Wpływ pandemii na cyberbezpieczeństwo


Podczas pandemii COVID-19 wzrosła skala cyberzagrożeń (zdjęcie: freepik)
Podczas pandemii COVID-19 wzrosła skala cyberzagrożeń (zdjęcie: freepik)

Wybuch pandemii COVID-19 wiązał się z wieloma wyzwaniami dla pracodawców. Sprawdźmy, jaki wpływ na bezpieczeństwo danych miała decyzja o zdalnej pracy i czy pracodawcy ograniczyli ryzyka z nią związane.

  • Zwiększa się liczba cyberataków na placówki medyczne
  • Średni koszt naruszenia bezpieczeństwa danych w ochronie zdrowia szacowany jest na 9.23 mld USD
  • Ataki typu phishing i ransomware są najczęściej stosowane przez hackerów
  • Szczególnie narażone są osoby, które wykorzystują ten sam komputer do celów prywatnych i służbowych

Nie jesteśmy świadomi zagrożeń

Publikowany co roku przez IBM raport „Cost of A Data Breach” nie pozostawia złudzeń, że zaistniała sytuacja epidemiczna miała ogromny wpływ na stan bezpieczeństwa danych. Prawie 80% badanych organizacji jest przekonana, że pandemia wpłynie na pogorszenie stanu cyberbezpieczeństwa. Wśród ponad 500 badanych organizacji z kilkunastu krajów na świecie, które padły ofiarą cyberprzestępców, średnia wielkość szkody wyrządzona tymi atakami wynosi prawie 3,9 mln dolarów. Jednakże należy podkreślić, że raport publikowany jest za okres tylko częściowo obejmujący czas pandemii COVID-19. Mimo to autorzy raportu szacują, że sama praca zdalna spowodowała wzrost wysokości średniej szkody o 137 tys. dolarów.

Dlaczego zmiana trybu pracy na zdalny ma tak znaczny wpływ na stan bezpieczeństwa organizacji? Jak pokazuje raport Komisji Europejskiej „Cyber security: What Europeans think” z początku 2020 roku, blisko połowa Europejczyków nie jest świadoma istnienia cyberzagrożeń  i choć sytuacja uległa poprawie w ostatnich latach, to tempo tych zmian jest niewystarczające biorąc pod uwagę dynamiczny wzrost działań cyberprzestępców.

Większa podatność na ataki niż przed pademią

Niski poziom świadomości istnienia zagrożeń, w połączeniu ze wzrostem częstotliwości prób ataków, w szczególności ataków typu phishing i ransomware, sprawia, że wiele organizacji staje się dużo bardziej podatna na atak niż przed pandemią. Takiemu stanowi sprzyja także korzystanie przez pracowników ze sprzętu prywatnego np. domowych routerów wi-fi, bardzo często z fabrycznymi ustawieniami, wykonywanie na jednym komputerze zadań służbowych i prywatnych ze względu na brak dostępności sprzętu w organizacjach oraz u dostawców, wysoka podatność na działania socjotechniczne spowodowane obawami o zdrowie swoje i najbliższych. Niestety te czynniki sprzyjają tym wszystkim, którzy zobaczyli szansę na zysk płynący z działalności cyberprzestępczej.

Warto także podkreślić, że skutkiem pandemii dla wielu organizacji było zagrożenie dla stabilności finansowej, a co za tym idzie brak funduszy kierowanych na walkę z nowo pojawiąjącymi się zagrożeniami cyberbezpieczeńsywa. Niestety brak analizy, jaki wpływ na działalność w zmienionych warunkach mogą mieć nowe zagrożenia nierzadko powodował kolejne straty finansowe dla organizacji, co potwierdzają badania przywoływanego wyżej raporty, który określa że ponad 40% szkód wynikających z ataków hackerskich stanowią utracone przychody przedsiębiorstwa.   

Czasopismo OSOZ Polska prezentuje specjalny raport “Bezpieczeństwo danych w placówkach ochrony zdrowia“. Obszerny przewodnik dla menedżerów, administratorów danych, pracowników IT oraz lekarzy i pielęgniarek już wkrótce zostanie opublikowany na Blogu OSOZ.