REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Inne » Firmy niewłaściwie dbają o cyberbezpieczeństwo

Firmy niewłaściwie dbają o cyberbezpieczeństwo

Subskrybuj nas na Youtube
10 grudnia 2012, 14:00
inforCMS

REKLAMA

REKLAMA

Polskie przedsiębiorstwa coraz częściej korzystają z aplikacji internetowych, ale nie zawsze bezpieczeństwo tych narzędzi jest dla nich priorytetem – wynika z raportu Ernst & Young. Badania wskazują, że dziewięć spośród dziesięciu instalowanych aplikacji, które nie były poddane próbie bezpieczeństwa, zawiera błędy, które mogą być wykorzystane przez hakerów do próby ataku i wyłudzenia ważnych dla firmy lub dla jej klientów informacji.

Raport przygotowany przez firmę doradczą Ernst & Young wykazał, że 3 na 4 dyrektorów IT zauważyło w ostatnim czasie wzmożoną próbę ataków hakerskich. Ich celem była przede wszystkim próba przejęcia zgromadzonych danych. Mimo tych niepokojących statystyk nie wszystkie przedsiębiorstwa przykładają należytą wagę, zarówno do samej ochrony sprzętu i oprogramowania, jak i weryfikacji stanu ich bezpieczeństwa. 63 procent ankietowanych przyznało, że w ich firmie nie ma opracowanej i wdrożonej architektury bezpieczeństwa, a 70 procent ma świadomość, że stosowany przez nich system zabezpieczeń nie gwarantuje kompleksowego zabezpieczenia.

REKLAMA

REKLAMA

Skutki tego mogą okazać się opłakane. Hakerzy dokonując włamania do systemu często próbują np. ingerować w treść stron internetowych firmy, co niekorzystnie może wpływać na jej reputację.

 - Jeżeli są to aplikacje, przetwarzające dane finansowe klientów, numery kart kredytowych w sklepach internetowych, jeżeli tego rodzaju informacje wyciekną, dla niewielkiej firmy może to być koniec ich działalności, bo potem ich koszty obsługi takich incydentów bezpieczeństwa, mogą być bardzo wysokie - mówi Michał Kurek, manager w dziale zarządzania ryzykiem informatycznym w Ernst & Young.

Z raportu wynika również, że mimo rosnących nakładów finansowych, ponoszonych przez firmy na poprawę poziomu bezpieczeństwa, zwiększa się skala zagrożeń. Wynika to m.in. z faktu, że nie zawsze wiemy, co dokładnie chcemy chronić.

REKLAMA

 - Bardzo ważne jest to, żebyśmy dokonali określonej klasyfikacji i żebyśmy wiedzieli, co chcemy chronić, jaka informacja dla nas jest kluczowa, po to, żeby móc wdrożyć adekwatne rozwiązania, które te informacje będą później chroniły - dodaje Kazimierz Konecki, partner w Ernst & Young.

Dalszy ciąg materiału pod wideo

Dlatego o bezpieczeństwie należy myśleć już z chwilą projektowania aplikacji. Jest to, po pierwsze, łatwiejsze, jak i tańsze. Ewentualne poprawki nanoszone w kolejnych etapach realizacji projektu zwiększają jego koszty. Wdrożenie aplikacji do seryjnej produkcji oraz wejście na rynek musi być poprzedzone symulacją działań hakerów. Pozwala to wykryć błędy i załatać ewentualne „dziury” w zabezpieczeniu oprogramowania. Zajmują się tym profesjonalne firmy, skupiające specjalistów, czyli  tzw. „etycznych hakerów”, świadczące później swoje usługi firmom, zajmującym się produkcją oprogramowania.

 - Na pewno ważne jest, żeby osoba realizująca taki test bezpieczeństwa nie była programistą, byłą niezależna, żeby nie audytowała swojego dziecka, bo wtedy jest w człowieku tendencja do ignorowania pewnych mniej istotnych dziur i luk - zwraca uwagę Michał Kurek.

