Straty firm i luka kompetencyjna dynamicznie rosną. Przez hakerów

W 2024 r. średni koszt naruszenia danych, będący efektem cyberataku, sięgnął rekordu – niemal 4,9 mln dol. To o 10 proc. więcej niż rok wcześniej, co stanowi największy wzrost od czasu pandemii. Tymczasem brak specjalistów ds. bezpieczeństwa IT nie wróży poprawy.

Publikacja: 10.08.2024 09:21

Skala, szybkość i złożoność cyberataków wkrótce przewyższą ludzkie możliwości reagowania, co wymusi integrację sztucznej inteligencji z cyberbezpieczeństwem – przekonuje Daniel Jabłoński, dyrektor ds. inżynierii w GlobalLogic

Foto: AdobeStock

Michał Duszczyk

Hakerzy nie zwalniają tempa, a firm, które coraz częściej muszą odpierać ich ataki, szybko przybywa. Wedle nanowszych danych jedynie 24 proc. przedsiębiorstw w ub. r. nie doświadczyło cyberataku. Dla porównania 15 proc. podmiotów padło ofiarą jednej lub dwóch takich kampanii, ale aż w 30 proc. przypadków stało się to nawet pięciokrotnie – wynika z raportu „2024 State of Operational Technology and Cybersecurity”.

Statystyki porażają. Jak wskazuje Fortinet, aktualnie bowiem niemal co trzecia firma na świecie staje się celem więcej niż sześciu ataków rocznie. O skali problemu niech świadczy fakt, że jeszcze w ub.r. ten odsetek wynosił zaledwie 11 proc. Michał Bukontt, dyrektor działu ICT w firie Sprint, nie pozostawia złudzeń: nie mamy co liczyć na zmniejszenie aktywności hakerów.

Czytaj więcej

W 2023 r. w start-upy z branży sztucznej inteligencji zainwestowano na świecie w sumie rekordowe 50

Analizy rynkowe

Inwestycje VC w sztuczną inteligencję rosną w imponującym tempie

Fundusze skupiły swoją uwagę na nowej technologicznej fali – projektach AI. Eksperci zastrzegają jednak, iż nie oznacza to, że innowatorzy tworzący rozwiązania w innych obszarach zostaną całkowicie pozbawieni dopływu kapitału. Jakie branże znajdą się zatem na celowniku?

– Dane pokazują jednoznacznie, że z roku na rok te statystyki rosną i będą rosły – podkreśla ekspert.

Firmy tracą dane przez hakerów

Szacuje się, iż w 2024 r. średni koszt naruszenia danych na świecie osiągnął rekordowy pułap blisko 4,9 mln dol. Badacze z firmy IBM wskazują, że w porównaniu z poprzednim rokiem straty te urosły o 10 proc., a takiej dynamiki nie widziano od czasu pandemii. Zagrożenie jest gigantyczne i wymierne. 70 proc. poszkodowanych firm i instytucji przyznaje bowiem, że naruszenie było powodem „znaczących lub bardzo poważnych zakłóceń”. Chodzi o wycieki wrażliwych informacji, utracone korzyści firm w wyniku przestojów czy straty wizerunkowe. Badania pokazują, że skuteczne uderzenie hakerów dla ofiar jest niezwykle uciążliwe. IBM wylicza, że odzyskiwanie danych trwa z reguły ponad 100 dni. Z raportu wynika również, że 40 proc. naruszeń dotyczyło danych przechowywanych w wielu środowiskach, w tym w chmurze publicznej, chmurze prywatnej i lokalnej. „Te naruszenia kosztowały średnio ponad 5 mln dol., a ich identyfikacja i powstrzymanie zajęły najwięcej czasu – 283 dni” – czytamy w sprawozdaniu.

