PZU partnerem przewodnika mówiącego o skutecznym cyberbezpieczeństwie

Nasz kraj znajduje się w czołówce państw europejskich najczęściej atakowanych przez cyberprzestępców. Jak zatem zabezpieczyć się przed cyberzagrożeniami, które mogą narazić firmę na poważne straty finansowe, wizerunkowe, a nawet kary administracyjne? Odpowiedź na to pytanie można znaleźć w najnowszym przewodniku, którego partnerem jest PZU. 

Raporty firmy Microsoft pokazują, że systemy tego amerykańskiego giganta wykrywają na świecie 2,5 miliarda cyberataków. Co ciekawe, w Europie tylko Ukraina, Wielka Brytania i Francja odnotowują więcej tego typu zdarzeń niż Polska. Niestety ofiarami ataków padają także mniejsi przedsiębiorcy. A stosunkowo łatwy dostęp przestępców do zaawansowanych technologicznie narzędzi sprawia, że liczba zagrożeń rośnie wykładniczo. Okazuje się, że już co piąta polska firma padła ofiarą ataku typu ransomware. Z badania „Ransomware w Polsce 2024” firmy Sophos wynika, że blisko 40% z nich zdecydowało się zapłacić przestępcom okup, lecz tylko niewielka część z nich faktycznie odzyskała dostęp do wszystkich zablokowanych danych. Szacunki wskazują, że w 2025 r. przeciętna firma będzie doświadczać ponad 700 ataków phishingowych i innych rocznie. 

Najnowszy raport Business Insider „Zarządzaj ryzykiem, nie kryzysem. Przewodnik po skutecznym cyberbezpieczeństwie dla firm”, który przygotowano we współpracy z PZU, to użyteczne kompendium wiedzy o najważniejszych strategiach i praktykach w zakresie tworzenia w firmach skutecznych systemów bezpieczeństwa, planowania awaryjnego i zarządzania ryzykiem cybernetycznym, a także o wyzwaniach, jakie niesie dla przedsiębiorców bliskie wdrożenie unijnej dyrektywy NIS2. 

– Nowoczesne technologie, takie jak AI, machine learning, big data czy cloud, użyte w konkretnych rozwiązaniach, przyczyniają się do poprawy poziomu bezpieczeństwa. Za ich pomocą możemy nie tylko przyśpieszać wykrywanie zagrożeń czy lepiej chronić dane, jesteśmy też w stanie przewidywać ataki, co wspiera proaktywne podejście do bezpieczeństwa firmy. Musimy jednak pamiętać, że technologia automatyzuje i wspiera procesy, ale to ludzie muszą umieć ją wykorzystać oraz dostosować do zmieniających się zagrożeń – podkreśla Tomasz Żelski, dyrektor zarządzający ds. IT i digitalizacji w Grupie PZU. To jeden z ekspertów PZU, którzy dzielą się w raporcie wiedzą i doświadczeniami tej największej w regionie grupy finansowej w zakresie cyberbezpieczeństwa – by wspierać i budować odporność całego polskiego biznesu. 

Istotne zarządzanie ryzykiem 

W przewodniku analizowane są m.in. najczęstsze rodzaje cyberataków, najlepsze praktyki dotyczące zasad bezpieczeństwa IT, w tym rozwiązań chmurowych, rolę sztucznej inteligencji zarówno w cyberatakach, jak i obronie przed nimi. Jego autorzy podkreślają dużą wartość tworzenia i testowania w firmach planów awaryjnych. Pomagają one przyspieszyć reakcję na incydent i ograniczyć potencjalne szkody, jakie mógłby on wywołać. Zwracają również uwagę na potrzebę kompleksowego zarządzania ryzykiem, czego ważny element mogą stanowić ubezpieczenia cybernetyczne. Przykładowo, polisa PZU Cyber oferuje nie tylko pokrycie kosztów związanych z odzyskiwaniem usuniętych, uszkodzonych, zniszczonych lub zaszyfrowanych przez wirusa danych, wynajęciem informatyków śledczych, obsługi prawnej lub nawet PR czy zawiadomieniem odpowiednich organów, ale też obejmuje ryzyka związane z roszczeniami wobec firmy, jakie mogą być następstwem cyberataku, którego padła ofiarą, czyli np. dotyczące naruszenia prywatności, praw autorskich czy wynikające z przekazania dalej wirusa lub innego złośliwego oprogramowania. Polisa umożliwia też zrekompensowanie utraconych w wyniku cyberataku zysków firmy oraz wydatków niezbędnych, by po takim ataku podtrzymać jej funkcjonowanie. 

Nowe wymogi dla firm i instytucji 

„Barometr cyberbezpieczeństwa 2024” KPMG pokazuje, że mniej niż połowa organizacji w Polsce deklaruje, że są bardzo dobre lub dobrze przygotowane do zmieniających się regulacji w kontekście cyberbezpieczeństwa, ochrony danych i prywatności. Dlatego tak ważne jest budowanie świadomości przedsiębiorców na temat przepisów, które już niedługo będą dotyczyły wielu z nich. W przewodniku omawiana jest dyrektywa NIS2, czyli Network and Information Systems Directive 2 – nowa regulacja unijna, mająca na celu wzmocnienie poziomu cyberbezpieczeństwa w całej Wspólnocie. Przepisy te prawdopodobnie wejdą w życie jesienią 2025 roku. NIS2 rozszerza obowiązki dotyczące cyberbezpieczeństwa z 400 na prawie 40 000 firm i instytucji w Polsce, w tym w 18 kluczowych sektorach, jak zdrowie, żywność, energia czy transport. Dla tych firm, które zostaną zakwalifikowane jako podmioty kluczowe lub ważne, istotne jest to, że będą one musiały świadomie zarządzać ryzykiem cyberzagrożeń. Obejmuje to m.in. identyfikację zagrożeń, wykrywanie i zgłaszanie incydentów oraz ich obsługę, a za naruszenia regulacji grożą bardzo wysokie kary. 

Źródło: PZU SA