Jak ochronić firmę przed atakami, gdy cyberzagrożenia to codzienność?
W kwietniu Pełnomocnik Rządu ds. Cyberbezpieczeństwa ogłosił raport, w którym podał, że w 2023 roku liczba incydentów bezpieczeństwa wzrosła o 100% w stosunku do roku poprzedniego. Ataków na polskie firmy i instytucje było w 2023 roku aż 80 tysięcy. To ogromna liczba. Wynika z tego jasno, że dziś cyberbezpieczeństwo nie jest "opcją dodatkową", na którą biznes może się zdecydować lub nie. Obecnie jest to konieczność. Jak zapewnić swojej firmie odpowiedni poziom cyberochrony? Jak dostosować się do nowej dyrektywy o cyberbezpieczeństwie, czyli NIS2? W końcu - last but not least - w jaki sposób przeszkolić pracowników, by ich działanie nie zagrażało bezpieczeństwu danych i sieci firmowej?
NIS2, czyli nowe unijne prawo
Duża niepewność, która wiąże się z sytuacją geopolityczną - przede wszystkim z wojną trwającą za naszą wschodnią granicą, sprawia, że cyberataki stają się nową codziennością. Mówi się już wręcz o wojnie cybernetycznej. Nie dziwią zatem działania Ministerstwa Cyfryzacji, które planuje szereg projektów, by zwiększyć bezpieczeństwo cybernetyczne Polski.
Nowa dyrektywa unijna - NIS2, do której w Polsce dostosować się będzie musiało około kilkadziesiąt tysięcy firm z kluczowych dla społeczeństwa branż, powstała także w odpowiedzi na coraz śmielsze i coraz sprytniejsze ataki cyberprzestępców.
NIS2 to aktualizacja dyrektywy NIS z 2016 roku. Określa nowe zasady bezpieczeństwa dla dostawców usług kluczowych. Dyrektywa obejmuje zarówno instytucje publiczne, jak i firmy prywatne. Przykładowe obszary działalności tych podmiotów to: energetyka, bankowość czy opieka zdrowotna. NIS2 rozszerza zakres podmiotów, których dotyczy. Co więcej, objęci dyrektywą mogą być także podwykonawcy tych firm i instytucji.
Niedostosowanie się do nowych przepisów może słono kosztować. Co więcej, unijny prawodawca zastrzegł też w przepisach, że kara może zostać nałożona nie tylko na firmę czy instytucję, ale także na osoby zarządzające.
NIS2 wprowadza podział na podmioty kluczowe i ważne. Podmioty określone jako kluczowe będą ponosić w przypadku niedostosowania się do przepisów NIS2 karę nawet do 10 mln EUR lub 2% całkowitego rocznego światowego obrotu. Podmioty ważne odpowiednio do 7 mln EUR lub 1,4% całkowitego rocznego światowego obrotu, natomiast osoby zarządzające mogą zostać ukarane kwotą do 600% swojego wynagrodzenia.
Dokładna lista sektorów i branż objętych NIS2 oraz bardziej szczegółowe informacje na temat nowej dyrektywy, terminów i tego jak się do niej przygotować, są dostępne pod linkiem - Dyrektywa NIS2 - Szczegóły
"Łańcuch jest tak mocny, jak najsłabsze z jego ogniw"
Na podstawie wieloletniego doświadczenia w branży IT mogę stwierdzić, że nawet najbardziej zaawansowana technologia nie pomoże, jeżeli ludziom brakuje świadomości zagrożenia, które czai się na nich w przestrzeni cyfrowej. Czasem chwila nieuwagi, jedno złe kliknięcie, może spowodować lawinę problemów i olbrzymie kłopoty dla firm czy instytucji. Wiele z nich już boleśnie odczuło na sobie skutki ataków hakerskich czy wycieków danych. Wstrzymanie działalności, utrata zaufania, kryzys wizerunkowy, bojkot konsumencki, a w końcu gigantyczne kary, to mogą być skutki wycieku danych na skutek takiego incydentu.
