Specjaliści z IT prognozują nasilenie cyberataków

Specjaliści z IT prognozują nasilenie cyberataków

Ostatnie przypadki szybko rozprzestrzeniających się złośliwych kodów o nazwie WannaCry i Nyetya wskazują na pojawienie się nowego typu ataków. Specjaliści z branży IT twierdzą, że kolejne ataki będą zacznie bardziej dotkliwe, powodując, że organizacje zostaną kompletnie pozbawione możliwości odtworzenia danych i przywrócenia swojego systemu IT do standardowego działania. Z powodu coraz większej popularności Internetu rzeczy i realizowaniem przez firmy operacji w trybie online zwiększa się potencjalny obszar ataków, umożliwiając ich eskalację na niespotykaną dotąd skalę.

 

W obliczu tego zagrożenia, krytycznego znaczenia nabiera posiadanie systemów zarządzania bezpieczeństwem informacji zgodnych z normą ISO/IEC 27001 lub/i systemów zarządzania ciągłością działania ISO 22301.

 

Systemy ISO/IEC 27001 oraz ISO 22301 są również ważne ze względu na to, że cyberprzestępcy nieustannie doskonalą techniki i zwiększają intensywność ataków, a firmy zaczynają mieć problem z nadążaniem za zmianami nawet w zakresie spełnienia podstawowych wymagań cyberbezpieczeństwa. Dodatkowo wraz z integracją technologii IT (Information Technology) i OT (Operational Technology) rośnie stopień skomplikowania systemów zabezpieczeń i firmom trudno zapewnić kontrolę nad wszystkimi pojawiającymi się zagrożeniami.

 

Z przeprowadzanych przez specjalistów badań wynika, że zespoły zajmujące się bezpieczeństwem w firmach są coraz bardziej przeciążone rosnącą liczbą ataków, z którymi muszą się zmagać. To powoduje skupienie się na reaktywnym usuwaniu skutków, a nie na proaktywnym przeciwdziałaniu zagrożeniom. Odpowiednio wdrożone systemy ISO/IEC 27001 i/lub ISO 22301 spowodują możliwość działania zarówno reaktywnego jak i proaktywnego.

 

Z prowadzonych przez specjalistów z IT badań wynika, że:

  • Nie więcej niż 66% firm śledzi i analizuje alerty dotyczące nowych zagrożeń. W niektórych branżach (np. służba zdrowia czy transport) wskaźnik ten oscyluje w granicach 50%.
  • Nawet w najbardziej newralgicznych segmentach rynku (takich jak finanse czy służba zdrowia) firmy i organizacje eliminują mniej niż 50% ataków, które zostały uznane za realne zagrożenie dla bezpieczeństwa.
  • Wykrycie włamania to sygnał pobudzający do działań. W 90% firm spowodował on wprowadzenie przynajmniej umiarkowanych usprawnień systemu bezpieczeństwa, choć niektóre branże (np. transport), są pod tym względem mniej responsywne i parametr ten wynosi tylko ok. 80%.
  • Około 32% ankietowanych firm z branży handlu detalicznego przyznało się do poniesienia strat w ostatnim roku, związanych z atakami na ich systemy IT, a blisko 25% utraciło klientów i potencjalne zyski.
  • 40% menedżerów w firmach przemysłowych przyznaje, że nie ma opracowanej formalnej strategii dotyczącej bezpieczeństwa, ani polityki zabezpieczania informacji zgodnej ze standardowymi praktykami takimi, jak określane przez normy ISO/IEC 27001.

 

Nie pozwól, aby Twoja firma dołączyła do firm, które ucierpią na cyberataku.

 

Zadzwoń i zapytaj, jak wdrożyć i certyfikować system ISO/IEC 27001 i/lub ISO 22301.

 

 

 

Źródło: www.itfocus.pl

Skontaktuj się z nami

Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) informuję, iż:

1) administratorem Pani/Pana danych osobowych jest ISOQAR CEE  Sp. z o.o. ul. Wąwozowa 11, 02-796 Warszawa,

2) Pani/Pana dane osobowe przetwarzane będą w celach marketingowych na podstawie Art. 6 ust. 1 lit. a ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.

3) Pani/Pana dane osobowe przechowywane będą do momentu odwołania zgody

4) odbiorcami Pani/Pana danych osobowych będą wyłącznie podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa oraz podmioty realizujące usługę mass mailingu

5) posiada Pani/Pan prawo do żądania od administratora dostępu do danych osobowych, prawo do ich sprostowania usunięcia lub ograniczenia przetwarzania, prawo do cofnięcia zgody oraz prawo do przenoszenia danych

6) ma Pani/Pan prawo wniesienia skargi do organu` nadzorczego

7) Pani/Pana dane będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie odbywało się na zasadach określonych w regulaminie (opcje: subskrypcji, itp.) a konsekwencją takiego przetwarzania będzie otrzymywanie wyselekcjonowanej informacji marketingowej

8) podanie danych osobowych jest dobrowolne, jednakże niepodanie danych może skutkować niemożliwością uczestnictwa w (opcje: subskrypcji newslettera, otrzymywania ofert marketingowych, udziału w ankietach)

Jednocześnie zgodnie z art.6 ust.1 lit. a ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. wyrażam zgodę na przetwarzanie moich danych osobowych w celu (opcje: subskrypcji newslettera, otrzymywania ofert marketingowych, udziału w ankietach)

Regulamin plików cookies