X
Szanowny Użytkowniku
25 maja 2018 roku zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r (RODO). Zachęcamy do zapoznania się z informacjami dotyczącymi przetwarzania danych osobowych w Portalu PolskieRadio.pl
1.Administratorem Danych jest Polskie Radio S.A. z siedzibą w Warszawie, al. Niepodległości 77/85, 00-977 Warszawa.
2.W sprawach związanych z Pani/a danymi należy kontaktować się z Inspektorem Ochrony Danych, e-mail: iod@polskieradio.pl, tel. 22 645 34 03.
3.Dane osobowe będą przetwarzane w celach marketingowych na podstawie zgody.
4.Dane osobowe mogą być udostępniane wyłącznie w celu prawidłowej realizacji usług określonych w polityce prywatności.
5.Dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy lub do organizacji międzynarodowej.
6.Dane osobowe będą przechowywane przez okres 5 lat od dezaktywacji konta, zgodnie z przepisami prawa.
7.Ma Pan/i prawo dostępu do swoich danych osobowych, ich poprawiania, przeniesienia, usunięcia lub ograniczenia przetwarzania.
8.Ma Pan/i prawo do wniesienia sprzeciwu wobec dalszego przetwarzania, a w przypadku wyrażenia zgody na przetwarzanie danych osobowych do jej wycofania. Skorzystanie z prawa do cofnięcia zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.
9.Przysługuje Pani/u prawo wniesienia skargi do organu nadzorczego.
10.Polskie Radio S.A. informuje, że w trakcie przetwarzania danych osobowych nie są podejmowane zautomatyzowane decyzje oraz nie jest stosowane profilowanie.
Więcej informacji na ten temat znajdziesz na stronach dane osobowe oraz polityka prywatności
Rozumiem
more_horiz
Gospodarka

Cyberbezpieczeństwo to nie tylko koszty, ale też szansa na innowacyjne i zyskowne rozwiązania

Ostatnia aktualizacja: 05.06.2019 20:09
W Warszawie trwa (5 – 6.06.) kolejna konferencja Exatel Security Days. To wydarzenie, na którym spotykają się praktycy cyberbezpieczeństwa, menadżerowie IT oraz przedstawiciele biznesu i sektora publicznego. Po to, aby rozmawiać o najważniejszych trendach, ale też wyzwaniach, które stoją przez branżą cybersec.
Audio
  • Jakie znaczenie ma dziś cyberbezpieczeństwo dla dalszego rozwoju naszej gospodarki? Czy polskie firmy są gotowe stawić czoła wyzwaniom, które niesie rozwój technologiczny, mówi w radiowej Jedynce Rafał Magryś, wiceprezes Zarządu Exatel. /Błażej Prośniewski, Naczelna Redakcja Gospodarcza Polskiego Radia/.
  • Jak skutecznie walczyć przed cyberprzestępcami? Jakie narzędzia sprawdzają się na świecie i mogłyby zapewnić również polskim firmom i instytucjom finansowym cyberbezpieczeństwo, wyjaśnia w Polskim Radiu 24 Wojciech Wrzesień ekspert do spraw cyberbezpieczeństwa z NASK. /Justyna Golonko, Naczelna Redakcja Gospodarcza Polskiego Radia/.
  • Zdaniem Piotra Mieczkowskiego, duże inwestycje w cyberbezpieczeństwo państw takich jak Niemcy nie uchroniło ich przed atakami - tym bardziej jest to przestroga dla krajów naszego regionu. /Marcin Jagiełowicz, Naczelna Redakcja Gospodarcza Polskiego Radia/.
  • Firmy - zdaniem Mieczkowskiego - ograniczają wydatki na cyberbieczeństwo do obowiązkowych, wynikających z ustawy./Marcin Jagiełowicz, Naczelna Redakcja Gospodarcza Polskiego Radia/.
  • Coraz większym problemem w kontekście cyberbezpieczeństwa są fałszywe informacje - mówi Mieczkowski./Marcin Jagiełowicz, Naczelna Redakcja Gospodarcza Polskiego Radia/.
  • Ataki cybernetyczne mogą dzisiaj mieć takie same znaczenie jak regularna wojna. Na to jednak większość państw nie jest gotowa - mówi dr Jędrzej Wieczorkowski ze Szkoły Głównej Handlowej./Marcin Jagiełowicz, Naczelna Redakcja Gospodarcza Polskiego Radia/.
  • Cyberbezpieczeństwo jeszcze kilka lat temu było mało znanym tematem. Dziś firmy coraz częściej zdają sobie sprawę, że jest to konieczność - mówi dr Jędrzej Wieczorkowski ze Szkoły Głownej Handlowej./Marcin Jagiełowicz, Naczelna Redakcja Gospodarcza Polskiego Radia/.
Zdjęcie ilustracyjne
Zdjęcie ilustracyjneFoto: shutterstock, Autorstwa Billion Photos