Cyfrowi przestępcy są bardzo sprytnymi przeciwnikami. Czekają na błąd użytkowników, aby wykraść cenne informacje lub sparaliżować działanie firmy czy instytucji. Większość ataków opiera się na socjotechnice oraz phishingu, czyli wykorzystaniu słabości lub niewiedzy pracowników. To właśnie pracownicy, którym brak odpowiedniego przeszkolenia, są "najsłabszym ogniwem" całego łańcucha bezpieczeństwa cyfrowego. I właśnie na podnoszenie ich wiedzy warto postawić.
Jak nie dać się przechytrzyć cyberoszustom? To możliwe!
Jedną z najważniejszych form ochrony przed atakami hakerskimi powinna stanowić nasza świadomość zagrożenia i tego, jak możemy się przed nim chronić. W celu ułatwienia nabycia tej wiedzy, stworzyliśmy Axence SecureTeam®. Jest to platforma awareness and training, która dostarcza aktualną wiedzę z zakresu bezpieczeństwa IT, uczy dobrych praktyk, a także daje możliwość utrwalania zdobytej wiedzy poprzez wykonywanie testów. To najszybszy i najtańszy sposób na ochronę przed cyberatakami. Produkt jest cieniony przez klientów za dostosowanie do polskich realiów, korzystny stosunek jakości do ceny oraz wygodną, przyjazną formę interaktywnego szkolenia na platformie.
Wiedza na temat zasobów, użytkowników oraz kluczowych elementów infrastruktury jest fundamentem bezpieczeństwa IT. Dlatego, naszym flagowym produktem jest oprogramowanie do zarządzania siecią Axence nVision®. Opracowaliśmy je, żeby usprawnić i uprościć pracę specjalistów i ekspertów IT. W jednym narzędziu połączyliśmy zatem wszystko, co przydaje się w ich codziennej pracy. Axence nVision® monitoruje sieć i użytkowników, pozwala zinwentaryzować sprzęt i oprogramowanie, umożliwia zdalną pomoc pracownikom oraz chroni dane firmy przed wyciekiem. Nasze oprogramowanie pozwala spełnić bardzo wiele zapisów zarówno NIS2, jak i norm ISO.
Wiemy, że jest to dobry, solidny produkt, ale zadbaliśmy też o łatwość wdrożenia, prostotę obsługi oraz zwykłą przyjemność użytkowania. Z naszych rozwiązań korzystają admini na całym świecie - od uniwersytetów w Kanadzie, przez giełdę w Bułgarii, aż po ministerstwa na Filipinach. Wspieramy każdego dnia ponad 3 500 klientów.
Z pewnością warto zainteresować się kwestiami cyberbezpieczeństwa i to zanim cyberprzestępcy zainteresują się Twoją firmą. Szczególną uwagę zwróćmy na edukację pracowników i odpowiednie oprogramowanie, które uzbroi Twój dział IT przeciw cyberoszustom.
O Axence
Już od 19 lat wspieramy klientów w zakresie cyberbezpieczeństwa oraz zarządzania infrastrukturą i siecią IT.
Wiemy, że to technologia ma służyć potrzebom ludzi, nie zaś na odwrót. IT jest naszą pasją, dlatego chętnie na ten temat edukujemy. Uważamy, że każda firma czy instytucja, niezależnie od wielkości, powinna mieć narzędzia do ochrony swoich zasobów cyfrowych.
O autorze:
Piotr Adamczyk - Technical Account Manager w Axence
Od 2013 roku związany z firmą Axence, gdzie na różnych stanowiskach doradzał klientom w zakresie obszarów technicznych i biznesowych związanych z oprogramowaniem Axence nVision. Absolwent informatyki w specjalności techniki tworzenia oprogramowania. Pasjonuje się zagadnieniami związanymi z User Experience oraz wykorzystaniem technologii w usprawnianiu biznesu. Prywatnie interesuje się sportem, nowoczesnymi technologiami i psychologią.