Słabe ogniwa cyberbezpieczeństwa w łańcuchu biznesowych zależnościPoprzedni artykuł 

W ubiegłym roku 61 proc. amerykańskich i europejskich firm zgłosiło, że wykryło atak na swoje zabezpieczenia informatyczne, podczas gdy jeszcze rok wcześniej zawiadomień takich dokonało 45 proc. firm[1]. Najszybciej – bo aż o 350 proc. w skali roku[2] – wzrosła liczba ataków typu ransomware, czyli takich, które szyfrują pliki ofiary. Żeby je odszyfrować i móc z nich korzystać, firma, która stała się celem takiego ataku, musi zapłacić okup. Cyberatak staje się więc sposobem na wyłudzenie pieniędzy, co jeszcze dobitniej wskazuje, z jaką stratą należy się liczyć w chwili, kiedy dojdzie do naruszenia cyfrowych zabezpieczeń.

Nadrzędnym celem firmowych systemów cybersec jest ograniczanie liczby urządzeń, które mogłyby zostać zainfekowane przez złośliwe oprogramowanie i stać się niejako furtką dostępu do całego ekosystemu firmy dla hakerów. Złośliwe oprogramowanie nieustannie poszukuje słabego ogniwa, aby dostać się do systemów informatycznych firm w celu kradzieży danych lub wyłudzenia okupu.

To bardzo atrakcyjny sposób przestępczej działalności, biorąc pod uwagę fakt, że współcześnie, na skutek przechodzenia coraz większej liczby procesów z form analogowych na cyfrowe (np. faktury, umowy, dokumenty zamówień etc.), krytyczne dla funkcjonowania firm dane zostały przeniesione na przysłowiowe serwery lub do przestrzeni chmurowych.

Jednocześnie w naszym ucyfryzowanym świecie kwestie cyberbezpieczeństwa stają się coraz bardziej złożone. Najczęściej bowiem patrzymy na to zagadnienie przez pryzmat jednej firmy czy organizacji. Czas jednak, aby spojrzeć na nie w całym łańcuchu zależności biznesowych. Większość organizacji polega przecież na technologii i infrastrukturze udostępnianej i zarządzanej przez inne firmy. Stąd atak na jedną firmę może mieć efekt falowy, wpływając na inne współzależne podmioty. Jeśli dostawca rozwiązań cyfrowych przestanie działać, to samo spotka także wszystkich korzystających z jego usług i rozwiązań.

Tak było w przypadku firmy kurierskiej TNT, która stała się jedną z ofiar ataku wirusem NotPetya[3], tracąc kontrolę nad całym łańcuchem dostaw. Efekty tego ataku dotknęły wtedy nie tylko TNT, ale także np. giganta w branży reklamy i komunikacji – korporację WPP. Ucierpiało jednak także wielu mniejszych klientów, np. pewien handlarz antykami, którego przesyłka, będąca w drodze ze Szwajcarii, po prostu zniknęła[4].

„Czas, kiedy ochroną należało obejmować tylko komputery i serwery, dawno już minął” – komentuje Dariusz Szwed, MPS Business Development Manager w Canon Polska. „Dziś kanałem, przez który hakerzy dostaną się do systemu informatycznego firmy, może być zarówno smartfon, który pracownik podłączy do firmowej sieci, jak i zwykła drukarka, która obecnie wyposażona jest we własny procesor i twardy dysk. Skutkiem tego stanowi furtkę, przez którą, jeśli nie będzie odpowiednio zabezpieczona, niepowołane osoby będą mogły dostać się do firmowych danych. Stąd dziś konieczne jest kompleksowe spojrzenie na całą infrastrukturę informatyczną organizacji, bez pomijania jakichkolwiek jej elementów i włączanie do firmowej sieci wyłącznie takich rozwiązań, które pochodzą od sprawdzonych i godnych zaufania partnerów”.

Jeśli firmy wezmą pod uwagę współczesne zmiany w krajobrazie zagrożeń cybernetycznych, są w stanie podjąć skuteczne działania, aby bronić się przed incydentami w zakresie cyberbezpieczeństwa. Ponieważ przedsiębiorstwa stają się coraz bardziej ze sobą powiązane, wzrasta na przykład znaczenie dzielenia się wiedzą na temat cyberzagrożeń. Stąd kluczowa wydaje się współpraca jedynie z takimi partnerami, którzy rozumieją współczesne problemy funkcjonowania biznesu i mogą pomóc w osiągnięciu wyższego poziomu bezpieczeństwa.


[1] https://gdpr.report/news/2019/04/29/cyber-attacks-reported-by-61-of-us-and-european-firms-over-past-year/

[2] https://www.cisco.com/c/dam/m/digital/elq-cmcglobal/witb/acr2018/acr2018final.pdf?dtid=odicdc000016&ccid=cc000160&oid=anrsc005679&ecid=8196&elqTrackId=686210143d34494fa27ff73da9690a5b&elqaid=9452&elqat=2

[3] https://www.theregister.co.uk/2017/09/20/fedex_notpetya_damages/

[4] https://www.theguardian.com/money/2017/jul/25/tnt-parcels-cyber-attack-courier-fedex-notpetya

Na podstawie informacji firmy Canon Polska Sp. z o.o.

 Produkcja: WebFabrika 1999-2019 | Kontakt | Regulamin | Polityka Prywatności