Wśród zagrożeń, z którymi mamy teraz do czynienia w zakresie cyberbezpieczeństwa, specjaliści wymieniają technologie 5G i phishing – czyli próbę pozyskania haseł użytkownika służących do logowania na portale społecznościowe lub do określonych serwisów.

2 – 3 mln cyberataków

Średnio dziennie obecnie jest 2 – 3 mln ataków hakerskich. Oczywiście to są też próby ataków wykrywane przez różnego rodzaju systemy monitorujące tego typu obszary. Tych udanych ataków jest zdecydowanie mniej.

– Wiele zależy od domeny, w której są przeprowadzane, generowane te ataki. Bo największa liczba ataków jest przeprowadzana na osoby indywidualne, na użytkowników. NASK zbiera informacje o incydentach, i tutaj też można zgłaszać incydenty bezpieczeństwa. W 2018 roku było ponad 3 tys. zgłoszeń, w różnych kategoriach. Największą cześć stanowiły zagrożenia dotyczące znanego już działania typu phishing –  wyjaśnia gość PR 24 Wojciech Wrzesień, ekspert  do spraw cyberbezpieczeństwa z NASK SA.

Jedna rzecz to zgłaszanie tych incydentów, a druga to rzeczywista skala tego problemu. A wymiarem rzeczywistej skali problemu na pewno są pieniądze.

Człowiek sam stwarza zagrożenie

Tę skalę wyzwań i problemów dobrze obrazuje jedna liczba. Otóż według szacunków, światowa gospodarka przez cyberataki rocznie traci 600 mld dolarów. To z pewnością olbrzymia kwota.

– Po pierwsze to jest kwota o wiele zaniżona. Ponieważ wiele firm nie przyznaje się do tego, że padła ofiarą cyberataków, ze względu np. na wstyd czy wizerunek. Natomiast jeśli chodzi o narzędzia do zapewnienia bezpieczeństwa, to takim podstawowym najważniejszym, jest edukacja wszystkich pracowników, użytkowników, a nawet domowników. I to niezależnie od tego czy mamy np. regulacje prawne, tak jak w Polsce mamy ustawę o krajowym systemie cyberbezpieczeństwa, czy też mamy jakieś zabezpieczenie w firmie. Ponieważ to my jesteśmy tym elementem, który bezpośrednio wpływa na cyberbezpieczeństwo  całego kraju – podkreśla gość Jedynki Rafał Magryś, wiceprezes Zarządu Exatel.

To człowiek jest więc tym najsłabszym ogniwem.

– I to zostało już wielokrotnie potwierdzone. Gdybyśmy zestawili sytuacje w jaki sposób dokonano np. przejęcia pieniędzy, w jaki sposób nastąpiły te straty, to w większości wypadków byłoby to jakieś zaniedbanie. Albo programisty, albo administratora, jakaś nieświadomość czy też zwykła naiwność – wylicza Rafał Magryś.

