REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Inne » Firmy niewłaściwie dbają o cyberbezpieczeństwo

Firmy niewłaściwie dbają o cyberbezpieczeństwo

Subskrybuj nas na Youtube
10 grudnia 2012, 14:00
inforCMS

REKLAMA

REKLAMA

Polskie przedsiębiorstwa coraz częściej korzystają z aplikacji internetowych, ale nie zawsze bezpieczeństwo tych narzędzi jest dla nich priorytetem – wynika z raportu Ernst & Young. Badania wskazują, że dziewięć spośród dziesięciu instalowanych aplikacji, które nie były poddane próbie bezpieczeństwa, zawiera błędy, które mogą być wykorzystane przez hakerów do próby ataku i wyłudzenia ważnych dla firmy lub dla jej klientów informacji.

Raport przygotowany przez firmę doradczą Ernst & Young wykazał, że 3 na 4 dyrektorów IT zauważyło w ostatnim czasie wzmożoną próbę ataków hakerskich. Ich celem była przede wszystkim próba przejęcia zgromadzonych danych. Mimo tych niepokojących statystyk nie wszystkie przedsiębiorstwa przykładają należytą wagę, zarówno do samej ochrony sprzętu i oprogramowania, jak i weryfikacji stanu ich bezpieczeństwa. 63 procent ankietowanych przyznało, że w ich firmie nie ma opracowanej i wdrożonej architektury bezpieczeństwa, a 70 procent ma świadomość, że stosowany przez nich system zabezpieczeń nie gwarantuje kompleksowego zabezpieczenia.

REKLAMA

REKLAMA

Skutki tego mogą okazać się opłakane. Hakerzy dokonując włamania do systemu często próbują np. ingerować w treść stron internetowych firmy, co niekorzystnie może wpływać na jej reputację.

 - Jeżeli są to aplikacje, przetwarzające dane finansowe klientów, numery kart kredytowych w sklepach internetowych, jeżeli tego rodzaju informacje wyciekną, dla niewielkiej firmy może to być koniec ich działalności, bo potem ich koszty obsługi takich incydentów bezpieczeństwa, mogą być bardzo wysokie - mówi Michał Kurek, manager w dziale zarządzania ryzykiem informatycznym w Ernst & Young.

Z raportu wynika również, że mimo rosnących nakładów finansowych, ponoszonych przez firmy na poprawę poziomu bezpieczeństwa, zwiększa się skala zagrożeń. Wynika to m.in. z faktu, że nie zawsze wiemy, co dokładnie chcemy chronić.

REKLAMA

 - Bardzo ważne jest to, żebyśmy dokonali określonej klasyfikacji i żebyśmy wiedzieli, co chcemy chronić, jaka informacja dla nas jest kluczowa, po to, żeby móc wdrożyć adekwatne rozwiązania, które te informacje będą później chroniły - dodaje Kazimierz Konecki, partner w Ernst & Young.

Dalszy ciąg materiału pod wideo

Dlatego o bezpieczeństwie należy myśleć już z chwilą projektowania aplikacji. Jest to, po pierwsze, łatwiejsze, jak i tańsze. Ewentualne poprawki nanoszone w kolejnych etapach realizacji projektu zwiększają jego koszty. Wdrożenie aplikacji do seryjnej produkcji oraz wejście na rynek musi być poprzedzone symulacją działań hakerów. Pozwala to wykryć błędy i załatać ewentualne „dziury” w zabezpieczeniu oprogramowania. Zajmują się tym profesjonalne firmy, skupiające specjalistów, czyli  tzw. „etycznych hakerów”, świadczące później swoje usługi firmom, zajmującym się produkcją oprogramowania.

 - Na pewno ważne jest, żeby osoba realizująca taki test bezpieczeństwa nie była programistą, byłą niezależna, żeby nie audytowała swojego dziecka, bo wtedy jest w człowieku tendencja do ignorowania pewnych mniej istotnych dziur i luk - zwraca uwagę Michał Kurek.

Koszt takiego testu waha się w granicach od kilku do kilkuset tysięcy złotych. Zależy to od stopnia skomplikowania aplikacji. Zdarza się, że takie testy są droższe od samego opracowania i wdrożenia danego oprogramowania. Warto jednak wtedy policzyć, czy mimo to nie trzeba ich przeprowadzić. Straty, jakie mogą powstać z powodu niedostatecznego zabezpieczenia aplikacji, mogą okazać się o wiele większe.

 - Trzeba pomyśleć, jakie są skutki luk, które są w tej aplikacji, czy koszty dla marki naszej firmy nie przewyższą strat związanych z zaoszczędzeniem pewnej kwoty - dodaje Michał Kurek.

Blisko połowa ankietowanych przez Ernst & Young uważa, że na poprawę jakości bezpieczeństwa systemów IT w firmie wpływa blokada portali społecznościowych. 

