Strona główna Radio Olsztyn
Posłuchaj
Pogoda
Olsztyn
DZIŚ: 4 °C pogoda dziś
JUTRO: 3 °C pogoda jutro
Logowanie
 

Dwie trzecie firm w Polsce doświadczyło cyberataków

Dwie trzecie firm w Polsce odnotowało przynajmniej jeden cyberatak w ubiegłym roku – wynika z siódmej edycji raportu przygotowanego przez KPMG, firmy świadczącej usługi audytorsko – doradcze.

Głównym zagrożeniem dla przedsiębiorstw jest wyłudzanie danych uwierzytelniających, czyli phishing. Najczęściej dochodzi do niego przez wysłanie fałszywych wiadomości e-mail lub SMS z linkami czy załącznikami.

Michał Kurek, szef zespołu cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej, wyjaśnił, że firmy powinny dbać o edukację pracowników w tym zakresie.

Nawet jeżeli jesteśmy zabezpieczeni przez technologię, to odpowiednio zmanipulowani możemy ją wyłączyć i kliknąć parę razy przycisk OK w dziwnych okienkach i wpuścić tego atakującego do naszego komputera czy sieci

– powiedział.

W ocenie firm działających w Polsce drugim najpoważniejszym zagrożeniem są cyberataki z wykorzystaniem złośliwego oprogramowania (malware). Na niższej pozycji niż w poprzednich badaniach, bo na przedostatniej, znalazły się cyberataki typu DoS/DDoS, polegające na odcięciu dostępu do strony internetowej ofiary lub serwera.

Michał Kurek dodał, że liczba ataków DoS/DDoS nie maleje, ale firmy, zwłaszcza sklepy internetowe lub banki, są coraz lepiej zabezpieczone. Zwrócił uwagę, że hakerzy coraz częściej atakują nie strony, ale sieci VPN wykorzystywane do pracy zdalnej.

Nagle pracownicy nie są w stanie połączyć się z domu do biura, a po pandemii praca zdalna jest na tyle powszechna, że to potrafi mocno zdestabilizować funkcjonowanie firmy

– mówił ekspert.

Według raportu KMPG ponad połowa firm w Polsce ma również problem ze znalezieniem wykwalifikowanych pracowników w dziedzinie cyberbezpieczeństwa. Większość korzysta z usług zewnętrznych podmiotów.

W przypadku regulacji związanych z cyfryzacją i cyberbezpieczeństwem największą uwagę w Polsce przedsiębiorcy skupiają na ochronie danych osobowych i zgodności z RODO.

W ocenie autorów raportu, w najbliższych miesiącach może się to zmienić na rzecz innych przepisów, na przykład projektowanego właśnie rozporządzenia o sztucznej inteligencji, a także dyrektywy NIS2. Weszła ona w życie w 2023 roku, ale czeka jeszcze na dostosowanie przepisów krajowych. Dyrektywa NIS2 ma w założeniu zwiększyć i ujednolicić poziom cyberbezpieczeństwa w państwach unijnych.

Redakcja: A. Niebojewska za IAR

Więcej w bezpieczeństwo, haker, firma, cyberbezpieczeństwo, banki, cyberataki
Gospodarstwa rolne w regionie mogą walczyć o laur bezpieczeństwa

Ruszyła 21. edycja ogólnopolskiego konkursu "Bezpieczne Gospodarstwo Rolne". Wśród laureatów ostatnich edycji konkursu są rolnicy z Warmii i Mazur. Podczas eliminacji komisje konkursowe sprawdzą czy w...

Zamknij
RadioOlsztynTV