Badania
i Publikacje

Zapraszamy do lektury

Cyberbezpieczeństwo — ryzyko, którego nie można zignorować

poniedziałek, 15 listopada, 2021
@IMSA Search Global Partners

Ryzyko cyberprzestępczości jest bardzo realne dla firm każdej wielkości. Wiąże się ze znaczącymi kosztami i bez wątpienia nie może być dłużej ignorowane. Cybersecurity Ventures, wiodący badacz i źródło wiedzy w obszarze globalnej gospodarki cybernetycznej, szacuje, że globalne koszty cyberprzestępczości wzrastają o 15% rocznie, co oznacza, że do 2025 roku sięgną 10,5 biliona dolarów rocznie. Według globalnego lidera ds. cyberbezpieczeństwa, Trend Micro Inc., w raporcie Cyber ​​Risk Index , coroczne badanie przeprowadzone wśród 2800 menedżerów i praktyków IT z USA, Europy i Azji/Pacyfiku wykazało, że aż 26% globalnych korporacji padło ofiarą siedmiu lub więcej cyberataków w ciągu ostatniego roku, a ponad 80% z nich spodziewa się, że takie ataki mogą być w całej swojej szkodliwości skuteczne.

Koronawirus napędza reakcję na cyberbezpieczeństwo

Od czasu pojawienia się COVID-19 zapotrzebowanie na zwiększone cyberbezpieczeństwo w różnych branżach gwałtownie wzrosło, aby sprostać nowym realiom świata w trybie pandemii. Gdy firmy zamykały się, a pracownicy pracowali z domu w niespotykanej dotąd liczbie, główni specjaliści ds. bezpieczeństwa informacji (CISO) musieli utworzyć bezpieczne połączenia dla tej rozległej, nowej, zdalnej siły roboczej. Ponadto gwałtowny wzrost handlu online wymagał znacznych aktualizacji systemów. CISO musiało zmienić alokację budżetów, aby pokryć koszty związane z COVID, wstrzymując planowane ulepszenia bezpieczeństwa i prawdopodobnie zaostrzając już zidentyfikowane i istniejące zagrożenia.

Identyfikacja słabych punktów, zrozumienie konsekwencji niezbędnych dla cyberobrony

Pierwszym krokiem w obronie przed cyberprzestępczością jest zrozumienie zagrożeń i zidentyfikowanie podatnych na atak obszarów. Według indeksu Cyber ​​Risk Index firmy Trend Micro, najważniejsze cyberzagrożenia obejmują:

  • Ransomware – złośliwe oprogramowanie, które w tajemniczy sposób blokuje dostęp, chyba że zapłacimy okup.
  • Socjotechnika/phishing – techniki nakłaniające ludzi do podania danych osobowych.
  • Clickjacking – ukryte hiperłącza nakłaniają ludzi do niezamierzonych działań, które ujawniają dane osobowe i umożliwiają kontrolę nad komputerem.
  • Ataki bezplikowe – narzędzia wbudowane w oprogramowanie, które umożliwiają atak i nie pozostawiają kodu, pliku ani śladu, który można prześledzić.
  • Botnety – nic nie podejrzewająca sieć komputerów zainfekowanych złośliwym oprogramowaniem, kontrolowana przez hakera.
  • Ataki typu man-in-the-middle – atakujący przechwytuje komunikację między użytkownikami, może „podsłuchiwać” lub zmieniać komunikację.

Pewne sytuacje stwarzają szczególne luki w zabezpieczeniach: w zautomatyzowanych budynkach każdy system i urządzenie są unikalne, ale połączone, każde z własnym unikalnym cyberzagrożeniami; a podłączone urządzenia są łatwe do infiltracji. Placówki opieki zdrowotnej to cele o dużej wartości, a hakerzy nieustannie przeprowadzają na nie ataki. Akta medyczne są „bestsellerami”, osiągając do 1000 dolarów za rekord w ciemnej sieci (Forbes.com 1/8/2021).

Opracowując plan cyberobrony, organizacje powinny również wziąć pod uwagę potencjalne problemy, które mogą obejmować:

  • Utratę poufnych danych pracowników i klientów.
  • Dostęp do własności intelektualnej i informacji finansowych.
  • Rezygnację/utratę dotychczasowych klientów.
  • Przerwanie działalności.
  • Uszkodzenie infrastruktury krytycznej.
  • Skradziony lub uszkodzony sprzęt.

Pełna treść artykułu: Cybersecurity – The #1 Risk Business Leaders Can’t Afford to Ignore

Podcast: “Skrzydlaty HR” – #8 Dorota Minta / Jak regulować emocje?

poniedziałek, 14 marca, 2022
@Monika Ciesielska
Dorota Minta
„Pomaganie innym w sytuacji w jakiej jesteśmy wymaga ogromnej uważności i wsłuchania się w potrzeby drugiej osoby. Reakcje na traumę i stres…

Podcast: „Skrzydlaty HR” – #7 David Nirenberg, Mitch Berger / Rekrutacja nowej ery

czwartek, 17 lutego, 2022
@Monika Ciesielska
Jak zmienił się rynek pracy podczas pandemii i jak wpłynęło to na proces rekrutacji? Kto wie o tym lepiej niż my, rekruterzy…

Podcast: Skrzydlaty HR – #6 Szymon Janiak / Rola HR w Venture Capital

wtorek, 25 stycznia, 2022
@Monika Ciesielska
Szymon Janiak_Skrzydlaty HR
Świat startupów, w którego krajobraz wpisane są nowe technologie, postęp, zmiana, innowacje, wszystkie te rundy finansowania, o tak – ten świat wydaje…