Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Inne » Firmy niewłaściwie dbają o cyberbezpieczeństwo

Firmy niewłaściwie dbają o cyberbezpieczeństwo

10 grudnia 2012, 14:00
inforCMS
Polskie przedsiębiorstwa coraz częściej korzystają z aplikacji internetowych, ale nie zawsze bezpieczeństwo tych narzędzi jest dla nich priorytetem – wynika z raportu Ernst & Young. Badania wskazują, że dziewięć spośród dziesięciu instalowanych aplikacji, które nie były poddane próbie bezpieczeństwa, zawiera błędy, które mogą być wykorzystane przez hakerów do próby ataku i wyłudzenia ważnych dla firmy lub dla jej klientów informacji.

Raport przygotowany przez firmę doradczą Ernst & Young wykazał, że 3 na 4 dyrektorów IT zauważyło w ostatnim czasie wzmożoną próbę ataków hakerskich. Ich celem była przede wszystkim próba przejęcia zgromadzonych danych. Mimo tych niepokojących statystyk nie wszystkie przedsiębiorstwa przykładają należytą wagę, zarówno do samej ochrony sprzętu i oprogramowania, jak i weryfikacji stanu ich bezpieczeństwa. 63 procent ankietowanych przyznało, że w ich firmie nie ma opracowanej i wdrożonej architektury bezpieczeństwa, a 70 procent ma świadomość, że stosowany przez nich system zabezpieczeń nie gwarantuje kompleksowego zabezpieczenia.

Skutki tego mogą okazać się opłakane. Hakerzy dokonując włamania do systemu często próbują np. ingerować w treść stron internetowych firmy, co niekorzystnie może wpływać na jej reputację.

 - Jeżeli są to aplikacje, przetwarzające dane finansowe klientów, numery kart kredytowych w sklepach internetowych, jeżeli tego rodzaju informacje wyciekną, dla niewielkiej firmy może to być koniec ich działalności, bo potem ich koszty obsługi takich incydentów bezpieczeństwa, mogą być bardzo wysokie - mówi Michał Kurek, manager w dziale zarządzania ryzykiem informatycznym w Ernst & Young.

Z raportu wynika również, że mimo rosnących nakładów finansowych, ponoszonych przez firmy na poprawę poziomu bezpieczeństwa, zwiększa się skala zagrożeń. Wynika to m.in. z faktu, że nie zawsze wiemy, co dokładnie chcemy chronić.

 - Bardzo ważne jest to, żebyśmy dokonali określonej klasyfikacji i żebyśmy wiedzieli, co chcemy chronić, jaka informacja dla nas jest kluczowa, po to, żeby móc wdrożyć adekwatne rozwiązania, które te informacje będą później chroniły - dodaje Kazimierz Konecki, partner w Ernst & Young.

Dlatego o bezpieczeństwie należy myśleć już z chwilą projektowania aplikacji. Jest to, po pierwsze, łatwiejsze, jak i tańsze. Ewentualne poprawki nanoszone w kolejnych etapach realizacji projektu zwiększają jego koszty. Wdrożenie aplikacji do seryjnej produkcji oraz wejście na rynek musi być poprzedzone symulacją działań hakerów. Pozwala to wykryć błędy i załatać ewentualne „dziury” w zabezpieczeniu oprogramowania. Zajmują się tym profesjonalne firmy, skupiające specjalistów, czyli  tzw. „etycznych hakerów”, świadczące później swoje usługi firmom, zajmującym się produkcją oprogramowania.

 - Na pewno ważne jest, żeby osoba realizująca taki test bezpieczeństwa nie była programistą, byłą niezależna, żeby nie audytowała swojego dziecka, bo wtedy jest w człowieku tendencja do ignorowania pewnych mniej istotnych dziur i luk - zwraca uwagę Michał Kurek.

Koszt takiego testu waha się w granicach od kilku do kilkuset tysięcy złotych. Zależy to od stopnia skomplikowania aplikacji. Zdarza się, że takie testy są droższe od samego opracowania i wdrożenia danego oprogramowania. Warto jednak wtedy policzyć, czy mimo to nie trzeba ich przeprowadzić. Straty, jakie mogą powstać z powodu niedostatecznego zabezpieczenia aplikacji, mogą okazać się o wiele większe.