Koszt takiego testu waha się w granicach od kilku do kilkuset tysięcy złotych. Zależy to od stopnia skomplikowania aplikacji. Zdarza się, że takie testy są droższe od samego opracowania i wdrożenia danego oprogramowania. Warto jednak wtedy policzyć, czy mimo to nie trzeba ich przeprowadzić. Straty, jakie mogą powstać z powodu niedostatecznego zabezpieczenia aplikacji, mogą okazać się o wiele większe.

 - Trzeba pomyśleć, jakie są skutki luk, które są w tej aplikacji, czy koszty dla marki naszej firmy nie przewyższą strat związanych z zaoszczędzeniem pewnej kwoty - dodaje Michał Kurek.

Blisko połowa ankietowanych przez Ernst & Young uważa, że na poprawę jakości bezpieczeństwa systemów IT w firmie wpływa blokada portali społecznościowych. 

 - Pracownicy bardzo często na portalach społecznościowych udostępniają różnego rodzaju informacje o swojej organizacji w sposób świadomy lub nie - mówi Kazimierz Konecki. - Ale zablokowanie dostępu nie jest rozwiązaniem, ponieważ pracownik nie musi mieć dostępu do takiego portalu w pracy, ale może robić to też w domu.

Dlatego najważniejsze w tym przypadku jest uświadamianie pracowników, jakie konsekwencje niesie za sobą udostępnianie tą drogą określonych informacji, często kluczowych dla firmy, w której pracują.

 

 

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Newseria.pl
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Brak budżetu firmowego to zarządzanie "na oko" - nawet jeśli przedsiębiorca dziś zarabia. Jak stworzyć prosty budżet dla swojej firmy?
07 lis 2025

Wielu właścicieli małych i średnich firm podejmuje decyzje finansowe intuicyjnie. Zakup nowego sprzętu? „Przyda się, więc bierzemy.” Rekrutacja kolejnej osoby? „Zespół nie wyrabia, trzeba kogoś dołożyć.” Kolejny wydatek? „Jakoś się to pokryje.” Tak wygląda codzienność tysięcy przedsiębiorstw, w których budżet jest pojęciem abstrakcyjnym, a zarządzanie finansami odbywa się „na oko”.
Podatek od samozbiorów? Skarbówka bierze się nawet za darmowe warzywa
07 lis 2025

W polskim rolnictwie zawrzało. Okazuje się, że nawet samozbiory i darmowe rozdanie warzyw zostaną objęte podatkiem VAT. Dla wielu gospodarzy, którzy po tragicznym sezonie próbowali ratować plony, to kolejny cios ze strony państwa.
Granica między urządzeniem technicznym a budowlą – najnowsze orzecznictwo w sprawie opodatkowania silosów i zbiorników
07 lis 2025

Czy zbiorniki i silosy wykorzystywane w procesach produkcyjnych mogą być traktowane jako budowle podlegające opodatkowaniu, czy jedynie jako urządzenia techniczne? Najnowsze orzecznictwo, w tym wyrok NSA z 7 października 2025 r. (sygn. III FSK 738/24), wskazuje, że nawet, gdy obiekty te służą procesom technologicznym, ich podstawowa funkcja i konstrukcja kwalifikują je jako budowle, co przekłada się na konieczność opodatkowania ich podatkiem od nieruchomości.
Tylko do 30 listopada przedsiębiorcy mogą złożyć ten wniosek i zaoszczędzić średnio ok. 1200 zł. Następna taka szansa w przyszłym roku. Kto ma do tego prawo?
06 lis 2025

Tylko do 30 listopada przedsiębiorcy mogą złożyć wniosek o wakacje składkowe ZUS i tym samym skorzystać ze zwolnienia z opłacania składek w jednym wybranym miesiącu roku. Jak wynika z najnowszych danych Ministerstwa Finansów, aż 40% uprawnionych firm nie złożyło jeszcze wniosku. Eksperci przypominają, że to ostatni moment, by skorzystać z preferencji – a gra jest warta świeczki, bo średnia wartość zwolnienia wynosi około 1200 zł.

