EIB: Złe praktyki dotyczące haseł dają pole do popisu hakerom

0
572

Według raportu Bitwarden, dostawcy oprogramowania do zarządzania hasłami, 84% firm korzysta z menedżerów haseł. Mimo to 41% specjalistów IT przekazuje dane logowania mailem, 54% pracowników zapisuje je w plikach tekstowych na komputerze, a prawie 90% używa tego samego hasła wielokrotnie. EIB zwraca uwagę, że takie nawyki zwiększają ryzyko skutecznego cyberataku. W razie jego wystąpienia ratunkiem może być cyberpolisa, która zapewnia szerokie wsparcie finansowe dla walki ze skutkami incydentu cybernetycznego.

– Kwestia cyberbezpieczeństwa jest obecnie jednym z kluczowych zmartwień firm. Według analizy ryzyk dla biznesu przygotowanej przez Allianz już drugi rok z rzędu cyberataki są na pierwszym miejscu. Nawet mimo trwającej recesji, niepewności na rynkach oraz kryzysu energetycznego, które odbijają się mocno na codziennej działalności firm. W tym kontekście bezpieczeństwo haseł jest więc szczególnie istotne, ponieważ ich złamanie prowadzi najczęściej do skutecznego ataku hakerskiego, który zawsze ma konsekwencje finansowe, czasem poważne. Gdy już dojdzie do najgorszego, ostatnią deską ratunku może być ubezpieczenie od zagrożeń cybernetycznych – mówi Szymon Bąk, ekspert od cyberubezpieczeń, broker ubezpieczeniowy EIB.

Każdy jest zagrożony

Ekspert wskazuje, że nie wszyscy cyberprzestępcy dążą do spektakularnych efektów – często wybierają za cel sektor MŚP i stawiają na masowe ataki. Przede wszystkim dlatego, że mniejsze podmioty często nie dysponują tak rozbudowanymi systemami zabezpieczeń IT, więc są teoretycznie łatwiejszymi celami. Potwierdzają to dane Verizon z raportu 2023 Data Breach Investigations Report – 58% ataków dotyka firmy zatrudniające poniżej 1 tys. pracowników. Dlatego zdaniem EIB cyberubezpieczeniem powinny interesować się wszystkie firmy, niezależnie od wielkości i skali działalności.

Szeroki zakres ochrony cyber

Zadaniem ubezpieczenia od zagrożeń cybernetycznych jest ochrona firmy przed skutkami finansowymi ataków oraz wsparcie w likwidacji szkód w wyniku ataku. Z polisy można pokryć wiele różnych kosztów związanych z reakcją na atak. Może uwzględniać zatrudnienie ekspertów od bezpieczeństwa IT czy informatyki śledczej, a także dodatkowej osoby odpowiedzialnej za zarządzanie incydentem. W przypadku wycieku danych osobowych polisa pomoże także pokryć koszty akcji informacyjnej wśród poszkodowanych. Z ubezpieczenia można również opłacić prawników oraz specjalistów ds. public relations. Dodatkowo polisa może pokryć koszty usunięcia złośliwego oprogramowania, odzyskania dostępu do zainfekowanych urządzeń oraz zlikwidowania luk w zabezpieczeniach. W sytuacji gdy firma poniesie straty finansowe w wyniku ataku, polisa może także zapewnić rekompensatę utraconego zysku.

– Trzeba jednak zaznaczyć, że wraz z rosnącą skalą ataków towarzystwa ubezpieczeń ostrożniej podchodzą do udzielania ochrony. Wielu ubezpieczycieli również znacznie ograniczyło swoją ofertę. Powstały jednak nowe propozycje, które zakładają wyższy próg wejścia i stawiają przed firmami dodatkowe wymagania. Przede wszystkim firmy muszą wykazać, że stosują odpowiednie środki bezpieczeństwa. W przypadku danych logowania ubezpieczyciel może oczekiwać stosowania dwustopniowego procesu uwierzytelniania – dodaje Szymon Bąk.

(AM, źródło: Brandscope)