Wiele o zagrożeniach mówią też statystyki firmy Veeam. Ta podaje, że aż 96 proc. cyberataków celuje w kopie zapasowe, z czego w trzech przypadkach na cztery przestępcy odnoszą sukces. Królować ma oprogramowanie ransomware (szyfrujące dane i wymuszające okup). Analizy dowodzą, że to dziś najczęstsza przyczyna przestojów i awarii IT w firmach. Przy tym zazwyczaj przedsiębiorstwa są w stanie odzyskać tylko nieco ponad połowę naruszonych w ten sposób danych.

Czytaj więcej

Parkiet PLUS

Wydatki na IT per capita w Polsce i regionie powinny być wyższe

Jestem spokojny co do długoterminowego rozwoju rynku – mówi Andrzej Przybyło, prezes AB.

Hakerzy coraz częściej posiłkują się również sztuczną inteligencją, co zwiększa front ataku i jego skuteczność. Na szczęście i do cyberobrony biznes zaczął angażować zaawansowane algorytmy. IBM twierdzi, że dwie trzecie firm wdrożyło AI i automatyzację do systemów zabezpieczeń (to o jedną dziesiątą więcej niż przed rokiem).

Narzędzia AI mają pomóc w ochronie przed wyrafinowanymi atakami, ale spełniają też inne ważne zadanie – pozwalają minimalizować negatywne efekty luki kadrowej w zespołach bezpieczeństwa IT.

Brak specjalistów do walki walki z cyberprzestępcami

Niedobór personelu to dziś kluczowa bolączka na froncie walki z cyberprzestępcami. Problem ten narasta i obecnie ponad jedna czwarta firm i instytucji zmaga się z takim poważnym deficytem. Dane wskazują, że biznesy, gdzie brakuje rąk do pracy w ochronie IT, średnio odnotowują o niemal 1,8 mln dol. większe koszty naruszeń niż podmioty, gdzie kłopot kadrowy nie występuje.

Ewa Rainholc, specjalistka z IBM Security, podkreśla, że inwestowanie w nowe zabezpieczenia oparte na AI i automatyzacji oraz wzmocnienie zespołów ds. cyberbezpieczeństwa to dwa mocne zalecenia dla firm. – Warto łączyć siły i kwestie bezpieczeństwa danych lokować w możliwościach człowieka oraz maszyn – kompetencjach specjalistów IT i mocnych stronach sztucznej inteligencji – tłumaczy.

Brak specjalistów nie wróży najlepiej, ale być może uda się podołać temu wyzwaniu. Według badań IBM więcej przedsiębiorstw niż przed rokiem planuje zwiększyć budżety na bezpieczeństwo (63 proc. w porównaniu z 51 proc.). Firmy zamierzają inwestować m.in. w planowanie i testowanie reakcji na incydenty oraz w technologie wykrywania zagrożeń. Ale, co istotne, głównym obszarem zapowiadanych inwestycji stały się szkolenia pracowników. A jak wiadomo, w tej branży to człowiek jest najsłabszym ogniwem.

Czytaj więcej

Giełda

Osiem kluczowych spółek z perspektywy AI

W technologii sztucznej inteligencji (AI) rynki finansowe zaczęły dostrzegać potencjał do kolejnej technologicznej hossy na Nasdaq. Jakie spółki mogą z niej skorzystać? Analitycy XTB mają osiem propozycji.

Eksperci nie ukrywają, że brak często elementarnej wiedzy pracowników w zakresie bezpieczeństwa IT to woda na młyn dla hakerów. Luka kompetencyjna jest gigantyczna. Analitycy Fortinet zapewniają jednak, że, na szczęście, przedsiębiorstwa coraz częściej zauważają związek pomiędzy niedoborem w zakresie cyfrowych umiejętności a występowaniem cyfrowych włamań. 87 proc. kadry kierowniczej twierdzi, że w ub.r. ich firma doświadczyła włamania, którego powodzenie można częściowo przypisać brakowi cyfrowych umiejętności personelu – podaje Fortinet i dodaje, że rok i dwa lata wcześniej było to odpowiednio 84 proc. i 80 proc.

