Już w tym roku na tysiące firm czekają wyzwania związane z zapewnieniem cyberbezpieczeństwa, m.in. wymagania dyrektywy NIS2. Jak budować firmową cyberodporność, by im sprostać?

Coraz większa liczba i skala cyberataków typu ransomware, DDoS czy phishingowych oraz będący często ich konsekwencją wyciek danych sprawiają, iż firmy i instytucje muszą lepiej zapobiegać przestępstwom w sieci. Według danych z raportu CERT Orange Polska najpowszechniejszym zagrożeniem pozostaje oparty na socjotechnice phishing, który w ubiegłym roku stanowił 44%. Za nim plasują się ataki DDoS (18%) oraz ataki z wykorzystaniem złośliwego oprogramowania (15%).

Zagrożenia te dotykają nie tylko indywidualnych internautów, ale także firmy. Stąd warto inwestować w działania ujawniające słabe punkty, doskonalące obronę i sprawiające, że zarówno rozwiązania technologiczne chroniące firmę, jak i dojrzałość oraz świadomość bezpieczeństwa w organizacji rozwijają się równolegle ze zmiennym krajobrazem zagrożeń.

Ile kosztuje brak cyberbezpieczeństwa?

To jedno z pytań, które obecnie powinni postawić sobie menedżerowie firm. Jeszcze kilka lat temu firmy, które stały się obiektem cyberataku, nie ujawniały informacji o poniesionych kosztach. Obecnie dużo łatwiej przytoczyć przykłady i konkretne kwoty, które obciążyły budżety ofiar ataku.

Firmy, które padły ofiarą ataku zwykle starają się podnieść poziom bezpieczeństwa w organizacji. Niestety dopiero po szkodzie. Dlatego tak istotne jest konsekwentne budowanie świadomości zagrożeń i ochrony przed nimi m.in. poprzez wypracowanie odpowiednich nawyków, a także zastosowanie adekwatnych rozwiązań.

Jak budować cyberodporność

Aby zapewnić ciągłość działania i bezpieczeństwo firmowych danych warto zainwestować w audyty, testy, szkolenia i nowoczesne narzędzia ochrony, takie jak oferowane przez Orange Polska. Mogą pomóc firmie skutecznie dostosować się do nowych wymogów, a także zbudować cyberodporność całej organizacji.
I tak np. Orange Internet Protection to ekonomiczne rozwiązanie pomagające redukować negatywne skutki ataków DDoS powodujących przerwy i zakłócenia w działaniu usług internetowych klienta. Ochrona przed atakami jest realizowana wewnątrz sieci Orange, dzięki czemu ataki są odpierane jeszcze przed dotarciem złośliwego ruchu do infrastruktury klienta. Z kolei Next Generation SOC wpiera realizację polityki bezpieczeństwa, a kluczowe wskazane przez klienta systemy biznesowe są monitorowane w trybie ciągłym. Najważniejszym elementem usługi jest natychmiastowe powiadamianie klienta o incydentach.

Trening i edukacja

Radą na powstrzymanie bądź minimalizację zagrożeń są oprócz rozwiązań technologicznych treningi i edukacja np. podczas symulowanych cyberataków phishingowych, które testują odporność pracowników firmy na socjotechnikę. Tego uczy także Centrum Doświadczeń Cyberbezpieczeństwa działające w Orange Polska. Umożliwia ono poznanie historii fikcyjnego ataku na firmę, a scenariusze wykorzystują analogię do codziennego życia. Przeprowadza uczestników przez najważniejsze wyzwania związane z cyberbezpieczeństwem ich firm oraz uczy, co powinni zrobić, by pokonać zagrożenia i odpowiednio chronić swoją organizację. 

– Podczas spotkania wyjaśniamy, jakie są straty związane z przestojem trwającym jeden dzień, tydzień oraz miesiąc. Wyniki są prezentowane dla każdej firmy indywidualnie, na bazie jej rocznych obrotów. W ten sposób uświadamiamy, ile kosztuje odtworzenie biznesu po ataku ransomware. Przedstawiamy fakty i liczby pomocne w podejmowaniu właściwych decyzji dotyczących budowania długoterminowej strategii cyberbezpieczeństwa – mówi Daniel Kamiński, Senior Solutions Architect, Orange Polska. ⦁