Bezpieczeństwo w sieci
Rośnie liczba zakładów i firm mleczarskich, które wdrażają systemy jakości jak IFS czy BRC. Jednym z aspektów tych systemów jest tzw. food defence, gdzie jest położony duży nacisk na cyberbezpieczeństwo. Ten obszar jest niestety w wielu mleczarniach bagatelizowany i pomijany.
Stale rośnie liczba przestępstw popełnianych w internecie. Jest to zjawisko na tyle duże i niepokojące, że stało się obszarem szczegółowych badań. Jak wynika z raportu firmy doradczej PwC, liczba wykrytych cyberataków na firmy w 2015 roku w Polsce wzrosła o 46% w porównaniu do 2014 roku; 4% polskich firm w ich wyniku straciło ponad 1 mln zł, a 5% odnotowało przestój w działalności przez 5 dni.
Raport „W obronie cyfrowych granic” wskazuje, że w 2015 roku ponad połowa firm w Polsce odnotowała nie mniej niż 6 cyberataków w ciągu roku. Jako główne źródło cyberataków 70% wskazało pracowników (w 2014 roku było to 48%), 67% anonimowe ataki hakerskie (w 2014 roku było to 35%), a 41% przestępców z grupy zorganizowanej (w 2014 roku 26%). Co ciekawe, na inne źródła cyberataków wskazywano w badaniu globalnym: 34% pracownicy, 29% byli pracownicy, 19% obecni dostawcy i wykonawcy. Zanotowane w Polsce w 2015 roku incydenty naruszenia informacji w 33% przełożyły się na straty finansowe, w 31% na ujawnienie lub zmianę wrażliwych danych, a w 16% na utratę reputacji. W minionym roku 4% polskich firm w wyniku cyberataków straciło ponad 1 mln zł, a 5% odnotowało przestój w działalności dłuższy niż 5 dni. – Takie przestoje w działalności firmy to są bardzo duże straty finansowe i wizerunkowe dla przedsiębiorstw – powiedział dyrektor w zespole Cyber Security PwC w Polsce i Europie Centralnej, Rafał Jaczyński. Wraz ze zwiększaniem się niebezpieczeństwa w sieci, będą również rosły inwestycje w bezpieczeństwo i ochronę danych firmowych na pewno wzrosną. – To wypadkowa zarejestrowanych cyberataków na całym świecie, rozwoju oprogramowania do przechowywania i zabezpieczania danych, restrykcyjnych przepisów prawnych oraz nowoczesnego podejścia przedsiębiorstw do spraw bezpieczeństwa i konkurencyjności na rynku – mówi Damian Hus, Product Manager iBard24 Comarch.
Polskie przedsiębiorstwa starają się bronić przed tym zjawiskiem. Obecnie polskie firmy przeznaczają na ochronę przed cyberatakami 10% całego budżetu IT (w 2014 roku było to 5,5%). Na świecie udział wydatków na ten cel w ogólnym budżecie IT wynosi 19%. – Wzrost budżetu w firmach na cyberbezpieczeństwo to dobra wiadomość. Należy jednak pamiętać, że ważniejsze od „ile” jest „jak”. Polskie firmy nadal najwięcej wydają na programy antywirusowe, ale sama instalacja takiego programu nie rozwiązuje wszystkich problemów. Potrzebne są także programy monitorujące próby cyberwłamania do firm – wskazał Jaczyński. Równocześnie przyznał, iż mimo rosnącej świadomości, 72% badanych wskazało, że za kwestie związane z cyberbezpieczeńtwem odpowiada dział IT w firmie. Zwraca uwagę, że problemów związanych z cyberbezpieczeństwem nie da się rozwiązać samą technologią. – Chodzi także o świadomość pracowników, procedury działania. Tak naprawdę mieszanka tych trzech elementów: ludzi, procedur i techniki, pozwala zapobiegać skuteczniej cyberatakom. Z naszych badań wynika, że kolejny rok z rzędu polskie firmy są gorzej przygotowane, jeśli chodzi o strategie działania w sytuacji cyberwłamania. Średnio polskie firmy dopiero po kilku miesiącach wykrywają, że doszło do cyberwłamania – dodał. Z kolei z badania ARC Rynek i Opinia, wykonanego na zlecenie firmy home.pl wynika, że polscy przedsiębiorcy z sektora MŚP przed złośliwym oprogramowaniem, wirusami oraz atakami hakerów zabezpieczają się głównie programami antywirusowymi, a także stosują certyfikaty SSL, ale też zlecają zarządzanie zabezpieczeniami specjalistycznym firmom. Jak mówi Łukasz Daszkiewicz, kierownik produktów bezpieczeństwa z home.pl, to właśnie przedsiębiorcy są najczęściej narażeni na działania ze strony nieuczciwych ludzi, którzy infekują ich komputery wirusami, kradną dane firm oraz ich klientów. Dlatego muszą wykazać się w tej kwestii dużą odpowiedzialnością. Z badania home.pl wynika, że zdecydowanie najczęściej wymienianym zagrożeniem utrudniającym prowadzenie biznesu okazały się złośliwe oprogramowanie i wirusy. Taką odpowiedź wskazało aż 42% ankietowanych. Respondenci wymienili także ataki hakerów (26%), wykradanie danych osobowych (13%), phishing (8%), fałszywe oprogramowanie ochronne (4%) i zapamiętywanie haseł w przeglądarce (4%). Tylko 11% ankietowanych odpowiedziało, że nie obawia się niczego. – Analizując wyniki badania, widać wyraźnie, że polscy przedsiębiorcy zdają sobie sprawę z zagrożeń i inwestują w oprogramowania, które mają im przeciwdziałać – uważa Łukasz Daszkiewicz. – Od lat mówimy im o tym, jak bezpiecznie prowadzić biznes w sieci. Oferujemy im wysokiej jakości światowe rozwiązania: certyfikaty SSL, oprogramowanie firmy Kaspersky oraz backupy (kopie zapasowe danych).
Największym błędem, jaki można popełnić w kwestii bezpieczeństwa, jest uznanie, że dany problem nas nie dotyczy. Stąd właśnie systemy jakości w sposób obligatoryjny wymuszają działania w sferze bezpieczeństwa, także cyfrowego.