 - Pracownicy bardzo często na portalach społecznościowych udostępniają różnego rodzaju informacje o swojej organizacji w sposób świadomy lub nie - mówi Kazimierz Konecki. - Ale zablokowanie dostępu nie jest rozwiązaniem, ponieważ pracownik nie musi mieć dostępu do takiego portalu w pracy, ale może robić to też w domu.

Dlatego najważniejsze w tym przypadku jest uświadamianie pracowników, jakie konsekwencje niesie za sobą udostępnianie tą drogą określonych informacji, często kluczowych dla firmy, w której pracują.

 

 

Źródło: Newseria.pl
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Nieprecyzyjne przepisy dot. KSeF. Czy od lutego 2026 r. będziemy dwa razy fakturować tę samą sprzedaż?
01 gru 2025

Od 1 lutego 2026 r. obowiązek wystawiania faktur w KSeF obejmie podatników VAT, którzy w 2024 r. osiągnęli sprzedaż powyżej 200 mln zł (z VAT), a od 1 kwietnia 2026 r. - pozostałych. Ale od 1 lutego 2026 r. wszyscy podatnicy będą musieli odbierać faktury przy użyciu KSeF. Profesor Witold Modzelewski zwraca uwagę na nieprecyzyjną treść art. 106nda ust. 16 ustawy o VAT i kwestię treści faktur elektronicznych o których mowa w art. 106nda, 106nf i 106nh ustawy o VAT.
Koniec podatkowego eldorado dla tysięcy przedsiębiorców? Rząd szykuje rewolucję, która drastycznie uderzy w portfele najlepiej zarabiających specjalistów już niebawem
01 gru 2025

Przez lata była to jedna z najatrakcyjniejszych form opodatkowania w Polsce, pozwalająca na legalne płacenie zaledwie 5% podatku dochodowego. Tysiące specjalistów, zwłaszcza z prężnie rozwijającej się branży nowych technologii, oparło na niej swoje finanse, budując przewagę konkurencyjną na rynku. Teraz jednak Ministerstwo Finansów mówi stanowcze "dość". Na horyzoncie pojawił się projekt zmian, który ma wywrócić obecny porządek do góry nogami i uszczelnić system w sposób, który wielu uzna za drastyczny. Czy popularna preferencja podatkowa stanie się wkrótce dostępna wyłącznie dla dużych graczy, a mali przedsiębiorcy i freelancerzy zostaną na lodzie z koniecznością płacenia znacznie wyższych danin? Sprawdź, co kryje się w nowych przepisach i czy jesteś na liście zagrożonych.
Ta ulga podatkowa przysługuje milionom Polaków. Większość nie wie, że może odliczyć nawet 840 zł
01 gru 2025

Polskie prawo podatkowe przewiduje ulgę, z której może skorzystać mnóstwo osób. Problem w tym, że wielu uprawnionych nie ma pojęcia o jej istnieniu lub nie wie, jak ją rozliczyć. Chodzi o odliczenie, które pozwala zmniejszyć podstawę opodatkowania nawet o 840 zł rocznie. Sprawdź, czy jesteś w gronie osób, które mogą odzyskać część zapłaconego podatku.
Staking kryptowalut a PIT – kiedy naprawdę trzeba zapłacić podatek?
30 lis 2025

Rozliczenia w przypadku walut wirtualnych to zawsze dość dyskusyjna kwestia. W ostatnim czasie Fiskus zauważalnie przyjął pewne standardy i można mieć coraz mniej wątpliwości, w jaki sposób regulować swoje zobowiązania wobec organów. Niektóre obszary nadal jednak mogą budzić pewne wątpliwości. Gdy ktoś pyta, czy od stakingu kryptowalut trzeba zapłacić PIT, chodzi mu o jedną rzecz. Jaką? Konkretnie o to, czy samo pojawienie się nagrody na portfelu jest traktowane jak przychód. W polskich realiach to naprawdę istotne, bo staking potrafi generować dziesiątki drobnych wypłat w ciągu miesiąca. Jeśli każda z nich miałaby tworzyć przychód, posiadać miałby obowiązek codziennie wyceniać tokeny, a roczne zeznanie zmieniłoby się w coś bardzo trudnego do przeliczenia i wykazania.