 - Trzeba pomyśleć, jakie są skutki luk, które są w tej aplikacji, czy koszty dla marki naszej firmy nie przewyższą strat związanych z zaoszczędzeniem pewnej kwoty - dodaje Michał Kurek.

Blisko połowa ankietowanych przez Ernst & Young uważa, że na poprawę jakości bezpieczeństwa systemów IT w firmie wpływa blokada portali społecznościowych. 

 - Pracownicy bardzo często na portalach społecznościowych udostępniają różnego rodzaju informacje o swojej organizacji w sposób świadomy lub nie - mówi Kazimierz Konecki. - Ale zablokowanie dostępu nie jest rozwiązaniem, ponieważ pracownik nie musi mieć dostępu do takiego portalu w pracy, ale może robić to też w domu.

Dlatego najważniejsze w tym przypadku jest uświadamianie pracowników, jakie konsekwencje niesie za sobą udostępnianie tą drogą określonych informacji, często kluczowych dla firmy, w której pracują.

 

 

Chcesz dowiedzieć się więcej, sprawdź »
PKPiR 2022
PKPiR 2022
Tylko teraz
29,90 zł
Przejdź do sklepu
Źródło: Newseria.pl
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Podatek od spadków i darowizn
    certificate
    Jak zdobyć Certyfikat:
    • Czytaj artykuły
    • Rozwiązuj testy
    • Zdobądź certyfikat
    1/10
    Podatkowi od spadków i darowizn nie podlega nabycie przez osoby fizyczne własności rzeczy znajdujących się na terytorium Rzeczypospolitej Polskiej lub praw majątkowych wykonywanych na terytorium Rzeczypospolitej Polskiej, tytułem:
    spadku
    darowizny
    odpłatnego zniesienia współwłasności
    zasiedzenia
    Następne
    Księgowość
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Polski Ład 2.0 – wszystko o zmianach w podatkach od 1 lipca 2022
    27 maja 2022
    Zapraszamy na szkolenie "Polski Ład 2.0 – wszystko o zmianach w podatkach od 1 lipca 2022", które odbędzie się 14 czerwca 2022 roku.
    Piotr Duda: Zrobimy wszystko, aby wyrzucić rosyjskie związki zawodowe ze światowej federacji
    27 maja 2022
    Zrobimy wszystko, aby ze Światowej Federacji Związków Zawodowych wyrzucić Federację Niezależnych Związków Zawodowych Rosji. Jeżeli tak się nie stanie, To zastanowimy się nad opuszczeniem międzynarodowych struktur przez „Solidarność” – Piotr Duda.
    Webinarium „Kto powinien zmienić formę opodatkowania w ramach Polskiego Ładu 2.0 – poradnik dla przedsiębiorców i biur rachunkowych” + certyfikat gwarantowany
    27 maja 2022
    Zapraszamy na praktyczne webinarium „Kto powinien zmienić formę opodatkowania w ramach Polskiego Ładu 2.0 – poradnik dla przedsiębiorców i biur rachunkowych” z gwarantowanym imiennym certyfikatem, które odbędzie się 2 czerwca 2022 roku. Polecamy!
    Jak stosować reguły podwójnego zapisu?
    27 maja 2022
    Czy dokonując korekty na kontach syntetycznych czerwono czarnym zapisem po stronie WN np. - 501 na konto +505 powinno się również zaksięgować po stronie Ma na koncie technicznym pozostałe rozrachunki? Czy przy tej korekcie powinno się zachować zasadę podwójnego zapisu? Do tej pory nie było konta technicznego. Księgowano korekty czerwono czarnym zapisem. Wskazano błąd z uwagi na niezachowanie zasady podwójnego zapisu. Czy korekta zapisów na kontach syntetycznych jest operacją gospodarczą?
    Prezydent podpisał nowelę ustawy o VAT wydłużającą pierwszą tarczę antyinflacyjną
    27 maja 2022
