Cyberatak może uderzyć w wizerunek firmy – jak się przed tym uchronić?
Dziś atak hakerski to już nie tylko problem czysto techniczny, który zakłóca na pewien okres funkcjonowanie sieci. Skutki cyberataków z reguły wykraczają znacząco poza domenę technologiczną, powodując nie tylko straty finansowe, ale i wizerunkowe. Dostrzega to Orange, który w Cyber Pakiecie – także firmom z sektora MSP – oferuje usługi zapewniające ochronę przed cyberatakiem, a tym samym: danych i reputacji firmy.
Cyberataki w Polsce rosną w siłę
Odsetek polskich firm, które w ostatnim czasie stały się celem cyberataku lub odnotowały incydenty zagrażające bezpieczeństwu systemów IT i integralności danych, mocno wzrósł. Potwierdza to opublikowane na początku 2021 roku badanie firm Vecto „Cyberbezpieczeństwo w polskich firmach 2021”.
64,17 proc. firm przyznało się w nim, że odnotowało zdarzenia, które stanowiło zagrożenie albo wprost doprowadziło do utraty lub zaszyfrowania danych firmowych. Oznacza to wzrost liczby ataków hakerskich na firmy o 19 proc. względem danych za 2019 r. Jak podkreślają autorzy badania, trend ten, połączony z niewątpliwie rosnącą świadomością cyberzagrożeń wśród Polaków, znajduje odzwierciedlenie w odpowiedziach na pytanie: „Czy uważasz, że sieć w Twojej firmie jest prawidłowo zabezpieczona?”.
O ile w poprzednich edycjach odpowiedź „tak” uzyskała 44 proc., o tyle w raporcie za 2020 rok odsetek firm uważających, że są odpowiednio odporne na ataki hakerskie, wyraźnie spadł do poziomu 23,75 proc. Wzrosła za to liczba odpowiedzi „nie” oraz „trudno powiedzieć”, notując kolejne 32,5 proc. i 35,42 proc.
Ochrona przed cyberatakiem to ochrona wizerunku firmy
Dziś jednak ataki hakerskie na firmy to dla wielu przedsiębiorców już nie tylko problem czysto techniczny, który zakłóca na pewien okres w mniejszym lub większym stopniu funkcjonowanie sieci. Skutki cyberataków z reguły wykraczają znacząco poza domenę technologiczną, powodując nie tylko straty finansowe, ale i wizerunkowe.
Znamienny w tym kontekście może być przypadek jednego z najbardziej znanych w Polsce sklepów internetowych. Urząd Ochrony Danych Osobowych (UODO) nałożył dwa lata temu na niego srogą karę w wysokości 2,8 mln zł za to, że w listopadzie 2018 r. na skutek cyberataku z internetowego sklepu wyciekły dane osobowe 2,2 mln klientów. W większości były to imiona i nazwiska, adresy doręczeń, e-maile i numery telefonów. Jednak w przypadku 35 tys. klientów, którzy korzystali z programu ratalnego, w ręce hakerów trafiły także numery PESEL i numery dowodów osobistych, a także informacje o zarobkach.
Cyberprzestępcy zażądali 200 tys. zł okupu (w bitcoinach), jednak właściciele e-sklepu zdecydowali się nie ulec szantażowi. Fragmenty bazy danych zaczęły więc pojawiać się w internecie, co wywołało niepokój klientów sklepu i mocno nadszarpnęło jego reputację. Prezes UODO stwierdził, że spółka nie zastosowała wystarczających środków technicznych, aby uniknąć wycieku, a tym samym złamała zapisy RODO.
Ataki hakerskie dotykają nie tylko największych graczy
Powyższy przykład pokazuje, że efektem cyberataku może być też utrata zaufania u klientów czy inwestorów (np. w przypadku spółki giełdowej), spadek reputacji marki i komplikacje prawne (np. w efekcie pozwów klientów związanych z kradzieżą ich tożsamości). Zabezpieczenie firmy przed cyberatakami jest zatem istotne nie tylko w kontekście finansów, ale też ochrony jej wizerunku w internecie (i w ujęciu ogólnym).
