębiorstwa – 3,4 dnia
– Organizacje charytatywne ogółem – 1,1 dnia
Szkody finansowe na skutek naruszeń cyberbezpieczeństwa
Średni koszt cyberataków (dane z 2018 roku):
– Firmy ogółem – £3 100
– Organizacje charytatywne – £1 030
– Średnie przedsiębiorstwa – £16 100
– Duże przedsiębiorstwa – £22 300
Możliwe środki zapobiegawcze:
1. Sporządzenie lub aktualizacja odpowiednich procedur i polityk bezpieczeństwa firmy.
2. Zapewnienie odpowiednich szkoleń dla personelu i przepływu informacji w firmie.
3. Przeprowadzenie odpowiedniej analizy okoliczności cyberataku.
4. Stworzenie lub aktualizacja planów awaryjnych.
Nawet przy podjęciu odpowiednich działań zabezpieczających, ryzyko potencjalnych strat, jakie może wywołać akt naruszenia cyberprzestrzeni firmowej, jest znaczące. Aby zagwarantować sobie spokój, warto wykupić ubezpieczenie od cyberataku.
Źródło: Badanie przypadków naruszeń cybezpieczeństwa w 2018 roku, zlecone przez Wydziału ds. Kultury, Mediów i Sportu w ramach Rządowego programu na rzecz cyberbezpieczeństwa.