Koszty przestępczości elektronicznej przewyższają koszty przestępstw fizycznych

Wynika z najnowszej ankiety, przeprowadzonej przez IBM w 17 krajach na świecie, w tym w 8 krajach europejskich. W Polsce obawy te podziela jedynie co trzeci przedsiębiorca. Tymczasem, do największych strat spowodowanych przestępczością elektroniczną - zdaniem CIO z całego świata – należą: utrata przychodów (dla 72 procent ankietowanych) oraz utrata bieżących klientów (dla 67 procent respondentów). Dla ponad 30 procent przedsiębiorców na świecie zmartwieniem jest również groźba utraty potencjalnych klientów. Co ciekawe, tego ostatniego boi się w Polsce zaledwie 2 procent ankietowanych. W około dwóch trzecich polskich i międzynarodowych firm, do zasadniczych kosztów związanych z zetknięciem się z przestępczością elektroniczną zalicza się również ryzyko utraty reputacji.

Za odpowiednio zabezpieczone przed zorganizowaną przestępczością elektroniczną uważa się w Polsce tylko 42 procent przedsiębiorstw, podczas gdy w skali światowej bezpiecznie czuje się 59 procent organizacji. Jak wynika z raportu, niemal trzy czwarte z nich jest zdania, że rosnącym zagrożeniem dla bezpieczeństwa organizacji są niezabezpieczone systemy, działające na terenie rozwijających się państw. Miejsce pojedynczych hakerów coraz częściej zajmują zorganizowane grupy przestępcze, mające dostęp do wyrafinowanych technologii – tę opinię podziela ponad 80 procent polskich menadżerów IT. Co ciekawe, ponad połowa polskich (53 procent) i niemal dwie trzecie światowych (66 procent) przedsiębiorstw uważa, że zagrożenie dla bezpieczeństwa firmy może znajdować się wewnątrz organizacji. „Przestępczość elektroniczna stwarza poważne zagrożenie dla biznesu, co powoduje, że dyrektorzy IT podchodzą do tego problemu z coraz większą uwagą – powiedział Dominik Miklaszewski konsultant ds. bezpieczeństwa IBM Polska. Stosowane
obecnie czysto technologiczne zabezpieczenia, antywirusy i firewalle nie są już wystarczające. Musimy brać pod uwagę czynnik ludzki i zagrożenia przychodzące z wewnątrz organizacji, a do bezpieczeństwa podejść procesowo, a nie produktowo.” – dodał Dominik Miklaszewski.

Aktywne przeciwdziałanie zagrożeniom

Polskie firmy - pozytywnie oceniające swój stan zabezpieczeń przed zorganizowaną formą przestępczości elektronicznej - reagują na rosnące zagrożenie w następujący sposób:

85 procent wprowadza technologie wykrywania/zapobiegania włamaniom, podczas gdy w skali światowej podobne działania podejmuje 69 procent przedsiębiorstw; 81 procent aktualizuje firewalle - na świecie czyni to 74 procent organizacji;75 procent polskich firm wdraża w sieci mechanizmy zarządzania lukami w zabezpieczeniach/łatkami, co jest znacznie mniej popularne w pozostałych krajach. Z tego sposobu korzysta jedynie 58 procent zagranicznych przedsiębiorstw;73 procent aktualizuje oprogramowanie antywirusowe, co jest popularną taktyką także zagranicą – korzysta z niej 69 procent badanych firm.

Ponad połowa polskich dyrektorów IT, pytanych o dwa najważniejsze działania, które podejmą w ciągu najbliższego roku w celu zwiększenia bezpieczeństwa swoich organizacji, wskazała na aktualizację oprogramowania antywirusowego, a co trzeci na konieczność częstszego szyfrowania danych. W skali światowej na potrzebę szyfrowania danych wskazało jedynie 16 procent ankietowanych. Około 20 procent respondentów w Polsce i na świecie docenia także konieczność aktualizacji firewalli.

Badanie zostało wykonane na zlecenie IBM przez firmę Braun Research. Przeprowadzono 3002 wywiady w Argentynie, Australii, Brazylii, Chinach, Czechach, Francji, Hiszpanii, Indiach, Japonii, Kanadzie, Meksyku, Niemczech, Polsce, Rosji, Wielkiej Brytanii, Włoszech i USA. Ankietowane były osoby zajmujące stanowiska na poziomie dyrektora ds. informatyki (CIO), wiceprezesa lub wyżej, raportującego bezpośrednio do CIO, lub pomimo innych stanowisk prezentowali dobrą orientację i kwalifikacje, aby odpowiedzieć na pytania o praktyki IT stosowane w ich firmach. Ankieta może zawierać margines błędu +/- 2 procent dla wyników globalnych.