Bowiem te 25 lat Internetu czyli rewolucja na skalę całego wieku, powoduje, że musimy się szkolić.

– Musimy wiedzieć, w jakich sytuacjach jak się zachowywać. Jak nie ufać w Internecie wszystkiemu, co do nas przychodzi, jak sprawdzać to, co wydaje się podejrzane, jak nie klikać we wszystkie linki. Badania wskazują m.in. na to, że pokolenie młodzieży, która obecnie wchodzi na rynek pracy to jest 90 – 98 proc. osób, które używają różnego rodzaju mediów społecznościowych. I nawyki, tam właśnie nabyte są automatycznie przenoszone do wykonywanej pracy – zwraca uwagę Wojciech Wrzesień.

 Cybersec to też źródło zysków

Cyberbezpieczeństwo to problem niezwykle złożony, poczynając od bezpieczeństwa państwa, do bezpieczeństwa naszych pieniędzy w bankach. W tym całym łańcuchu niebagatelną rolę pełni też gospodarka. Bo cyberbezpieczeństwo ma znaczenie dla naszej gospodarki i jej dalszego rozwoju już dziś.

– O znaczeniu w kontekście strat już wiemy. Ale można też powiedzieć w kontekście zysków. Tworzenie, realizowanie rozwiązań z zakresu cyberbezpieczeństwa nie wymaga stosunkowo dużych nakładów finansowych. Dlatego jest to duża szansa na to, by móc zostać specjalistą w dziedzinie cyberbezpieczeństwa, żeby to Polacy byli tymi specjalistami – zauważa gość radiowej Jedynki.

Jednak może to już za późno, by rozwijać sektor cybersec w Polsce? Ponieważ obecnie większość rozwiązań importujemy z zagranicy i następnie je przystosowujemy do naszych potrzeb.

– Wcale tak nie jest. I nawet na naszej konferencji Exatel Security Days pokazywaliśmy takie dwa rozwiązania. Pierwsze to system klasy operatorskiej TAMA anty DDoS czyli taki, który będzie chronił przed blokowaniem stron internetowych, a co jest bardzo powszechne. Oraz drugie, to Sandbox czyli polskie urządzenie telekomunikacyjne. Te innowacje są więc, jest ich niewiele, ale dlatego, że dopiero rozpoczynamy naszą drogę. Natomiast ze względu na to, że mamy bardzo dobrych specjalistów, także takich, którzy chcą się wyrwać z tych zagranicznych korporacji, w których pracują, i wrócić, aby pracować dla Polski, to ta szansa jest bardzo duża. To pokazuje też projekt TAMA. Ten projekt trwał 18 miesięcy. W październiku go kończymy i będziemy mieli rozwiązanie gotowe do wdrożenia. Czyli mamy mały próg wejścia, do tego nasze kompetencje jako Polaków i dużą możliwość kapitalizowania tych rozwiązań, które tworzymy – wyjaśnia Rafał Magryś.

Sieć 5G szansą na innowacje

Takim swoistym innowacyjnym „okienkiem” dla nas może być tzw. sieć 5G, o której dużo się ostatnio mówi, zarówno pod kątem szans, jak i zagrożeń. Ale sieć 5G to też ogromna szansa na przeskok cywilizacyjny dla wielu gospodarek.

– To będzie dla nas szansa, jeśli nie będziemy tylko kopiowali, lecz kiedy będziemy próbowali tworzyć własne rozwiązania. I wtedy na pewno się to rozwinie. Sieć 5G jest bardzo ważna, zmienia ona podejście do świata, do życia. Ponieważ wszystko ze wszystkim będzie się łączyło, urządzenia między sobą, ludzie między sobą. To też są samochody autonomiczne, operacje przeprowadzane na żywo czyli teleoperacje, monitorowanie płodów rolnych etc. etc. To jest cały obszar, gdzie te dane z 5G można wykorzystać. Z drugiej strony jednak to też nie jest tak, że ta sieć rozwiąże wszystkie problemy. Większość rozwiązań możemy stosować już teraz, ale możemy też stosować przy sieci 5G – tłumaczy gość radiowej Jedynki.