Bezpieczeństwo IT to już obowiązek

Cyberochrona to dziś już nie tylko dobra praktyka. – W czasach, gdy dane są nową walutą, zabezpieczenie cybernetyczne staje się obowiązkiem każdego przedsiębiorstwa, które chce utrzymać się na rynku. Coraz częściej jest to również temat poruszany na poziomie regulacyjnym – zaznacza Tomasz Szczygieł, ekspert ds. cyberbezpieczeństwa z firmy Dekra.

Przykładem jest m.in. dyrektywa NIS 2, która stawia nacisk na zwiększenie poziomu cyberbezpieczeństwa w całej UE (określa szereg zaleceń, do których powinny zastosować się przedsiębiorstwa, jak wdrożenie zaawansowanych systemów antywirusowych, firewalli czy systemów wykrywania i zapobiegania włamaniom).

Czytaj więcej

Technologie

Ceny sprzętu IT i elektroniki będą rosły. Ale popyt nie wyhamuje

W niektórych segmentach rynku ceny produktów mogą urosnąć o 10–20 proc Mimo to konsumenci oraz firmy i tak będą zwiększać zakupy. Motorem napędowym będzie cyfryzacja, zwrot w kierunku ESG oraz fundusze z KPO.

– Rekomendacje dyrektywy NIS 2 nie są właściwie niczym odkrywczym. I to jest dość symptomatyczne – pomimo zaawansowania systemów i tego, że z dnia na dzień coraz bardziej żyjemy wespół zespół z technologią, nadal musimy przypominać i utrwalać podstawy, które pozwolą zapobiegać atakom – zauważa Szczygieł. – Dyrektywa zaleca szkolenia i regularne aktualizacje oprogramowania, by zapobiegać lukom bezpieczeństwa, a także kładzie nacisk ogólnie na zarządzanie ryzykiem cybernetycznym – kontynuuje ekspert.

Jak przyznaje, może wydawać się, iż o tym wszystkim już słyszeliśmy. – Ale ochrona przed cyberzagrożeniami to tak naprawdę ciąg powtarzających się czynności, skupionych na ciągłej analizie, aktualizacji i przeglądzie systemów. Kluczowe jest wypracowanie schematu postępowania, przestrzeganie zasad i zachowanie czujności – podsumopwuje przedstawiciel Dekry.

IT Bezpieczeństwo IT cyberryzyko cyberatak cyberbezpieczeństwo

Parkiet PLUS

Obligacje w 2025 r. Plusy i minusy możliwych obniżek stóp procentowych

Rok 2024 przyniósł rekordowe napływy kapitału do funduszy dłużnych i nadal solidne stopy zwrotu. Rok 2025 może stać pod znakiem obniżek stóp procentowych, choć nie wiadomo, w jakiej skali – jak przygotować na to portfel obligacji?

Materiał Promocyjny

Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę

Parkiet PLUS

Zyski zamienione w straty. Co poszło nie tak

O kończącym się 2024 r. część spółek z warszawskiego parkietu najchętniej wolałaby zapomnieć. Ich wyniki nie zachwyciły inwestorów.

Parkiet PLUS

Prezes Ireneusz Fąfara: To nie koniec radykalnych ruchów w Orlenie

O zatrzymaniu projektu Olefiny III i o tym, dlaczego było to najlepsze rozwiązanie z najgorszych. O tym, jaki los powinien czekać Daniela Obajtka i które jego decyzje cofnąłby w pierwszej kolejności. O tym, co może być w nowej strategii na najbliższych dziesięć lat i czy wykrył już wszystkie nieprawidłowości w spółce z czasów poprzedniego zarządu – mówi Ireneusz Fąfara, prezes Orlenu.