REKLAMA

Jak rozliczyć podatkowo prezenty świąteczne dla pracowników: VAT i CIT
01 gru 2025

Okres świąteczny to doskonała okazja, by podziękować pracownikom za ich zaangażowanie i całoroczny wysiłek. Wielu pracodawców decyduje się w tym czasie na wręczenie prezentów od klasycznych upominków po popularne bony podarunkowe. Warto jednak pamiętać, że gest wdzięczności wiąże się również z pewnymi obowiązkami podatkowymi, zwłaszcza w kontekście VAT i CIT.
Podatek węglowy (CBAM) od 2026 roku - jakie skutki finansowe dla Polski [raport]
01 gru 2025

Jakie skutki - dla UE i Polski - będzie miał tzw. podatek węglowy, czyli mechanizm dostosowywania cen na granicach z uwzględnieniem emisji CO₂ (Carbon Border Adjustment Mechanism - skrót: CBAM). W najnowszym raporcie Centrum Analiz Klimatyczno-Energetycznych (CAKE) i Krajowego Ośrodka Bilansowania i Zarządzania Emisjami (KOBiZE) przedstawione są szczegółowe scenariusze dotyczące wysokości przychodów z CBAM dla Unii Europejskiej oraz Polski w latach 2030 i 2035, uwzględniając różne ścieżki cenowe poza UE oraz potencjalne kierunki rozszerzania zakresu CBAM. Analiza pokazuje, w jaki sposób mechanizm ten stopniowo zyskuje na znaczeniu jako nowe źródło zasobów własnych UE.
Nawet 36000 zł rocznie odliczenia od podatku - nowa ulga za 2025 rok, pierwsze odliczenie w 2026 roku
01 gru 2025

Już od bieżącego 2025 roku przedsiębiorcy zyskali nowe narzędzie optymalizacji podatkowej. Ustawodawca wprowadził do systemu podatkowego możliwość pomniejszenia podstawy opodatkowania w związku z zatrudnianiem szczególnej grupy pracowników. Poniżej kompleksowe omówienie tej preferencji wraz ze szczegółowymi zasadami jej rozliczania. Ulga będzie dostępna także w 2026 roku.
Czy podatek od pustostanów jest zgodny z prawem? Czy gmina może stosować do niezamieszkałego mieszkania wyższą stawkę podatku od nieruchomości?
28 lis 2025

W Polsce coraz częściej zwraca się uwagę na sytuację, w której mieszkania lub domy pozostają dłuższy czas puste, niezamieszkałe, niesprzedane albo niewynajmowane. W warunkach mocno napiętego rynku mieszkaniowego budzi to poważne pytania o gospodarowanie zasobem mieszkań i o sprawiedliwość obciążeń podatkowych. Właściciele, którzy kupują lokale jako inwestycję, nie wprowadzają ich na rynek najmu ani nie przeznaczają do zamieszkania, lecz trzymają je w nadziei na wzrost wartości. Samorządy coraz częściej zastanawiają się, czy nie powinno się wprowadzić narzędzi fiskalnych, które skłoniłyby właścicieli do aktywnego wykorzystania nieruchomości albo poniesienia wyższego podatku.

REKLAMA

To workflow, a nie KSeF, ochroni firmę przed błędami i próbami oszustw. Jak prawidłowo zorganizować pracę i obieg dokumentów w firmie od lutego 2026 roku?
27 lis 2025

Wprowadzenie Krajowego Systemu e-Faktur to jedna z największych zmian w polskim systemie podatkowym od lat. KSeF nie jest kolejnym kanałem przesyłania faktur, ale całkowicie nowym modelem ich funkcjonowania: od wystawienia, przez doręczenie, aż po obieg i archiwizację.W praktyce oznacza to, że organizacje, które chcą przejść tę zmianę sprawnie i bez chaosu, muszą uporządkować workflow – czyli sposób, w jaki faktura wędruje przez firmę. Z doświadczeń AMODIT wynika, że firmy, które zaczynają od uporządkowania procesów, znacznie szybciej adaptują się do realiów KSeF i popełniają mniej błędów. Poniżej przedstawiamy najważniejsze obszary, które powinny zostać uwzględnione.
Ulga mieszkaniowa w PIT będzie ograniczona tylko do jednej nieruchomości? Co wynika z projektu nowelizacji
28 lis 2025

Minister Finansów i Gospodarki zamierza istotnie ograniczyć ulgę mieszkaniową w podatku dochodowym od osób fizycznych. Na czym mają polegać te zmiany? W skrócie nie będzie mogła skorzystać z ulgi mieszkaniowej osoba, która jest właścicielem lub współwłaścicielem więcej niż 1 mieszkania. Gotowy jest już projekt nowelizacji ustawy o PIT w tej sprawie ale trudno się spodziewać, że wejdzie w życie od nowego roku, bo projekt jest jeszcze na etapie rządowych prac legislacyjnych. A zgodnie z utrwalonym orzecznictwem Trybunał Konstytucyjny okres minimalny vacatio legis w przypadku podatku PIT nie powinien być krótszy niż jeden miesiąc. Zwłaszcza jeżeli dotyczy zmian niekorzystnych dla podatników jak ta. Czyli zmiany w podatku PIT na przyszły rok można wprowadzić tylko wtedy, gdy nowelizacja została opublikowana w Dzienniku Ustaw przed końcem listopada poprzedniego roku.
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA