MENU
Advertisement

Czy w Polsce powstanie branżowy system wymiany informacji o zagrożeniach?

17 grudnia 2015CSO, Polecane tematy

Zdaniem wielu przedstawicieli polskich firm w zwiększeniu bezpieczeństwa IT pomogłaby regularna wymiana informacji o zagrożeniach i sposobach radzenia sobie z nimi pomiędzy organizacjami działającymi w poszczególnych branżach. To jeden z wniosków płynących z badania zleconego przez firmę Microsoft.

wspolpraca_bezpieczenstwo

Zdecydowana większość (83 proc.) osób odpowiedzialnych za obszar bezpieczeństwa w polskich firmach podkreśla, że w ciągu minionego roku wiedza działów biznesowych na temat zagrożeń z obszaru IT wyraźnie wzrosła. Z badania przeprowadzonego przez EY na potrzeby raportu firmy Microsoft wynika jednak, że we wzmocnieniu bezpieczeństwa polskich przedsiębiorstw pomogłoby stworzenie mechanizmów współpracy i wymiany informacji oraz doświadczeń o zagrożeniach wymierzonych w organizacje działające w poszczególnych branżach. Za stworzeniem podobnych mechanizmów wymiany wiedzy opowiada się statystycznie co druga, ankietowana osoba odpowiedzialna za obszar bezpieczeństwa. W branży finansowej tego typu współpracy oczekuje trzech na czterech badanych.

W przypadku 15 proc. firm działania związane z koniecznością zapewnienia bezpieczeństwa firmy w obszarze IT jest regularnie omawiany podczas spotkań zarządów.

Głównym zadaniem osób odpowiedzialnych za bezpieczeństwo ma być – według ankietowanych – zapewnienie ciągłości działania systemów wspierających działalność przedsiębiorstwa. Na priorytet ten wskazało 70 proc. ankietowanych przez EY. Szczególny nacisk ma być kładziony na bezpieczeństwo wewnętrzne. Zdaniem badanych skala zagrożeń, z jakimi muszą dziś radzić sobie organizacje biznesowe, wymagać będzie dalszego podnoszenia świadomości – zwłaszcza wśród użytkowników biznesowych. Według 8 na 10 badanych CSO w ich firmach istnieje potrzeba wprowadzenia stosownych działań edukacyjnych oraz usprawnienia wykorzystanie technologii w celu zapewnienia lepszej ochrony organizacji. „Odpowiednia strategia bezpieczeństwa musi zakładać podejście holistyczne, włączające zarówno pierwiastek technologiczny, jak i ludzki. Technologia bardzo często zawęża margines błędów, wynikający z działania człowieka. Fundament poprawy stanu rzeczy jest taki sam, bez względu na branżę której dotyczy” – mówi Dariusz Piotrowski, Dyrektor ds. Sprzedaży do Klientów Enterprise z polskiego oddziału Microsoft.

Głównym zadaniem osób odpowiedzialnych za bezpieczeństwo ma być – według ankietowanych – zapewnienie ciągłości działania systemów wspierających działalność przedsiębiorstwa.

Z kolei za najważniejsze wyzwania związane z bezpieczeństwem IT ankietowani uznali: wyciek danych (69 proc. badanych), niefrasobliwość użytkowników biznesowych (67 proc.) oraz zagrożenia oparte na złośliwym oprogramowaniu (67 proc.). Za główne przejawy niefrasobliwości użytkowników uznano: korzystanie z firmowych zasobów przy użyciu niebezpiecznego sprzętu, przekazywanie niezabezpieczonych danych między domeną prywatną, a firmową oraz wykorzystanie serwisów społecznościowych do służbowej komunikacji pomiędzy członkami zespołów.

Świadomość znaczenia kwestii z zakresu bezpieczeństwa IT rośnie także wśród członków zarządów polskich przedsiębiorstw. W przypadku 15 proc. firm działania związane z koniecznością zapewnienia bezpieczeństwa firmy w obszarze IT jest regularnie omawiany podczas spotkań zarządów. „Badanie potwierdza, że świadomość zarządu w zakresie bezpieczeństwa oraz jego wsparcie to kluczowe elementy w budowaniu skutecznego systemu zabezpieczeń. Wobec stopnia zaawansowania dzisiejszych cyberzagrożeń oraz zawrotnego tempa zmian w technologiach i wykorzystujących je procesach biznesowych, niewystarczające jest statyczne i reaktywne podejście do zapewniania bezpieczeństwa” – mówi Michał Kurek, dyrektor w Dziale Zarządzania Ryzykiem Informatycznym w EY. „Aby działać proaktywnie i dynamicznie dostosowywać zabezpieczenia do zmieniającego się otoczenia, kluczowa staje się efektywna komunikacja z biznesem. Niestety, nie jest to możliwe bez właściwego wsparcia ze strony zarządu oraz umiejscowienia bezpieczeństwa jako istotnego elementu strategii organizacji” – dodaje.

Badanie zostało przeprowadzone na grupie ponad stu członków zarządu odpowiedzialnych za obszar informatyki, technologii i bezpieczeństwa w polskich firmach oraz instytucjach publicznych. Pełna treść raportu „Security Trends. Bezpieczeństwo w cyfrowej erze” jest dostępna na stronie: www.securitytrends2015.pl

The following two tabs change content below.
Piotr Waszczuk

Piotr Waszczuk

Zastępca redaktora naczelnego ITwiz. O rynku nowych technologii pisze od 12 lat. Autor publikacji, wywiadów, artykułów oraz opracowań dotyczących trendów i wydarzeń rynku IT, a także systemów wspierających biznes oraz nowych technologii. Redaktor prowadzący Raporty ITwiz poświęcone technologii in-memory oraz rozwiązaniom cloud computing. Autor licznych relacji z konferencji branżowych, publikacji analitycznych, materiałów typu case study i tłumaczeń.

Podobne tematy:

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

« »

Zapisz się na nasz newsletter - otrzymasz 2 raporty

Ponad 50-cio stronicowe wydania w wersji PDF:

1. "Biznes In-memory"
2. "Cloud Computing:
      Aplikacje i Infrastruktura"

Wyślemy do Ciebie maksymalnie 4 wiadomości w miesiącu.

Dziękujemy

Na podany e-mail wysłaliśmy link z prośbą o weryfikację
adresu. Po kliknięciu w link otrzymasz dostęp do raportów.