more_horiz
Gospodarka

Ekspert: koszty cyberataków są ogromne i trudne do oszacowania. Firmy często nawet o nich nie wiedzą

Ostatnia aktualizacja: 21.06.2021 07:07
- Koszty cyberataków są ogromne i bardzo trudne do oszacowania, bo nie chodzi tylko o wyłudzenia pieniędzy czy niemożność świadczenia usług, ale także koszty wizerunkowe. Firmy często o atakach nie wiedzą albo o nich nie mówią - mówi Igor Protasowicki z Wyższej Szkoły Bankowej.
Zdjęcie ilustracyjne
Zdjęcie ilustracyjneFoto: Maksim Shmeljov/Shutterstock

Według Igora Protasowickiego, który jest ekspertem ds. bezpieczeństwa z Wyższej Szkoły Bankowej, skala cyberprzestępczości w gospodarce jest "horrendalna".

- W państwach takich jak Chiny, Korea Północna czy Rosja działają wyspecjalizowane grupy hakerskie przeprowadzające ataki i dokonujące wyłudzeń, bo to tzw. łatwy pieniądz. One są jak hydra: w miejsce jednej zlikwidowanej grupy pojawia się kilka kolejnych. Niestety zagrożenie narasta lawinowo, zwłaszcza że ostatnie dwa lata i związany z nimi lockdown jeszcze powiększył zależność działania firm od sieci - podkreśla ekspert.

Shutterstock haker 1200.jpg
Eksperci ostrzegają: koronawirus uaktywnił hakerów, rośnie ryzyko ceberataków na firmy

Szerokie spektrum możliwych kosztów

Obecnie, zwłaszcza po pandemii, gdy firmy działają w modelu "always online", czyli są stale połączone z siecią globalną i wymieniają się danymi z bardzo wieloma innymi podmiotami, zagrożenia są stale obecne, a ich wpływ na firmy rośnie z roku na rok - uważa Igor Protasowicki.

Jednocześnie - jego zdaniem - szacunki rzeczywistych kosztów cyberprzestępczości, jakie się czasem pojawiają, zarówno na poziomie firm, branż czy całych gospodarek są mało miarodajne.

- Po pierwsze, jesteśmy w stanie oprzeć te badania wyłącznie na podstawie danych przekazanych od firm. Tymczasem dużo ataków przechodzi niezauważonych, co nie znaczy, że nie wygenerowały one kosztów. Po drugie, firmy wolą nie rozgłaszać takich incydentów, bo to dla nich strata wizerunkowa - mówi Igor Protasowicki.

Według niego, obok problemu niedoszacowania liczby i zakresu cyberataków, poważną trudność w oszacowaniu rachunku, jaki ponoszą firmy, jest także szerokie spektrum możliwych kosztów.


Firma traci przewagę nad konkurentami

- Te ataki mają różne spektrum i odnoszą się do różnych przestrzeni funkcjonowania firmy. W zależności od tego, do której przestrzeni się będą odnosić, takie koszty wygenerują.

Jeżeli będziemy mieli do czynienia z prostym, ale jednocześnie powszechnym atakiem DDoS, który polega na odcięciu dostępu do jakiegoś systemu, mamy wówczas do czynienia z wyłączeniem usługi dostępu do danego serwera na jakiś czas, jakiegoś systemu albo strony - tłumaczy.

Mamy wówczas do czynienia z dwojakiego rodzaju kosztami. Po pierwsze są to koszty związane z niedziałaniem danej usługi, z drugiej strony koszty wizerunkowe dla podmiotu, który padł jego ofiarą. Istotny jest też oczywiście profil działania instytucji, bo inny będzie koszt dla sklepu internetowego, serwisu aukcyjnego czy instytucji finansowej.

- To samo dotyczy wykradania danych. Mogą to być dane klientów, a mogą być przedmioty własności intelektualnej, na przykład projekty nowego samochodu czy wyniki badań leków. Firma, która straciła swoje dane, największy koszt ponosi w związku z utratą pierwszeństwa na rynku. Jeżeli dojdzie do wycieku takich danych, traci przewagę komparatywną nad konkurentami, nie może jako pierwsza wypuścić produktu na rynek, bo ktoś korzystając z jej badań, szybko i tanio stworzy swój projekt. A firma, która została okradziona, poniosła koszty badań i jeszcze na dodatek straciła część potencjalnych odbiorców - podkreśla.


Przestępcy się nie chwalą

Ekspert wskazuje również, że bardzo często, zwłaszcza w wypadku ataków "szytych na miarę", firmy w ogóle nie wiedzą, iż padły jego ofiarą.

- Przestępcy po prostu kradną dane i się tym nie chwalą. To zupełnie inna sytuacja niż ransomeware, czyli blokowanie systemów albo grożenie ujawnieniem skradzionych danych do czasu uzyskania okupu od zaatakowanej firmy - wyjaśnia.

W jego ocenie, jedyne pewne dane dotyczą wycieków i kradzieży danych osobowych, bo na podstawie przepisów RODO firmy działające w Europie muszą je zgłaszać i przeprowadzić dochodzenie w tej sprawie - w przeciwnym razie grożą im wysokie kary.

PolskieRadio24.pl, PAP, DoS

X
Szanowny Użytkowniku
25 maja 2018 roku zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r (RODO). Zachęcamy do zapoznania się z informacjami dotyczącymi przetwarzania danych osobowych w Portalu PolskieRadio.pl
1.Administratorem Danych jest Polskie Radio S.A. z siedzibą w Warszawie, al. Niepodległości 77/85, 00-977 Warszawa.
2.W sprawach związanych z Pani/a danymi należy kontaktować się z Inspektorem Ochrony Danych, e-mail: iod@polskieradio.pl, tel. 22 645 34 03.
3.Dane osobowe będą przetwarzane w celach marketingowych na podstawie zgody.
4.Dane osobowe mogą być udostępniane wyłącznie w celu prawidłowej realizacji usług określonych w polityce prywatności.
5.Dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy lub do organizacji międzynarodowej.
6.Dane osobowe będą przechowywane przez okres 5 lat od dezaktywacji konta, zgodnie z przepisami prawa.
7.Ma Pan/i prawo dostępu do swoich danych osobowych, ich poprawiania, przeniesienia, usunięcia lub ograniczenia przetwarzania.
8.Ma Pan/i prawo do wniesienia sprzeciwu wobec dalszego przetwarzania, a w przypadku wyrażenia zgody na przetwarzanie danych osobowych do jej wycofania. Skorzystanie z prawa do cofnięcia zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.
9.Przysługuje Pani/u prawo wniesienia skargi do organu nadzorczego.
10.Polskie Radio S.A. informuje, że w trakcie przetwarzania danych osobowych nie są podejmowane zautomatyzowane decyzje oraz nie jest stosowane profilowanie.
Więcej informacji na ten temat znajdziesz na stronach dane osobowe oraz polityka prywatności
Rozumiem