W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Polisę na wypadek cyberataku ma aż 97% dużych polskich przedsiębiorstw - wynika z badania przeprowadzonego na zlecenie firmy Sophos. W 9 na 10 przypadków wykupione ubezpieczenie obejmuje odszkodowanie za skutki zainfekowania oprogramowaniem ransomware. W ciągu ostatniego roku zwiększyła się świadomość dotycząca cyberbezpieczeństwa, jednak firmy zauważają też spadek dostępności polis i ich rosnące koszty.
Rośnie odsetek ubezpieczonych
W 2021 roku na świecie na cyberubezpieczenie zdecydowało się 92% dużych firm. W 2019 r. było to 84%. Wzrósł także odsetek przedsiębiorstw, których polisa zabezpiecza przed skutkami ransomware - z 64% do 83%.
Polska jest nie tylko w europejskiej, ale i w światowej czołówce pod względem odsetka dużych firm posiadających polisę od cyberataku. Na Starym Kontynencie był on wyższy wyłącznie w Czechach (99%), Szwecji oraz Belgii (po 98%). Dla porównania, na Węgrzech jedynie 82% spółek stosuje podobne rozwiązania.
Ransomware - firmy wolą dmuchać na zimne
Najczęściej polisę od złośliwego oprogramowania wykupują ci, którzy już zostali nim zaatakowani. Ubezpieczenie od ransomware wybiera 89% zainfekowanych w przeszłości firm i 70% tych, które do tej pory nie doświadczyły próby wyłudzenia okupu za zaszyfrowane dane. 41% korzystających z polisy pokrywającej skutki ransomware (34% wszystkich respondentów) wskazuje, że są w niej wyjątki i wyłączenia.
"Może się wydawać, że firmy nie potrzebują polisy od cyberataków, bo ewentualne straty pokryje zwykłe ubezpieczenie biznesowe. Zazwyczaj jednak warunki takich ubezpieczeń nie są projektowane z myślą o cyberatakach i nie wystarczają do pokrycia wysokich kosztów związanych z naruszeniem danych czy ich zaszyfrowaniem przez ransomware. Polisa od cyberataków to dodatkowy środek ochrony, który może pomóc zminimalizować straty. Trzeba jednak pamiętać też, że nawet najlepsze ubezpieczenie nie może zastąpić rozwiązań chroniących dane i systemy" - komentuje Grzegorz Nocoń, inżynier systemowy w firmie Sophos.
Wyższe okupy, droższe ubezpieczenia
Z opublikowanego przez Sophos raportu z badania wynika, że rośnie nie tylko odsetek ubezpieczonych przedsiębiorstw, ale także kwoty płacone cyberprzestępcom. W 2021 r. średnia wysokość okupu wynosiła 812 tys. dolarów (ok. 3,8 mln złotych). To blisko pięć razy więcej niż w rok wcześniej (170 tys. dolarów). Aż 11% firm, które poszły na rękę atakującym, uiściło opłatę w kwocie powyżej miliona dolarów. Tylko co piąta zapłaciła za odzyskanie dostępu do danych mniej niż 10 tys. dol.
Ubezpieczyciele częściej wypłacają środki pozwalające usunięcie skutków ataku i przywrócenie działania firmy (77% przypadków, wzrost o 10 pp. względem 2020 r.) niż zapłacenie okupu (40% przypadków, spadek o 4 pp. względem ubiegłego roku).
Co trzecia duża firma zauważa, że polisy chroniące przed skutkami cyberataków są droższe niż przed rokiem. Ponad połowa zwraca też uwagę na rosnące wymagania wobec firm, które chcą wykupić takie ubezpieczenie. 40% respondentów jest zdania, że coraz mniej ubezpieczycieli ma w swojej ofercie polisy na wypadek cyberataków.
"Ubezpieczyciele dokładnie sprawdzają firmy, które chcą zostać objęte polisą. Minimum, jakie należy spełnić, to nadzorowanie dostępu do danych i korzystanie z rozwiązań EDR, które wykrywają i neutralizują cyberzagrożenia w czasie rzeczywistym. Firma musi również zadbać o bezpieczeństwo kopii zapasowych oraz ochronę poczty i wyszukiwarek przed zagrożeniami. Wymagane jest także wdrożenie polityki kontroli dostępu i uprawnień dla użytkowników, kont, procesów i systemów w całym środowisku IT" - tłumaczy Grzegorz Nocoń.
Cyberzagrożenia wymusiły zmiany
Sytuacja przedsiębiorców jest coraz trudniejsza. Według raportu Sophos liczba cyberataków na firmy wzrosła o 57% w porównaniu z rokiem 2020. Ponad połowa ankietowanych przedsiębiorstw jest zdania, że działania przestępców są bardziej złożone i dotkliwe niż w poprzednich latach. Największym problemem jest ransomware, z którym styczność miało aż 66% badanych. Dla porównania, w zeszłym roku było to 37%.
Rosnąca skala zagrożeń zwiększa jednak świadomość wśród przedsiębiorców. 97% firm deklaruje, że w ostatnim roku wprowadziło zmiany w swoich systemach ochronnych. Najczęściej polegały one na wdrożeniu nowych rozwiązań i usług związanych z cyberbezpieczeństwem (64%) oraz szkoleniu pracowników (56%).
"Najniższe składki proponuje się tym firmom, które są dobrze zabezpieczone przed atakiem, posiadają sprawdzone systemy zabezpieczeń oraz wyedukowanych i przeszkolonych pracowników. Zadbanie o te elementy pomoże dodatkowo w szybszym uzyskaniu pozytywnej opinii ubezpieczyciela. Ponieważ firmy dostrzegają problem z dostępnością ofert cyberpolis, takie podejście może być na wagę złota" - dodaje ekspert.
O badaniu
Badanie na grupie 5,5 tys. specjalistów IT z 31 krajów przeprowadziła niezależna agencja badawcza Vansom Bourne na zlecenie firmy Sophos. Respondenci reprezentujący firmy różnej wielkości (od 100 do 5 tys. pracowników) pochodzili z Europy, obu Ameryk, Azji, wysp Pacyfiku, Azji Środkowej, Bliskiego Wschodu i Afryki. Badanie zostało przeprowadzone w styczniu i lutym 2022 roku.
Z całym raportem można zapoznać się na tej stronie.
Źródło: Sophos