Parkiet PLUS

Powyborcze roszady na giełdach

Po listopadowym pokazie siły amerykańskiej giełdy pierwsza połowa grudnia przyniosła z jednej strony nieco otrzeźwienia na Wall Street, a z drugiej odreagowanie powyborczej słabości na innych rynkach.

Materiał Promocyjny

Cyfrowe narzędzia to podstawa działań przedsiębiorstwa, które chce być konkurencyjne

Przedsiębiorstwa w Polsce doświadczyły wzrostu kosztów działalności i musiały sobie z nimi radzić, często odkładając inwestycje w ICT. Czy ograniczając wydatki na ten cel firmy postępowały racjonalnie?

W Polsce najwięcej biokomponentów dodawanych do paliw płynnych produkuje się z rzepaku. Jego znaczen

Parkiet PLUS

Unijne regulacje wymuszą istotne zmiany na rynku biopaliw

W Polsce względnie spokojnie prawdopodobnie będzie jeszcze przez rok. Dopiero 2026 r. może zaowocować dużym wzrostem wymogów związanych z biokomponentami dodawanymi do paliw. To z kolei może oznaczać wzrost cen oleju napędowego i benzyn.

Parkiet PLUS

Prezes Tauronu: Los starszych elektrowni nieznany. W Tauronie zwolnień nie będzie

Wygaszenie starszych elektrowni nie oznacza zwolnień ani opuszczenia naszych lokalizacji. W tych miejscach będziemy budować nowe źródła wytwórcze lub je komercjalizować w inny sposób – mówi Grzegorz Lot, prezes Tauronu.

Finanse

Uwaga na informacje o aresztowaniu cyberoszustów!

W pierwszym półroczu 2024 r. wykryto oszukańcze transakcje kartami płatniczymi na kwotę 57,6 mln zł, a przy użyciu poleceń przelewu – w wysokości 323,5 mln zł. To łącznie ponad 381 mln zł – wynika z danych Narodowego Banku Polskiego. Jednak skala oszustw jest zapewne znacznie szersza. Wiele osób wstydzi się zgłosić organom ścigania, że dało się nabrać cyberprzestępcom lub nie wie, jak zachować się w takiej sytuacji.

Technologie

Pogrom w grach. 11 bit studios ciągnie branżę w dół

Po wczorajszej potężnej przecenie, dziś inwestorzy nadal wyprzedają akcje 11 bit studios. Mocno tanieją też inne studia. WIG-gry traci już 6 proc.

Technologie

11 bit studios zaskoczyło, tym razem pozytywnie. Akcje drożeją

Producent gier po premierze drugiej części „Frostpunka” popadł w niełaskę graczy oraz inwestorów. Tymczasem okazuje się, że gra sprzedaje się całkiem nieźle, a wyniki spółki są rekordowe. Notowania idą mocno w górę

Technologie

Vercom i cyber_Folks nie rozczarowały

Technologiczne spółki miały udany trzeci kwartał. Końcówka roku i 2025 r. też zapowiadają się dobrze.

Grupa Ten Square Games miała w trzecim kwartale 2024 r. około 94 mln zł przychodów wobec 102 mln zł

Technologie

Ten Square Games pokazało wyniki. Akcje tanieją

Przychody i zyski studia TSG za III kwartał były niższe niż oczekiwał rynek. Jak zapowiadają się kolejne okresy?

Technologie

Polska wśród głównych celów hakerów. Atakują m.in. sektor wojskowy

Liczba cyberataków nad Wisłą niebezpiecznie przyspiesza – plasujemy się w czołówce najbardziej dręczonych przez hakerów krajów w Europie.

Technologie

Uchwały CD Projektu. Co widać między wierszami?

Studio podało cel wynikowy programu motywacyjnego, z którego można wnioskować, że do końca 2028 r. na rynek trafi nie tylko nowy „Wiedźmin”.

Wicepremier, minister cyfryzacji Krzysztof Gawkowski.

