Cyberbezpieczeństwo

Cyberatak na firmową sieć. W trakcie pandemii ponad połowa polskich firm (54%) zauważyła wzrost liczby cyberataków. W opublikowanej w maju br. analizie Active Adversary Playbook 2021 analitycy ujawniają, że przestępcy zostają wykryci średnio dopiero po 11 dniach od przeniknięcia do firmowej sieci. W tym czasie mogą swobodnie poruszać się po zasobach i wykradać dane przedsiębiorstwa. Coraz trudniej namierzyć złośliwą działalność, jednak pomocna w tym zakresie może okazać się pandemia. W ubiegłym roku wzrosły bowiem umiejętności i szybkość reagowania zespołów IT.

Firmy księgowe – które mają dostęp do wrażliwych informacji finansowych i innych danych osobowych klientów – są dziś jednym z głównych celów cyberprzestępców. Księgowi, pracując online narażeni są na różne typy takich ataków, dlatego powinni być wyjątkowo wyczuleni m.in. na oszustwa typu phishing czy vishing. Czy jest szansa, aby się przed nimi obronić? Tak – konieczna jest świadomość zagrożeń i nieustanna edukacja.

W powodu zagrożenia wynikającego z pandemii koronawirusa i zaleceniami rządowymi wiele osób przechodzi na pracę zdalną. Dla przedsiębiorstw ważna staje się więc kwestia cyberbezpieczeństwa – zasoby muszą być dostępne dla pracujących z domu, ale jednocześnie dobrze chronione. Ryzyko wzrasta, gdy brakuje zabezpieczeń, ale też gdy te istniejące są niedopasowane.

Prowadzenie działalności gospodarczej za pośrednictwem internetu wymaga spełnienia wielu obowiązków wynikających z przepisów prawa. Choć w powszechnej świadomości kluczowym aktem prawnym, który nakłada obowiązki w tym obszarze, jest RODO, to jednak nie należy zapominać o pozostałych regulacjach mających istotny wpływ na kształt procesów w przedsiębiorstwie internetowym.

Ministerstwo Finansów ostrzega przed fałszywą korespondencją mailową. Pocztą elektroniczną rozsyłane są fałszywe wiadomości podszywające się pod pracowników resortu. Otwieranie zamieszczonych w wiadomościach linków lub załączników, jak również wysyłanie odpowiedzi jest niebezpieczne i może spowodować zainfekowanie komputera.

Kary za niewykonanie obowiązków wynikających z ustawy o krajowym systemie cyberbezpieczeństwa grożą zarówno firmom objętym legislacją, jak i osobom zajmującym kierownicze stanowiska. Tymczasem, problemy z interpretacją przepisów nowej ustawy oraz bardzo krótki termin na wypełnienie zadań nałożonych przez ustawodawcę stwarzają problemy przedsiębiorcom.

Cyberbezpieczeństwo to w ostatnim czasie coraz poważniejsze zagadnienie. Nie tylko RODO nakłada na przedsiębiorców nowe, istotne obowiązki. Od końca sierpnia 2018 r. obowiązuje Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.