Radio SzczecinRadio Szczecin » Polska i świat
Reklama
Zobacz
Reklama
Zobacz
Autopromocja
Zobacz

Głównym zagrożeniem dla przedsiębiorstw jest wyłudzanie danych uwierzytelniających, czyli phishing. źródło: https://pixabay.com/pl/2170630/geralt/CC0 - domena publiczna
Głównym zagrożeniem dla przedsiębiorstw jest wyłudzanie danych uwierzytelniających, czyli phishing. źródło: https://pixabay.com/pl/2170630/geralt/CC0 - domena publiczna
Dwie trzecie firm w Polsce odnotowało przynajmniej jeden cyberatak w ubiegłym roku - wynika z siódmej edycji raportu przygotowanego przez KPMG, firmy, świadczącej usługi audytorsko - doradcze.
Głównym zagrożeniem dla przedsiębiorstw jest wyłudzanie danych uwierzytelniających, czyli phishing. Najczęściej dochodzi do niego przez wysłanie fałszywych wiadomości e-mail lub SMS z linkami czy załącznikami.

Michał Kurek, szef zespołu cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej, wyjaśnił, że firmy powinny dbać o edukację pracowników w tym zakresie.

- Nawet jeżeli jesteśmy zabezpieczeni przez technologię, to odpowiednio zmanipulowani możemy ją wyłączyć i kliknąć parę razy przycisk OK w dziwnych okienkach i wpuścić tego atakującego do naszego komputera czy sieci - powiedział Michał Kurek.

W ocenie firm działających w Polsce drugim najpoważniejszym zagrożeniem są cyberataki z wykorzystaniem złośliwego oprogramowania (malware). Na niższej pozycji niż w poprzednich badaniach, bo na przedostatniej, znalazły się cyberataki typu DoS/DDoS, polegające na odcięciu dostępu do strony internetowej ofiary lub serwera.

Michał Kurek dodał, że liczba ataków DoS/DDoS nie maleje, ale firmy, zwłaszcza sklepy internetowe lub banki, są coraz lepiej zabezpieczone. Zwrócił uwagę, że hakerzy coraz częściej atakują nie strony, ale sieci VPN wykorzystywane do pracy zdalnej.

- Nagle pracownicy nie są w stanie połączyć się z domu do biura, a po pandemii praca zdalna jest na tyle powszechna, że to potrafi mocno zdestabilizować funkcjonowanie firmy - mówił ekspert.

Według raportu KMPG ponad połowa firm w Polsce ma również problem ze znalezieniem wykwalifikowanych pracowników w dziedzinie cyberbezpieczeństwa. Większość korzysta z usług zewnętrznych podmiotów.

W przypadku regulacji związanych z cyfryzacją i cyberbezpieczeństwem największą uwagę w Polsce przedsiębiorcy skupiają na ochronie danych osobowych i zgodności z RODO. W ocenie autorów raportu, w najbliższych miesiącach może się to zmienić na rzecz innych przepisów, na przykład projektowanego właśnie rozporządzenia o sztucznej inteligencji, a także dyrektywy NIS2.

Weszła ona w życie w 2023 roku, ale czeka jeszcze na dostosowanie przepisów krajowych. Dyrektywa NIS2 ma w założeniu zwiększyć i ujednolicić poziom cyberbezpieczeństwa w państwach unijnych.
Relacja Dawida Grygorcewicza (IAR)

Najnowsze Szczecin Region Polska i świat Sport Kultura Biznes

Reklama
Zobacz
Autopromocja
Zobacz

radioszczecin.tv

Najnowsze podcasty