Ale ta nowa sieć 5G to też nowe problemy związane z bezpieczeństwem.

– Tak będzie. Ale wciąż najważniejszy jest człowiek. Ponieważ sieć 5G jest dopiero w kilku miejscach zaimplementowana, a już było kilka ataków, na które jest podatna. Czyli po prostu potrzebna jest profilaktyka i edukacja użytkowników – przypomina Rafał Magryś.

Polskie firmy słabo zabezpieczone

Zwłaszcza, że polscy przedsiębiorcy chyba nie mają jeszcze tej świadomości. Bo jeśli spojrzymy na badania, to wynika z nich, że zdecydowana większość małych i średnich firm nie ma profesjonalnych procedur dotyczących cyberbezpieczeństwa.

– Z badania przeprowadzonego przez Instytut Kościuszki w 2018 roku wynika, że 65 proc. małych i średnich firm w Europie Środkowo-Wschodniej traktuje cyberbezpieczeństwo głównie przez pryzmat i patrzenie na antywirusy. Nie zabezpiecza się profesjonalnie, nie zabezpiecza się poprzez różnego rodzaju procedury na wypadek włamań czy to hakera, czy celem wykradzenia informacji. Natomiast większość traktuje to jak ochronę Internetu. Podchodzi to tego bardzo po macoszemu – zwraca uwagę Piotr Mieczkowski z Fundacji Digital Poland.

Jest to dosyć niepokojąca wizja. I też pokazująca, że jeszcze wiele pracy trzeba włożyć w edukację.

– Ale trzeba się również zastanowić z czego to wynika. Przez wiele lat cyberbezpieczeństwo było – i wciąż jest tak w wielu firmach – w dziale IT. I co roku dział IT wymagał coraz mniejszych nakładów. Ze względu m.in. na fakt, że w jednym serwerze można było mieć coraz więcej maszyn wirtualnych, czyli można było zmniejszać, minimalizować serwery. Spadały ceny łączy telekomunikacyjnych. I nagle pojawia się aspekt, który wymaga dużych nakładów dla zapewnienia cyberbezpieczeństwa – wyjaśnia Rafał Magryś.

Dodatkowo tzw. wieść gminna głosi, że usługi cyberbezpieczeństwa są bardzo drogie.

– A to nieprawda, ponieważ można tak „skroić i dopasować” projekt dla każdej firmy, aby było ją stać na cyberbezpieczeństwo. Ale na pewno dużo mniej kosztuje edukowanie pracowników firmy. Co np. należy zrobić, gdy przyjdzie e-mail z nietypowym załącznikiem – dodaje gość radiowej Jedynki.

Profilaktyka jak zawsze najtańsza

Ale do tego trzeba przekonać przedsiębiorców.

– Jest to trudna kwestia. Mam wrażenie, że to jest trochę tak na tym rynku cybersec, jak z sytuacją, że jeśli w danym mieście nie było dotąd pożaru, to strażak jest niepotrzebny… Dopiero jak się coś spali, to wszyscy potrzebują straży pożarnej – uważa Rafał Magryś.

Czyli raczej częściej leczymy, a nie zapobiegamy.

– Ale właśnie takie konferencje jak Exatel Security Days, webinaria, to są te narzędzia, które oferujemy, żeby się zapoznać z tym, co przynajmniej w minimalnym zakresie trzeba zrobić, aby się zabezpieczyć – podkreśla gość radiowej Jedynki.

 Żeby nie być w tym ciągu 600 mld strat wynikających z cyberataków.