Technologie

Strategia cyfryzacji Polski do 2035 roku

100 mld zł przez 5 lat, a od od 2035 roku 5 proc. PKB kosztować ma cyfrowe państwo - zaproponował wicepremier Krzysztof Gawkowski..

Gospodarka światowa

Opłaciła się gra pod Elona Muska. 500 proc. zysku w kilka tygodni

Od funduszy z Wall Street po drobnych traderów - ci, którzy postawili na biznesowe imperium najbogatszego człowieka świata Elona Muska, kończą rok z pokaźnymi zyskami.

Finanse

Uwaga na informacje o aresztowaniu cyberoszustów!

Finanse

Oddala się obniżka stóp NBP, lepsze depozyty i wirtualne oferty

Nie jest wykluczone, że luzowanie polityki pieniężnej zacznie się dopiero w 2026 r. Wcześniej nastąpi skok inflacji, ale w oczekiwaniu na ruch NBP banki powstrzymują się ze znaczącymi obniżkami oprocentowania depozytów, a nawet polepszają oferty.

W ostatnich dniach w całej Syrii niszczono pomniki przedstawicieli klanu Asadów. Na ziemię runęła m.

Gospodarka światowa

Jak Asadowie okradali kraj i kierowali rodzinnym kartelem narkotykowym

Syryjski socjalistyczny dyktator był miliarderem, ale prawdziwa wielkość jego majątku jest zagadką. Bogacił się m.in. na narkotykach syntetycznych. Wygląda na to, że pieniędzy wystarczyło mu na to, by po ucieczce z Damaszku urządzić sobie luksusowe życie w Moskwie.

Obligacje

Obligacje korporacyjne dały najlepsze wyniki w 2024 r.

Inwestorom inwestującym w papiery dłużne drugi rok z kolei udało się pobić wskaźniki inflacji. Dwucyfrowy zwrot dawały już tylko papiery korporacyjne, głównie dzięki utrzymaniu stóp procentowych.

Gościem programu Adama Roguskiego był Waldemar Wasiluk, wiceprezes spółki Victoria Dom. Fot. mat. pr

Budownictwo

Waldemar Wasiluk, wiceprezes Victoria Dom: Publiczna oferta obligacji w styczniu

Przyszły rok w mieszkaniówce zapowiada się podobnie do tego. Wiele zależy od tego, czy będzie nowy program dopłat do kredytów i czy dojdzie do obniżek stóp procentowych – mówi Waldemar Wasiluk, wiceprezes spółki Victoria Dom.

Rekomendacje

Analitycy nadal widzą potencjał w akcjach Enter Air

Z najnowszego raportu analityków Domu Maklerskiego BDM wynika, że akcje Enter Air są niedowartościowane. Dlatego utrzymali rekomendację „kupuj” wyznaczając cenę docelową na poziomie 69,50 zł.

Beata Stelmach, przewodnicząca rady nadzorczej, Stowarzyszenie Emitentów Giełdowych

Inwestycje

Trzy warstwy regulacji

Podmioty gospodarcze często narzekają (i często mają rację) na przeregulowanie, na nieżyciowe przepisy utrudniające prowadzenie działalności, na niepotrzebną biurokrację. Przyczyny tego zjawiska wynikają z pokusy zapobiegania różnym niekorzystnym zjawiskom poprzez wprowadzanie zakazów i nakazów oraz z braku systemu usuwania zanieczyszczeń regulacyjnych.

Giełda

Marazm w Warszawie, nerwowo w USA. Złoty zyskuje

Krajowy rynek akcji znów osuwa się pod własnym ciężarem. Za oceanem rekord Nasdaqa, ale rośnie ryzyko korekty.

prof. UW dr hab. Michał Królikowski adwokat, partner zarządzający, KMD.Legal

Inwestycje

Business Judgement Rule

Giełda

Tydzień w korekcie

Finałowa sesja tygodnia na rynku warszawskim przyniosła rozdanie o konsolidacyjnym charakterze i skończyła się skromnymi zmianami głównych indeksów.

