Nawet 77 proc. polskich firm odnotowało w 2021 r. atak typu ransomware. Rok do roku ich odsetek wzrósł blisko pięciokrotnie, przez co złośliwe oprogramowanie jest dziś uznawane za największe cyberzagrożenie dla biznesu1. Jak wynika z badania opracowanego przez CogniClick na zlecenie Iron Mountain obawia się go aż 91 proc. organizacji2.
Aby skutecznie zwiększyć bezpieczeństwo firmowych zasobów i utrzymać ciągłość funkcjonowania w wyniku poważnego naruszenia danych, ponad połowa przedsiębiorstw planuje w nadchodzącym roku zwiększyć nakłady inwestycyjne w obszarze IT3.
Obawy biznesu rosną wraz z częstotliwością ataków
Choć hakerzy specjalizujący się w atakach typu ransomware koncentrują się głównie na regionach z dużym zagęszczeniem międzynarodowych koncernów, m.in. na Stanach Zjednoczonych, w których ma dziś miejsce 1/3 wszystkich incydentów w skali globalnej, ich liczba rośnie lawinowo również w Polsce4. W praktyce, każdego dnia występują próby zaszyfrowania firmowych danych w celu wymuszenia okupu. Przedsiębiorstwa płacą za nie wysoką cenę, ale jednocześnie starają się im zapobiegać, m.in. poprzez kolejne inwestycje w IT, nieustanne dostosowywanie procedur w świetle ewoluujących zagrożeń oraz edukację swoich pracowników.
- Powołując się na wyniki badania zrealizowanego dla Iron Mountain, 91 proc. firm obawia się oprogramowania ransomware. Wzrost świadomości tego zagrożenia jest spowodowany przede wszystkim zwiększoną częstotliwością ataków i ich niepokojącą skutecznością. Szacuje się, że blisko 8 na 10 incydentów prowadzi do zaszyfrowania danych firmowych5. Dla zdecydowanej większości polskich przedsiębiorstw problem nie jest już wyłącznie teoretyczny. Nawet jeśli należą do grona, któremu dotychczas udawało się go uniknąć, z pewnością znajdą wśród partnerów biznesowych lub innych grup interesariuszy firmy mające to wyzwanie za sobą. To w dużej mierze skłania biznes do refleksji i głębszego sięgnięcia do kieszeni. Z naszego raportu wynika, że 57 proc. organizacji w planach na 2023 r. zakłada zwiększenie inwestycji w obszarze IT, a zaledwie 3 proc. będzie je ograniczać – mówi Dominik Wcibisz, Regional Implementations Lead w Iron Mountain Polska.
Powrót do normalności po incydencie naruszenia danych
Cyberprzestępcy infekują systemy firm złośliwym oprogramowaniem, aby wymusić na nich wpłacenie okupu wynoszącego w Polsce średnio kilkaset tysięcy złotych. Paradoksalnie ich główny cel nie jest dla biznesu najgorszą z możliwych konsekwencji. Niwelowanie skutków ataków oraz przywrócenie organizacji do normalnego funkcjonowania są zdecydowanie bardziej czasochłonne i kosztowne.
- Samo umożliwienie cyberprzestępcom przeprowadzenia ataku wiąże się z szeregiem potencjalnych problemów, bez względu na to, czy firma podejmie decyzję o wpłaceniu okupu, czy też nie. Zasoby informacji niejednokrotnie zostają zaszyfrowane na wiele tygodni, co uniemożliwia bieżącą działalność operacyjną oraz generuje dodatkowe straty. Ponadto 20 proc. firm w sytuacji ujawnienia poufnych danych obawia się odpowiedzialności prawnej, a kolejne 45 proc. długofalowej utraty reputacji i zaufania partnerów. Zapobieganie cyberzagrożeniom jest poważnym wyzwaniem, z którym niełatwo uporać się bez proaktywnych działań, które minimalizują ryzyko – wskazuje Dominik Wcibisz. Ogromną wartość przynosi również opracowanie planu powrotu do normalności po poważnym incydencie naruszenia danych, dlatego z perspektywy wielu organizacji proces przywrócenia do stanu sprzed ataku jest niemniej istotny niż samo przeciwdziałanie atakom. W skuteczność swoich strategii wierzy nawet 70 proc. firm. Umiarkowany optymizm jest w mojej opinii uzasadniony. Niespełna połowa organizacji biorących udział w badaniu Iron Mountain przeprowadza audyt bezpieczeństwa IT przynajmniej raz na kwartał, a nawet 54 proc. weryfikuje przestrzeganie zasad bezpieczeństwa danych zarówno poprzez regularne audyty, jak i kontrole w siedzibie. Zauważamy również, że wraz ze wzrostem świadomości w dziedzinie cyberbezpieczeństwa, organizacje przeznaczają dodatkowe środki na edukację swoich pracowników, aby unikać potencjalnych ataków oraz skuteczniej im przeciwdziałać. Nie mam wątpliwości, że zaangażowanie biznesu w tym obszarze będzie rosło, a firmy będą niezmiennie dążyć do tego, aby dotrzyma kroku cyberprzestępcom – podsumowuje ekspert Iron Mountain.
Wzrost poziomu inwestycji w bezpieczeństwo IT, regularne audyty i weryfikacja wdrożonych strategii, a także nadawanie priorytetu ochronie danych oraz utrzymaniu ciągłości funkcjonowania wskazują, że biznes sięga po szereg rozwiązań w walce z cyberprzestępczością. Firmy angażują w tym obszarze coraz więcej zasobów, mając świadomość, że odpowiednia strategia pozwala znacząco ograniczyć ryzyko.
O Iron Mountain Polska:
Iron Mountain Polska to lider rynku zarządzania informacją, archiwizacji i digitalizacji dokumentów. Zapewnia kompleksową obsługę firm w zakresie: consultingu procesów po stronie Klienta, cyklu życia dokumentów w organizacji oraz ich digitalizacji. Jest także dostawcą systemów do zarządzania procesami oraz informacją w efektywny i bezpieczny sposób. Prowadzi działania z zakresu bezpiecznego przechowywania, składowania, archiwizacji oraz niszczenia dokumentacji tradycyjnej, cyfrowej jak i zużytego sprzętu IT. Firma oferuje dedykowane rozwiązania sektorowe, m.in.: dla branży finansowej i ubezpieczeniowej, służby zdrowia, kancelarii prawnych, a także instytucji publicznych oraz firm geodezyjnych i kartograficznych.
Iron Mountain Polska to 25 lat doświadczenia, ponad 1800 klientów, a także 9 milionów przechowywanych pudeł z dokumentami i prawie 100 milionów skanowanych stron rocznie.
Iron Mountain Polska jest częścią Iron Mountain Inc. – globalnego lidera w branży zarządzania informacją, założonego w 1951 roku w Livingstone w USA. Firma działa w kilkudziesięciu krajach na 5 kontynentach i notowana jest na Nowojorskiej Giełdzie Papierów Wartościowych (IRM).
Więcej informacji na temat Iron Mountain można znaleźć na stronie www.ironmountain.pl
1 Raport State of Ransomware, Sophos, 2022
2 Raport Cyfrowe i fizyczne zagrożenia IT w 2022 r.. Podsumowanie kluczowych obaw, Iron Mountain i CogniClick
3 Tamże
4 Raport 2021 Consumer Threat Landscape Report, Bitdefender
5 Raport State of Ransomware, Sophos, 2022