REKLAMA

Jak wdrożenie systemu HRM, e-Teczek i wyprowadzenie zaległości porządkuje procesy kadrowo-płacowe i księgowe
06 lis 2025

Cyfryzacja procesów kadrowych, płacowych i księgowych wchodzi dziś na zupełnie nowy poziom. Coraz więcej firm – od średnich przedsiębiorstw po duże organizacje – dostrzega, że prawdziwa efektywność finansowo-administracyjna nie wynika już tylko z automatyzacji pojedynczych zadań, lecz z całościowego uporządkowania procesów. Kluczowym elementem tego podejścia staje się współpraca z partnerem BPO, który potrafi jednocześnie wdrożyć nowoczesne narzędzia (takie jak system HRM czy e-teczki) i wyprowadzić zaległości narosłe w kadrach, płacach i księgowości.
Jak obliczyć koszt wytworzenia środka trwałego we własnym zakresie? Które wydatki można uwzględnić w wartości początkowej?
06 lis 2025

W praktyce gospodarczej coraz częściej zdarza się, że przedsiębiorstwa decydują się na wytworzenie środka trwałego we własnym zakresie - czy to budynku, linii technologicznej, czy też innego składnika majątku. Pojawia się wówczas pytanie: jakie koszty należy zaliczyć do jego wartości początkowej?
183 dni w Polsce i dalej nie jesteś rezydentem? Eksperci ujawniają, jak naprawdę działa polska rezydencja podatkowa
06 lis 2025

Przepisy wydają się jasne – 183 dni w Polsce i stajesz się rezydentem podatkowym. Tymczasem orzecznictwo i praktyka pokazują coś zupełnie innego. Możesz być rezydentem tylko przez część roku, a Twoje podatki zależą od… jednego dnia i miejsca, gdzie naprawdę toczy się Twoje życie. Sprawdź, jak działa „łamana rezydencja podatkowa” i dlaczego to klucz do uniknięcia błędów przy rozliczeniach.
Prof. Modzelewski: Nikt nie unieważnił faktur VAT wystawionych w tradycyjnej postaci (poza KSeF). W 2026 r. nie będzie za to kar
06 lis 2025

Niedotrzymanie wymogów co do postaci faktury nie powoduje jej nieważności. Brak jest również kar podatkowych za ten czyn w 2026 r. – pisze profesor Witold Modzelewski. Może tak się zdarzyć, że po 1 lutego 2026 r. otrzymamy papierową fakturę VAT a do KSeF zostanie wystawiona faktura ustrukturyzowana? Czyli będą dwie faktury. Która będzie ważna? Ta, którą wystawiono jako pierwszą – drugą trzeba skorygować (anulować), ale w KSeF jest to niemożliwe – odpowiada profesor Witold Modzelewski.

REKLAMA

Prof. Modzelewski: Podręcznik KSeF 2.0 jest niezgodny z ustawą o VAT. Czym jest „wystawienie” faktury ustrukturyzowanej i „potwierdzenie transakcji”?
06 lis 2025

Zdaniem profesora Witolda Modzelewskiego, opublikowany przez Ministerstwo Finansów Podręcznik KSeF (aktualnie ukazały się jego 4 części) jest sprzeczny z opublikowanymi projektami aktów wykonawczych dot. obowiązkowego modelu KSeF, a także ze zmienioną nie tak dawno ustawą o VAT.
Obowiązkowy KSeF w budownictwie i branży deweloperskiej w 2026 roku: odmienności w fakturowaniu i niestandardowe modele sprzedaży
06 lis 2025

Faktura ustrukturyzowana to dokument, który w relacji między podatnikami obowiązkowo ma zastąpić dotychczas stosowane faktury. W praktyce faktury niejednokrotnie zawierają znacznie więcej danych, niż wymaga tego prawodawca, gdyż często są nośnikiem dodatkowych informacji i sposobem ich wymiany między kontrahentami. Zapewne z tego powodu autor struktury FA(3) postanowił zamieścić w niej więcej pól, niż tego wymaga prawo podatkowe. Większość z nich ma charakter fakultatywny, a to oznacza, że nie muszą być uzupełniane. W niniejszej publikacji omawiamy specyfiką fakturowania w modelu ustrukturyzowanym w branży budowlanej i deweloperskiej.

REKLAMA