    Prezydent Andrzej Duda podpisał nowelę ustawy o VAT, w której zawarto przedłużenie tzw. pierwszej tarczy antyinflacyjnej do 31 lipca br. - poinformowała w piątek Kancelaria Prezydenta RP. Chodzi m.in o zwolnienie sprzedaży paliw z podatku handlowego
    Ile zapłacą banki za wakacje kredytowe kredytobiorców? ZBP chce ograniczenia kręgu uprawnionych do wakacji kredytowych
    27 maja 2022
    Jeśli z wakacji kredytowych skorzystałoby 80 proc. uprawnionych kredytobiorców spłacających kredyty złotowe na nieruchomości niekomercyjne łączny koszt dla sektora bankowego wyniósłby 13,1-16,4 mld zł w 2022 roku oraz 21,3-27,9 mld zł w okresie 2022-2023 - ocenia Związek Banków Polskich. Jednocześnie bankowcy proponują, by wakacje kredytowe były ograniczone do osób, które faktycznie tego potrzebują i chcą wprowadzenia kryterium powierzchni nieruchomości. Według ZBP kluczowe jest również wyłączenie z zakresu zastosowania umów kredytu o stałej stopie oprocentowania.
    PIT po 1 lipca 2022 r. - wyższe zaliczki na podatek od pracowników i zleceniobiorców, niższe wynagrodzenia netto
    27 maja 2022
    Od początku lipca 2022 r. istotna część (większość?) pracowników i zleceniobiorców otrzyma mniejsze wynagrodzenia netto niż w czerwcu i poprzednich miesiącach tego roku, mimo formalnej obniżki stawki w pierwszym przedziale skali z 17% na 12% - pisze prof. Witold Modzelewski.
    Ryczałt od najmu w działalności gospodarczej - przychód z refakturowanych kosztów mediów
    27 maja 2022
    Opłaty za media w przypadku ich refakturowania przy najmie opodatkowanym zryczałtowanym podatkiem dochodowym w ramach działalności gospodarczej, stanowią przychód z działalności gospodarczej. Przedsiębiorca ma obowiązek odprowadzić od tego przychodu ryczałt od przychodów ewidencjonowanych. Tak zinterpretował przepisy Dyrektor Krajowej Informacji Skarbowej w interpretacji podatkowej z 26 maja 2022 r.
    Badanie: prawie co trzecia firma jest zainteresowana dostępem do usługi ratalnej
    27 maja 2022
    30 proc. firm jest zainteresowana dostępem do usługi ratalnej. Najczęściej zainteresowanie deklarują firmy budowlane i przemysłowe – wynika z najnowszego badania firmy faktoringowej NFG „Finansowanie zakupów firmowych”
    Naruszanie uniinych sankcji (środków zabezpieczających) będzie przestępstwem zagrożonym m.in. konfiskatą mienia
    27 maja 2022
    25 maja 2022 r. Komisja Europejska przedstawiła projekt przepisów, zgodnie z którymi naruszanie unijnych środków ograniczających (sankcji) zostanie dopisane do wykazu przestępstw unijnych. Komisja proponuje również nowe, zaostrzone przepisy dotyczące odzyskiwania i konfiskaty mienia, co również pomoże we wdrażaniu unijnych środków ograniczających. W obliczu trwającej agresji Rosji na Ukrainę niezwykle istotne jest, aby unijne środki ograniczające były w pełni wdrażane. Ich naruszanie nie może się nikomu opłacać. Celem tych wniosków legislacyjnych jest zapewnienie w przyszłości skutecznej konfiskaty aktywów osób fizycznych i podmiotów, które naruszają środki ograniczające.
    Polski Ład - 10 istotnych zmian
    26 maja 2022
    Polski Ład to pakiet zmian legislacyjnych, które w założeniu mają pomóc odbudować gospodarkę, która uległa nadwyrężeniu z powodu pandemii Covid-19. Pojawiają się jednak opinie krytyczne – zbyt wiele zmian jednocześnie, błędy legislacyjne, nieprecyzyjne przepisy. Niektóre rozwiązania, z pozoru dobre dla wszystkich, mają również negatywne następstwa. Przykładowo, podwyższenie kwoty wolnej od podatku może powodować komplikacje po stronie organizacji pozarządowych, które traktowały tzw. 1% podatku jako stałe źródło dochodu.
