Zagrożenia cybernetyczne mogą występować we właściwie każdym sektorze gospodarki – wynika z najnowszego Raportu Cyber Risks 2017, opracowanego przez FireEye oraz Marsh & McLennan Companies.

Europejskie przedsiębiorstwa wciąż nie są odpowiednio przygotowane na tego rodzaju zagrożenia: średni czas na wykrycie „cyber intruza”  na świecie wynosi 146 dni, podczas gdy w Europie następuje to dopiero po czasie trzykrotnie dłuższym, czyli średnio po 469 dniach.

Wśród krajów członkowskich Unii Europejskiej, w których odnotowano największą liczbę ataków cybernetycznych przy użyciu złośliwego oprogramowania (od stycznia do września 2016 r.) znalazły się: Niemcy (19%), Belgia (16%), Wielka Brytania oraz Hiszpania (12%). Jedynie 1% wszystkich zaraportowanych na terenie UE tego typu zdarzeń wystąpiło w Polsce.

Raport Cyber Risks 2017, poza bilansem zdarzeń cybernetycznych minionego roku, zawiera rekomendacje rozwiązań, których celem jest wzmocnienie cyber bezpieczeństwa w firmach oraz analiza nadchodzących zmian, wynikających z uchwalonego w 2016 roku unijnego rozporządzenia o ochronie danych.

Kluczowe wnioski przedstawione w raporcie:

  • Liczba ataków ransomware rośnie: w 2016 roku największy wzrost ilości ataków cybernetycznych związanych z użyciem oprogramowania ograniczającego dostęp do systemu komputerowego, wymagającego od właściciela zapłacenia okupu w celu usunięcia wszelkich ograniczeń w dostępie do systemu odnotowano w branżach: finansowej, produkcyjnej i telekomunikacyjnej oraz wśród organizacji rządowych. Najbardziej narażony na tego rodzaju ryzyko pozostaje jednak system opieki zdrowotnej – aż 88% tego typu ataków wymierzonych jest właśnie w ten sektor (na podstawie: Solutionary’s Security Engineering Research Team Quarterly Threat Report, Q2, 2016).
  • Najbardziej pożądanymi przez hakerów danymi są tajemnice handlowe przedsiębiorstw (19% danych skradzionych w wyniku ataków cybernetycznych na terenie Europy w 2016 roku) oraz informacje dotyczące systemów kontroli będące częścią planów strategicznych firm (18%).
  • Świadomość Europejczyków z zakresu cyber zagrożeń jest wciąż zbyt niska: wyniki Cyber Ankiety Marsh przeprowadzonej w 2016 roku pokazują, że zaledwie 31% respondentów rozumie jaki jest poziom ekspozycji ich firm na cyber ryzyka, 32% umieściło je na liście 5 najpoważniejszych ryzyk zagrażających ich biznesowi, ale aż 9% nie w ogóle nie uwzględniło tego typu zagrożeń w rejestrze ryzyka w swojej organizacji.
  • Europejskie przedsiębiorstwa muszą przygotować się na nadchodzące zmiany prawno-regulacyjne związane z ochroną danych osobowych: wprowadzenie możliwości nakładania wysokich  kar administracyjnych, sięgających  aż do 4% rocznego globalnego obrotu firmy z roku poprzedniego za niezapewnienie bezpieczeństwa posiadanych danych osobowych może przyczynić się do wzrostu zainteresowania cyber ubezpieczeniem. Konieczność spełniania wymagań przyjętych aktów prawnych wymaga od przedsiębiorców podjęcia natychmiastowych  działań, w tym m.in. określenia planu działania po wystąpieniu incydentu cybernetycznego, czy też weryfikacji wewnętrznych procedur i regulacji dotyczących bezpieczeństwa danych osobowych.
Zachęcamy do zapoznania się z pełną wersją Raportu Cyber Risks 2017.