Ekspert: koszty cyberataków są ogromne i trudne do oszacowania. Firmy często nawet o nich nie wiedzą

- Koszty cyberataków są ogromne i bardzo trudne do oszacowania, bo nie chodzi tylko o wyłudzenia pieniędzy czy niemożność świadczenia usług, ale także koszty wizerunkowe. Firmy często o atakach nie wiedzą albo o nich nie mówią - mówi Igor Protasowicki z Wyższej Szkoły Bankowej.

2021-06-21, 07:07

Ekspert: koszty cyberataków są ogromne i trudne do oszacowania. Firmy często nawet o nich nie wiedzą
Zdjęcie ilustracyjne. Foto: Maksim Shmeljov/Shutterstock

Według Igora Protasowickiego, który jest ekspertem ds. bezpieczeństwa z Wyższej Szkoły Bankowej, skala cyberprzestępczości w gospodarce jest "horrendalna".

- W państwach takich jak Chiny, Korea Północna czy Rosja działają wyspecjalizowane grupy hakerskie przeprowadzające ataki i dokonujące wyłudzeń, bo to tzw. łatwy pieniądz. One są jak hydra: w miejsce jednej zlikwidowanej grupy pojawia się kilka kolejnych. Niestety zagrożenie narasta lawinowo, zwłaszcza że ostatnie dwa lata i związany z nimi lockdown jeszcze powiększył zależność działania firm od sieci - podkreśla ekspert.

Powiązany Artykuł

Shutterstock haker 1200.jpg
Eksperci ostrzegają: koronawirus uaktywnił hakerów, rośnie ryzyko ceberataków na firmy

Szerokie spektrum możliwych kosztów

Obecnie, zwłaszcza po pandemii, gdy firmy działają w modelu "always online", czyli są stale połączone z siecią globalną i wymieniają się danymi z bardzo wieloma innymi podmiotami, zagrożenia są stale obecne, a ich wpływ na firmy rośnie z roku na rok - uważa Igor Protasowicki.

Jednocześnie - jego zdaniem - szacunki rzeczywistych kosztów cyberprzestępczości, jakie się czasem pojawiają, zarówno na poziomie firm, branż czy całych gospodarek są mało miarodajne.

REKLAMA

- Po pierwsze, jesteśmy w stanie oprzeć te badania wyłącznie na podstawie danych przekazanych od firm. Tymczasem dużo ataków przechodzi niezauważonych, co nie znaczy, że nie wygenerowały one kosztów. Po drugie, firmy wolą nie rozgłaszać takich incydentów, bo to dla nich strata wizerunkowa - mówi Igor Protasowicki.

Według niego, obok problemu niedoszacowania liczby i zakresu cyberataków, poważną trudność w oszacowaniu rachunku, jaki ponoszą firmy, jest także szerokie spektrum możliwych kosztów.


Firma traci przewagę nad konkurentami

- Te ataki mają różne spektrum i odnoszą się do różnych przestrzeni funkcjonowania firmy. W zależności od tego, do której przestrzeni się będą odnosić, takie koszty wygenerują.

Jeżeli będziemy mieli do czynienia z prostym, ale jednocześnie powszechnym atakiem DDoS, który polega na odcięciu dostępu do jakiegoś systemu, mamy wówczas do czynienia z wyłączeniem usługi dostępu do danego serwera na jakiś czas, jakiegoś systemu albo strony - tłumaczy.

REKLAMA

Mamy wówczas do czynienia z dwojakiego rodzaju kosztami. Po pierwsze są to koszty związane z niedziałaniem danej usługi, z drugiej strony koszty wizerunkowe dla podmiotu, który padł jego ofiarą. Istotny jest też oczywiście profil działania instytucji, bo inny będzie koszt dla sklepu internetowego, serwisu aukcyjnego czy instytucji finansowej.

- To samo dotyczy wykradania danych. Mogą to być dane klientów, a mogą być przedmioty własności intelektualnej, na przykład projekty nowego samochodu czy wyniki badań leków. Firma, która straciła swoje dane, największy koszt ponosi w związku z utratą pierwszeństwa na rynku. Jeżeli dojdzie do wycieku takich danych, traci przewagę komparatywną nad konkurentami, nie może jako pierwsza wypuścić produktu na rynek, bo ktoś korzystając z jej badań, szybko i tanio stworzy swój projekt. A firma, która została okradziona, poniosła koszty badań i jeszcze na dodatek straciła część potencjalnych odbiorców - podkreśla.


Przestępcy się nie chwalą

Ekspert wskazuje również, że bardzo często, zwłaszcza w wypadku ataków "szytych na miarę", firmy w ogóle nie wiedzą, iż padły jego ofiarą.

- Przestępcy po prostu kradną dane i się tym nie chwalą. To zupełnie inna sytuacja niż ransomeware, czyli blokowanie systemów albo grożenie ujawnieniem skradzionych danych do czasu uzyskania okupu od zaatakowanej firmy - wyjaśnia.

REKLAMA

W jego ocenie, jedyne pewne dane dotyczą wycieków i kradzieży danych osobowych, bo na podstawie przepisów RODO firmy działające w Europie muszą je zgłaszać i przeprowadzić dochodzenie w tej sprawie - w przeciwnym razie grożą im wysokie kary.

PolskieRadio24.pl, PAP, DoS

Polecane

REKLAMA

Wróć do strony głównej