Celem ataków hakerskich w Polsce (i na całym świecie) są nie tylko duże firmy czy znane marki. Z badania zrealizowanego w grudniu 2020 r. na zlecenie Orange Polska wynika, że co czwarta mała i średnia firma w Polsce zdaje sobie sprawę z niebezpieczeństw, jakie rodzi niezabezpieczony dostęp do sieci internet. Są one świadome, że jest to jedno z największych zagrożeń dla danych firmowych. Obawiają się przede wszystkim zawirusowania komputerów (79 proc.) oraz phishingu wyłudzającego dane (70 proc.).
Jednak małe firmy często nie wiedzą o ataku, dopóki nie doświadczą jego skutków. Może to być np. utrata zaufania u partnerów, z którymi współpracują. Bo jedną z metod, którą wykorzystują dziś hakerzy, jest penetracja słabiej zabezpieczonych sieci małych firm, by przez nie wedrzeć się do sieci ich kontrahentów, którymi mogą być już duże firmy.
Ochrona przed cyberatakiem nie musi być kosztowna
Firmy z sektora MŚP w badaniach często wskazują, że ich problemem są zbyt małe środki, jakie mogą przeznaczyć na ochronę danych i wizerunku w internecie. Jednak dziś są dla nich osiągalne często i te najnowocześniejsze rozwiązania – wystarczy, że skorzystają z ochrony przed cyberatakami w modelu subskrypcyjnym. Wówczas nie trzeba wykładać z góry dużej sumy na zakup kosztownej technologii. Taką ofertę pod nazwą Cyber Pakiet ma Orange Polska, w którego strukturach od ponad 20 lat działa wyspecjalizowany zespół ekspertów CERT Orange Polska odpowiedzialny za bezpieczeństwo użytkowników internetu korzystających z naszej sieci.
Zgromadziliśmy w Cyber Pakiecie kilkanaście profesjonalnych usług z zakresu cyberbezpieczeństwa, które oferujemy szeroko w przystępnych cenach, szczególnie z myślą o małych i średnich firmach. Podzielone są one na pięć kategorii. Wchodzą w nie takie usługi jak:
- zabezpieczenia przed lukami w oprogramowaniu, które stanowią jeden z głównych wektorów ataków hakerskich,
- wsparcie specjalisty z zakresu cyberbezpieczeństwa,
- przeprowadzenie testów penetracyjnych,
- budowanie świadomości pracowników odnośnie bezpieczeństwa IT.
Ochrona wizerunku firmy w internecie z Cyber Pakietem
Ważnym elementem Cyber Pakietu są też usługi, które mają zapewnić ochronę wizerunku firmy w internecie, a tym samym jej reputacji. Zdajemy sobie bowiem bardzo dobrze sprawę, że jest to dziś jeden z kluczowych elementów w działalności biznesowej.
Korzystając z tej usługi, firma ma gwarancję, że narzędzia opracowane przez ekspertów CERT Orange Polska będą monitorować czy nie wydarzyło się coś istotnego, na co firma powinna zareagować. Często są to z pozoru błahe sprawy, które jednak mogą prowadzić do poważniejszych problemów. Przykłady?
- Gdy domena lub IP firmy trafi na którąś z dziesiątek list „niskiej reputacji” (RBL – Realtime Blocking List), wysyłana poczta potrafi przestać docierać do odbiorców, a wizyta na jej witrynie www może być utrudniona lub wręcz niemożliwa.
- Gdy firma zapomni odnowić domenę lub certyfikat SSL, to klienci nie mogą się z nią skontaktować.
- Gdy po ataku hakerskim wyciekną hasła skojarzone z firmowymi adresami poczty elektronicznej – niekoniecznie bezpośrednio z firmy – można się spodziewać prób przejęcia kont.
- Gdy w internecie generowane są certyfikaty SSL o nazwach do złudzenia przypominających domenę klienta, to może dojść do ataku hakerskiego. Albo na klientów, albo ukierunkowanego na samą firmę.
Korzystając z Cyber Pakietu Orange, firma nie musi się obawiać takich scenariuszy. Na podstawie informacji dostarczanych przez zespół Orange, klienci chroniący się przed cyberatakiem przy pomocy naszego Cyber Pakietu, będą w stanie szybko zareagować na tego typu zagrożenia.