Польским фирмам не хватает экспертов по кибербезопасности

Согласно исследованию, в 2018 году кибератаки были осуществлены против 68% опрошенных польских фирм

Польським фірмам не вистачає експертів з кібербезпеки

pexels.com/CC0 License

Почти две третьих предприятий в Польше имеет трудности с наймом и удержанием квалифицированных работников по вопросам кіберзпезпеки. Кибератаки остаются распространенным явлением на польском рынке, — говорится в отчете «Барометр кибербезопасности. В защите от кибератак», опубликованном одной из крупнейших компаний в мире KPMG.

По данным, собранным в анкетируемых компаний, число таких инцидентов в прошлом году, по сравнению с аналогичным периодом 2017 года, уменьшилось. Михал Курек, партнер в KPMG и глава отдела по вопросам кибербезопасности добавил, что несмотря на это, кибератаки затронули 68 процентов опрошенных предприятий.

«2017 год был особенным с точки зрения масштабов кибератак с использованием программ-вымогателей (ransomware), которые парализовали многие фирмы в Польше и по всему миру, например это „WannaCry” и „NotPetya”. Были также попытки осуществления кибератак на польский финансовый сектор профессиональной кіберзлочинною группой», — сказал он.

Препятствием в развитии защиты от кибератак в компаниях является, прежде всего, трудности с поиском экспертов на польском рынке. Об этой проблеме сообщило 63 процента предпринимателей и это на 14 процентов больше, чем в 2017 году. По этому поводу большинство, то есть 70 процентов опрошенных предпринимателей, заказывает защита данных внешним поставщикам, а более половины поручает им более чем одну функцию, например поддержку в ответ на кибератаки, изучение вредоносного программного обеспечения и обучение сотрудников и углубления их знаний по кибербезопасности.

По словам представителей фирм, которые приняли участие в исследовании, наибольший риск для них представляет вредоносное программное обеспечение malware, что может привести к утечке данных. На втором месте – опасения похищения их собственными работниками, а на третьем – кампании ransomware, то есть программы, которые шифруют данные.

По словам Михала Курека, последние часто получают работники в виде приложения в электронном письме. Ransomware сначала шифрует данные, а затем требует перечислить соответствующую сумму гакерам за предоставление ключа, что предотвращает процесс шифрования.