– Ponieważ każdy system smart ma jakąś lukę, którą można wykorzystać, bo jest on stworzony przez człowieka. Także jest to raczej ciągłe „gonienie króliczka”. Jednak jeśli dopełnimy pewnej staranności, szkoleń i zastosujemy profesjonalne rozwiązania, to będziemy bardziej bezpieczni niż jesteśmy obecnie – podsumowuje Rafał Magryś, wiceprezes Zarządu Exatel.

Świadomość powoli rośnie także w polskich firmach. Jest to zawsze trudny moment, ponieważ są to pieniądze zainwestowane  w pewnego rodzaju ubezpieczenie, którego nie widać. One nie przynoszą realnych, wymiernych zysków tu i teraz. Natomiast rzeczywiście przynoszą zyski w momencie ataku.

– Takim kluczowym elementem jest świadomość, powołanie zespołu albo osoby odpowiedzialnej za cyberbezpieczeństwo. Ponadto wybranie z bardzo wielu modeli czy usług, rzeczywistego podejścia do zbudowania cyberbezpieczeństwa we własnej firmie. Zaczyna się od myślenia na poziomie decyzyjnym, na poziomie zarządu, o tym, że zdecydowanie warto w takim kierunku pójść – dodaje gość PR 24, dr Jędrzej Wieczorkowski z SGH.

I podkreśla, że obecnie pracownicy już się szkolą i edukują, ale to cały czas za mało. Według badań, 8 proc. firm w Polsce deklaruje, że jest gotowe w pełni do bezpieczeństwa informacji, do bezpieczeństwa cybernetycznego. Czyli mamy bardzo dużo do zrobienia. Warto to robić, bo to są po prostu nasze pieniądze. I nasze bezpieczeństwo.

Jednak choć cyberbezpieczeństwo staje się coraz ważniejsze, to niestety w Polsce dramatycznie brakuje ekspertów z tego obszaru. Dlatego wykształcenie nowych kadr to największe długofalowe wyzwanie w tej dziedzinie.

Błażej Prośniewski, Justyna Golonko, Marcin Jagiełowicz, Małgorzata Byrska, jk


Logo NBP Logo NBP
Ten artykuł nie ma jeszcze komentarzy, możesz być pierwszy!
aby dodać komentarz
brak

Czytaj także

Czy potrafimy obronić się przed cyberatakami? "Brak strategicznych rozwiązań"

Ostatnia aktualizacja: 12.03.2019 16:47
- Stoimy już w obliczu rozstrzygających rozwiązań, ale w moim przekonaniu wciąż nie dysponujemy ośrodkiem centralnym, który odpowiadałby za wyznaczenie strategii obrony, mógłby kreować rzeczywistość i nadawać kierunek rozwojowi cyberprzestrzeni w Polsce - mówił płk Marek Wrzosek.
rozwiń zwiń

Czytaj także

Większość polskich firm była dotknięta cyberatakami

Ostatnia aktualizacja: 02.04.2019 20:04
Według najnowszego raportu KPMG w Polsce "Barometr cyberbezpieczeństwa. W obronie przed cyberatakami", skutki cyberprzestępczości dotknęły w naszym kraju 68 proc. ankietowanych przedsiębiorstw, a 25 proc. z nich zanotowało wzrost liczby cyberataków. O zagrożeniach w tej dziedzinie w Polskim Radiu 24 mówił szef zespołu ds. cyberbezpieczeństwa KPMG Michał Kurek.
rozwiń zwiń

Czytaj także

Globalna gospodarka traci 600 mld dolarów rocznie przez cyberataki

Ostatnia aktualizacja: 03.04.2019 19:56
Co czwarta firma jest ofiarą cyberataków, których z roku na rok przybywa. Cyberprzestępczość staje się coraz większym problemem biznesowym. Rośnie nie tylko ilość ataków, ale także unikatowego oprogramowania, które jest stosowane do tych ataków, przez co firmy ponoszą ogromne straty.
rozwiń zwiń