    Nowe detaliczne obligacje skarbowe – czy uchronią przed inflacją?
    26 maja 2022
    Obligacje detaliczne, które będziemy mogli kupić w czerwcu 2022 roku zostały poddane liftingowi. Rząd kusi nas wyższym oprocentowaniem w pierwszym roku oszczędzania, a do oferty dołączają też papiery oprocentowane tym lepiej im wyższe będą w Polsce stopy procentowe.
    Wniosek o stwierdzenie nadpłaty w e-Urzędzie Skarbowym - jak wypełnić i złożyć
    26 maja 2022
    Ministerstwo Finansów poinformowało 26 maja 2022 r. o udostępnieniu w serwisie e-Urząd Skarbowy (e-US) wniosku o stwierdzenie nadpłaty podatku. Wniosek ten może złożyć podatnik, u którego wystąpiła nadpłata podatku lub który kwestionuje zasadność albo wysokość pobranego podatku. W imieniu podatnika wniosek może złożyć pełnomocnik posiadający aktywne pełnomocnictwo ogólne (PPO-1).
    Podatki 2022. Problemy z Polskim Ładem a odpowiedzialność członków zarządu spółek
    26 maja 2022
    Z uwagi na problemy związane z wejściem w życie Polskiego Ładu, w tym planowanych zmian podatkowych od lipca ze skutkiem wstecz od stycznia 2022 r., wśród wielu przedsiębiorców coraz częściej pojawia się pytanie: kto poniesie za to odpowiedzialność. Jak odpowiadają członkowie zarządów spółek za podatki?
    Sprawozdanie finansowe w spółce z o.o. za 2021 rok (sporządzenie, zatwierdzenie i złożenie do KRS) - terminy w 2022 roku
    26 maja 2022
    Terminy na sporządzenie i zatwierdzenie sprawozdań finansowych za 2021 r. w spółkach z ograniczoną odpowiedzialnością zostały wydłużone o 3 miesiące. Do kiedy trzeba sporządzić i zatwierdzić sprawozdanie finansowe w spółce z o.o. oraz złożyć to sprawozdanie do KRS w 2022 roku?
    KRD: branża leasingowa rośnie, ale przybywa też jej dłużników
    26 maja 2022
    2021 r. był najlepszy w historii leasingu w Polsce i rdr przyniósł ok. 5-proc. wzrost wartości portfela branży, ale jednocześnie zaległości klientów przekroczyły 988 mln zł - informuje Krajowy Rejestr Długów. Dodano, że w leasing najczęściej brano auta osobowe, a rzadziej maszyny, pojazdy ciężarowe.
    Składki ZUS od wszystkich umów zlecenia i umów o dzieło?
    26 maja 2022
    Polska zobowiązała się wobec Brukseli, że w pełni oskładkuje (składkami ZUS) umowy cywilnoprawne. Nadal jednak chce negocjować termin tego ozusowania – informuje 26 maja 2022 r. "Dziennik Gazeta Prawna”. Ma to być jeden z tzw. kamieni milowych, czyli polskich zobowiązań wobec UE, od których zależy akceptacja Komisji Europejskiej dla Krajowego Planu Odbudowy w Polsce i uruchomienie pieniędzy unijnych na ten cel.
    Dorabianie do świadczenia lub zasiłku przedemerytalnego - informacja do ZUS o przychodach do 31 maja
    25 maja 2022
    Do końca maja osoby, które dorabiają do świadczenia lub zasiłku przedemerytalnego, muszą poinformować ZUS o swoich przychodach za dany rok rozliczeniowy. W tym roku jest to okres od 1 marca 2021 r. do 28 lutego 2022 r. - przypomina rzecznik ZUS Paweł Żebrowski.
    Wakacje kredytowe przy kredycie hipotecznym - kto i ile skorzysta
    25 maja 2022
    Stale i szybko rosnące stopy procentowe sprawiają, że coraz więcej kredytobiorców ma problem ze spłacaniem kredytów mieszkaniowych (hipotecznych). Rząd zapowiedział pomoc, która powinna załatwić problemy większości zadłużonych. Idący w miliardy koszt pakietu wsparcia może się jednak okazać niedoszacowany. Jakie korzyści dla kredytobiorców przyniesie likwidacja WIBOR-u? Kto skorzysta na wakacjach kredytowych?