Karol Maciej Szymański, partner zarządzający w Kancelarii RKKW

Inwestycje

Jak przeprowadzić spółkę przez spór korporacyjny?

Podstawową cechą sporu korporacyjnego jest to, że ryzyko jego wystąpienia jest rzeczą stałą. Różne w czasie może być tylko jego natężenie, co przekłada się na szansę wyprzedzającego wyłapania zbliżającego się zagrożenia.

adw. Karolina Chrószcz Sołtysiński Kawecki & Szlęzak

Inwestycje

Porozumienia akcjonariuszy w spółkach publicznych

Porozumienia akcjonariuszy to jedno z najbardziej kontrowersyjnych i złożonych zagadnień dotyczących obrotu akcjami na rynku regulowanym.

Kamil Sarnecki adwokat, counsel, Wardyński i Wspólnicy

Inwestycje

Transakcje M&A z udziałem spółki publicznej

Giełda

Mocne wyniki Broadcom wspierają spółki technologiczne

Europejskie indeksy kontynuują wczorajsze zawahanie i znów notują sesję bez wyraźnego trendu. CAC40 spada o niecałe 0,2%, DAX pozostaje blisko cen zamknięcia z poprzedniej sesji, a wyraźniejsze ruchy widać jedynie na szwajcarskim SMI (-0,2%) oraz brytyjskim FTSE 100 (-0,3%).

Adrian Andrychowski adwokat, Counsel w Zespole Sporów Korporacyjnych i Komercyjnych w kancelarii JDP

Inwestycje

Unikanie sporów potransakcyjnych

Przygotowanie transakcji biznesowej to proces wieloetapowy, który wymaga precyzyjnego planowania, uwzględnienia specyfiki każdej umowy oraz odpowiedniego zabezpieczenia interesów stron. W dobie globalizacji i wzrostu złożoności relacji gospodarczych nie ma miejsca na niedopatrzenia – każde niedociągnięcie może prowadzić do kosztownych sporów lub utraty zaufania między stronami.

Krzysztof Libiszewski radca prawny, partner w kancelarii Wolf Theiss

Inwestycje

Finansowanie spółki publicznej z emisji papierów wartościowych

Andrzej Knap, prezes zarządu Unicomp-WZA

Inwestycje

Trendy i kierunki zmian w organizacji WZA

Jarosław Grzegorz partner w zespole Forensic & Integrity Services, EY Polska

Inwestycje

Konsekwencje ustawy o ochronie sygnalistów dla spółki giełdowej

Ustawa o ochronie sygnalistów nałożyła na średnie i duże podmioty szereg nowych obowiązków, w tym prowadzenia wewnętrznych postępowań wyjaśniających, które wymagają odpowiedniej wiedzy, doświadczenia i narzędzi.

Michał Bogacz radca prawny, partner w Olesiński i Wspólnicy

Inwestycje

Pierwszy raport zgodny z ESRS – ujawnienia w zakresie G

Włodzimierz Biel trener, audytor wiodący Business Assurance, DNV Business Assurance Poland Sp. z o.o

Inwestycje

Jak systemy zarządzania mogą wspierać organizacje w przygotowaniu raportów ESG?

dr Magdalena Skrzyńska główny specjalista ds. analiz środowiskowych Biuro Projektów Innowacyjnych „E

Inwestycje

Plan transformacji

Magdalena Raczek-Kołodyńska Wiceprezeska Zarządu Stowarzyszenia Emitentów Giełdowych Prezeska Funda

Inwestycje

Czy polskie spółki są świadome klimatycznie?

Giełda

Rajd św. Mikołaja - rynkowa okazja czy bajka?

Na rynkach listopad przyniósł bardzo dużo zawirowań. Zwycięstwo Donalda Trumpa spowodowało mocny ruch na rynkach finansowych, objawiając tzw. “Trump Trade 2.0”.