Raport „Bezpieczeństwo IT w polskich firmach” – przygotowany przez Millward Brown SMG/KRC na zlecenie portalu Webhosting.pl oraz firm D-Link, Home.pl – nie przynosi optymistycznych wniosków.

Blisko tysiąc firm spytano o to, jak dbają o bezpieczeństwo informatyczne, jakie planują inwestycje i czy doświadczyły ataków. Okazuje się, że przedsiębiorstwa powszechnie już stosują podstawowe zabezpieczenia w postaci zapór ogniowych i aplikacji antywirusowych. Często jednak są bezradne wobec skali i różnorodności ataków – do czego przyznało się aż 37 proc. badanych. Mimo to – jak zauważają autorzy raportu – firmy bardzo niechętnie decydują się na zwiększenie swoich inwestycji w bezpieczeństwo teleinformatyczne.

„Liczba przedsiębiorstw, które w najbliższym roku zupełnie zrezygnowały z inwestycji tego typu, może przerażać. Co trzecia firma posiadająca do 5 komputerów i co czwarta posiadająca większą liczbę stanowisk w ogóle nie planuje takich wydatków” – napisano w raporcie.

Jeśli firma już decyduje się wydać pieniądze na zabezpieczenia, to ogranicza je zazwyczaj do przedłużenia licencji oprogramowania czy poszerzania skali posiadanych systemów. – Ale już nie na wprowadzanie nowych rozwiązań – mówi dr Małgorzata Starczewska-Krzysztoszek z PKPP Lewiatan. I dodaje, że z badań konfederacji i firmy doradczej Deloitte wynika, że nawet duże przedsiębiorstwa, zatrudniające powyżej 250 osób, nie doceniają zagrożeń. Aż dwie trzecie nie nie bierze pod uwagę ani ataku, ani utraty danych – dodaje. Jak nie wierzą, to oszczędzają. Do czasu, aż na własnej skórze odczują, jak bolesna i kosztowna może być to sprawa.

Takie same wnioski przynosi analiza Symanteca, firmy specjalizującej się w bezpieczeństwie sieciowym, która przyjrzała się sektorowi małych i średnich przedsiębiorstw. Większość z nich korzysta z oprogramowania antywirusowego, zapory sieciowej i narzędzi do tworzenia kopii zapasowych, ale tylko kilkanaście procent decyduje się na wdrożenie systemów ochrony przed wyciekami danych lub narzędzi do szyfrowania.

Wycieki danych dotykają firm na całym świecie

W Polsce głośnym echem odbił się wyciek danych użytkowników portalu aukcyjnego Allegro. O wielu problemach firm związanych z telebezpieczeństwem opinia publiczna jednak się nie dowiaduje.

Dlatego szokiem było skazanie w grudniu ubiegłego roku Siergieja Alejnikowa, jednego z czołowych programistów banku inwestycyjnego Goldman Sachs. Sąd w Nowym Jorku nie okazał mu litości i dał mu 15 lat za kradzież oprogramowania, dzięki któremu bank przeprowadza operacje na giełdach. Pozwalało ono na wyśledzenie przez komputery ofert akcji, wynajdywanie tych najlepszych i błyskawiczną reakcję – zakup w ciągu mikrosekund, a więc zanim zlecenie złoży konkurencja. W czerwcu 2009 roku, dzień przed swoim odejściem z banku, Alejnikow wysłał warte grube miliony dolarów kody na serwer w Niemczech.

Wcześniej jedną z nielicznych spraw, które ujrzały światło dzienne, był konflikt z 2001 roku. Amerykańska firma Synopsys, specjalizująca się w tworzeniu zaawansowanego oprogramowania dla projektowania układów scalonych, pozwała konkurencyjną firmę Nassda. Założyli ją byli pracownicy Synopsysu. Jeden z nich przed odejściem miał zabrać ze sobą kod źródłowy jednego z programów i wykasować go z firmowej bazy danych. Afera wyszła na jaw po dwóch latach, kiedy przedstawiciele Synopsysu zjawili się u konkurentów z sądowym nakazem rewizji. Po kontroli sieci komputerowej stwierdzono, że 60 tys. linijek kodu źródłowego programu oferowanego przez Nassdę jest identycznych z kodem źródłowym stworzonym wcześniej przez Synopsys. W wyniku wyroku sadowego Synopsys nie tylko przejął Nassdę za 192 mln dol., ale dodatkowo wszyscy założyciele Nassdy pracujący wcześniej w Synopsysie musieli wypłacić odszkodowanie w wysokości w sumie 61 mln dol.