Polska jest na froncie wojny cyfrowej, lecz firmy nie zgłaszają incydentów, a zarządy polegają na „papierowym bezpieczeństwie”. Eksperci z Orange, PKO BP i PZU ostrzegają przed niedoszacowaniem ryzyka.
Podczas debaty zorganizowanej przez Bankier.pl i „Puls Biznesu” eksperci podkreślali, że Polska jest jednym z głównych celów cyberataków. Oficjalne dane, takie jak 140 incydentów ransomware w raporcie CERT Polska, są jednak mylące. Maciej Jan Broniarz, wykładowca UW, wskazał, że jego zespół w ciągu roku obsłużył niemal tyle samo zgłoszeń, co sugeruje, że skala problemu jest znacznie większa.
Główną przyczyną zaniżonych statystyk jest brak raportowania incydentów przez firmy, które obawiają się strat wizerunkowych. Dodatkowo, paneliści skrytykowali „magiczne myślenie” zarządów, które wierzą, że posiadanie certyfikatów w segregatorach stanowi realną ochronę przed atakami hakerskimi, co określono mianem „papierowego bezpieczeństwa”.
Robert Grabowski, szef CERT Orange Polska, wyjaśnił, że z perspektywy operatora infrastruktury krytycznej, narracja o „apokalipsie” bywa przesadzona, a wiele rzekomych sukcesów hakerów, jak prorosyjskiej grupy NoName057, to dezinformacja. Podkreślił, że zautomatyzowane skanery przestępców nie wybierają ofiar ze względu na branżę, lecz szukają podatności w systemach, co stawia zaniedbane firmy na pozycji „ofiary pierwszego wyboru”.
Z kolei Marcin Kuhiwczak, szef Sekcji Analiz Cyberzagrożeń w PKO BP, zwrócił uwagę na profesjonalizację cyberprzestępczości. Dziś rynek ten cechuje się ścisłą specjalizacją, gdzie działają m.in. Initial Access Brokers (kradnący dane dostępowe) oraz operatorzy usług typu Ransomware-as-a-Service. Taki model biznesowy utrudnia przypisanie odpowiedzialności za atak i pozwala zaawansowanym grupom ukrywać swoją działalność.
Bartosz Zbyszewski, dyrektor ds. ryzyka i bezpieczeństwa IT w PZU, przypomniał o ataku NotPetya na Ukrainę w 2017 roku, który dotknął tamtejsze spółki grupy. Opisał sytuację jako „apokaliptyczną”, gdzie celem było niszczenie infrastruktury, a nie żądanie okupu. Doświadczenie to pokazało rosnącą rolę ubezpieczeń od cyberryzyk, które mogą pokryć np. koszty wynagrodzeń w sparaliżowanej firmie.
Kwestia płacenia okupu pozostaje kontrowersyjna. Choć eksperci wskazują, że finansuje to reżimy i dalszą przestępczość, w obliczu bankructwa firmy decyzja staje się skomplikowana. Jak podsumował Robert Grabowski, zapłacenie okupu jest decyzją w stu procentach biznesową, a nie technologiczną, za którą odpowiada zarząd, a nie dział bezpieczeństwa.
Źródło: https://www.bankier.pl/wiadomosc/Cyberwojna-bez-fikcji-Polskie-firmy-na-celowniku-a-biznes-wciaz-wierzy-w-magiczna-ochrone-9050707.html
