Analizy i badania
Ataki cybernetyczne globalnym zagrożeniem
<p style="text-align: justify;">Ostatni globalny cyber atak, o nazwie „NotPetya“, był atakiem złośliwego oprogramowania typu ransomware, podobnym w skali i dotkliwości do WannaCry. Przypuszczalnie wykorzystane zostały te same luki zero-day, które ujawniono w zestawie narzędzi hackerskich wykradzionych z NSA. Jest także wielce prawdopodobne, że to złośliwe oprogramowanie wykorzystuje te same luki w systemach operacyjnych Windows, które wykorzystane były w przypadku WannaCry. Sugeruje to, że pomimo chaosu, jaki spowodował WannaCry, wiele firm uznało, że nie jest konieczne wzmocnienie ich systemów.</p>
>
Ostatnie wydarzenia i ich konsekwencje, w szczególności sparaliżowanie działalności wielu dużych przedsiębiorstw w Polsce i w Europie, zwracaj? uwagę na konieczność szkoleń, podnoszenia świadomości oraz poczucia obowi?zku i odpowiedzialności pracowników, w celu skutecznego zwalczania zagrożeń cybernetycznych.
Niedawno przeprowadzona przez Willis Towers Watson ankieta na temat ryzyka cybernetycznego potwierdza tę potrzebę. Ochrona przed atakami cybernetycznymi na pewno wymaga rozwi?zań technologicznych, jednak jak wynika z badań, 69% roszczeń z tytułu ubezpieczenia od ryzyka cybernetycznego wynika z nieumyślnego działania pracowników. Co można zrobić, aby uprzedzić następny incydent lub złagodzić ryzyko, jeśli firma zostanie już na nie narażona?
Ostatni atak potwierdza znaczenie podejścia holistycznego, obejmuj?cego zasoby ludzkie, kapitał i technologie. Poniżej podajemy kilka wskazówek pomocnych w ochronie Państwa firmy, w pierwszej kolejności należy:
• Ocenić sposób zarz?dzania ryzykiem cybernetycznym w Państwa firmie
Wykorzystanie odpowiednich ram kontrolnych, takich jak NIST CSF i/lub ISO 27001/2.
• Ocenić słabe strony swoich pracowników
Szkolenia i kampanie podnosz?ce świadomość s? ważne, jednak firmy musz? pójść krok dalej i zwracać większ? uwagę na zaangażowanie pracowników i reagować na ewentualne braki kompetentnego personelu oraz aktualizować wiedzę pracowników działów IT.
• Zidentyfikować i chronić swoje zasoby
Należy określić, które zasoby maj? kluczowe znaczenie i chronić je w szczególny sposób, z wykorzystaniem odpowiedniego sprzętu i oprogramowania zapewniaj?cego bezpieczeństwo wewnętrzne.
• Opracować i wdrożyć odpowiedni plan
Jeśli w Państwa firmie nie funkcjonuje jeszcze plan reagowania na incydenty, należy go wdrożyć oraz nieustannie weryfikować i dostosowywać.
• Chronić swój kapitał
Z naszego bogatego doświadczenia wynika, że atak hakerów jest niestety tylko kwesti? czasu. Wykupienie ubezpieczenia od ryzyka cybernetycznego pomoże Państwu złagodzić negatywny wpływ na reputację przedsiębiorstwa oraz zabezpieczyć finanse firmy.
Willis Towers Watson pomoże Państwu i Państwa firmie odpowiednio przygotować się na wypadek takich incydentów. Jeśli Państwa firma już stała się obiektem ataku, należy natychmiast skontaktować się z odpowiednim zespołem w Państwa firmie (w zależności od struktury może to być risk manager, dział PR, dział prawny).