    Oszczędnościowe obligacje skarbowe - czerwiec 2022 r. Oprocentowanie w oparciu o stopę referencyjną NBP
    25 maja 2022
    Od czerwca 2022 r. oferta Ministerstwa Finansów zostaje rozszerzona o nowe obligacje, których oprocentowanie będzie oparte o stopę referencyjną NBP. Odsetki będą wypłacane co miesiąc. Jak oprocentowane będą te obligacje? Ponadto Ministerstwo Finansów podnosi oprocentowanie obligacji oszczędnościowych o okresie zapadalności od 3 miesięcy do 12 lat.
    Składka zdrowotna – zmiany od 1 lipca 2022 r.
    25 maja 2022
    Od 1 lipca 2022 roku zmienią się przepisy dot. składki na ubezpieczenie zdrowotne. Zmiany te wynikają z rządowego projektu nowelizacji ustawy o PIT oraz niektórych innych ustaw (tzw. Polski Ład 2.0), który został 12 maja uchwalony przez Sejm i trafił do prac legislacyjnych w Senacie. Jakie zmiany w ustawie z 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych w zakresie składki zdrowotnej wprowadzi ta nowelizacja? Co zmieni się od 1 lipca 2022 r. w przepisach dot. składki zdrowotnej?
    Obligacje skarbowe - oprocentowanie 2022/2023
    25 maja 2022
    W odpowiedzi na interpelację poselską Sebastian Skuza, podsekretarz stanu w Ministerstwie Finansów (w imieniu Ministra Finansów) udzielił 13 maja 2022 r. wyjaśnień odnośnie oprocentowania obligacji detalicznych Skarbu Państwa. Jakie odsetki dają obligacje skarbowe? Ile można zarobić na obligacjach? Jak kupić obligacje skarbowe?
    Kwota wolna od podatku. Jaka wysokość w 2022 r.
    24 maja 2022
    Jedną ze zmian ustanowionych przez Polski Ład jest podniesienie kwoty wolnej od podatku do 30 tys. zł. Osoby składające deklarację w podatku PIT za 2022 r. uzyskają dzięki temu możliwość oszczędności w rozliczeniu z fiskusem. Wspomniany przywilej nie dotyczy jednak wszystkich.
    Praca zdalna i kontrola trzeźwości pracowników - nowelizacja kodeksu pracy przyjęta przez Radę Ministrów. Co się zmieni?
    24 maja 2022
    24 maja 2022 r. Rada Ministrów przyjęła projekt ustawy o zmianie ustawy – Kodeks pracy oraz niektórych innych ustaw, przedłożony przez ministra rodziny i polityki społecznej. Rząd chce na stałe wprowadzić do Kodeksu pracy możliwość wykonywania pracy zdalnej. Będzie to bardziej elastyczna forma wykonywania pracy od obecnie funkcjonującej telepracy. Rozwiązanie to powinno poprawić możliwości zatrudnienia osób znajdujących w szczególnej sytuacji na rynku pracy, w tym rodziców małych dzieci oraz rodziców samotnie wychowujących dzieci. Ponadto, pracodawcy będą mogli wprowadzić kontrolę trzeźwości pracowników lub kontrolę na obecność środków działających podobnie do alkoholu, gdy będzie to niezbędne do zapewnienia ochrony życia i zdrowia pracowników lub innych osób lub ochrony mienia.
    E-paragony, kasy fiskalne online, połączenie kas fiskalnych i terminali płatniczych - obowiązki
    24 maja 2022
    Postępująca reforma elektroniczna administracji jest realizowana wprost proporcjonalnie do reformy komunikacji na linii przedsiębiorca – urzędy, w tym urzędy skarbowe. Co roku podatnicy dowiadują się o nowych rozwiązaniach i wprowadzanych innowacjach. Jednym z dość energicznie nowelizowanych obszarów są kwestie związane z kasami fiskalnymi i paragonami.