Cyberbezpieczeństwo
W firmach brakuje wymiany informacji na temat ochrony danych
W miarę wzrostu skali, częstości oraz różnorodności incydentów związanych z bezpieczeństwem IT w polskich firmach nasilają się efekty niewystarczającej wymiany informacji na temat takich zdarzeń między działami IT a najwyższym kierownictwem. To wnioski z badania przeprowadzonego na zlecenie firmy VMware.
Chociaż niemal jedna trzecia (28 proc.) ankietowanych przedstawicieli polskich firm – wśród nich także CIO – uważa, że to kierownictwo wyższego szczebla powinno ponosić odpowiedzialność za skutki incydentów związanych z naruszeniem bezpieczeństwa danych, to aż 90 proc. uczestników badania twierdzi, że w ich firmach istnieją braki w komunikacji pomiędzy firmowym działem IT, a kierownictwem właśnie w kontekście ochrony danych.
Zdaniem autorów analizy najpoważniejsze incydenty związane z naruszeniem bezpieczeństwa IT są związane z działaniami lub zaniechaniami zaistniałymi wewnątrz organizacji. Źródłem naruszeń są m.in. celowe lub niezamierzone przypadki łamania obowiązujących procedur bezpieczeństwa przez pracowników. Obserwowany jest jednak systematyczny wzrost liczby zagrożeń o charakterze IT wymierzonych w organizacje biznesowe. Często zagrożenia te ukierunkowane są na kradzież danych. Oznacza to, że zapewnienie należytego bezpieczeństwa informacji powinno stać się jednym z priorytetów biznesowych.
„Organizacje muszą szczególnie dbać o wypracowanie konkretnych mechanizmów, które ułatwią komunikację między zarządem a działami IT, co pozwoli zwiększyć świadomość zagrożeń, a tym samym ułatwi stworzenie odpowiednich procedur związanych z cyberbezpieczeństwem. Dyrektorzy IT powinni być świadomi tego, że odgrywają bardzo ważną rolę w procesie edukacji zarządu w zakresie ochrony informacji” – mówi Paweł Korzec, Systems Engineering Manager na region Europy Wschodniej w firmie VMware. Według niego istotne jest też wdrożenie przejrzystej polityki bezpieczeństwa, a także rozwiązań pozwalających na objęcie mechanizmami ochrony wszystkich urządzeń wykorzystywanych do pracy z wrażliwymi danymi.
Badanie ankietowe na zlecenie firmy VMware w marcu br. przeprowadziła agencja TNS Polska. Wzięło w nim udział 50 menedżerów ds. IT oraz 100 pracowników innych działów reprezentujących działające w Polsce przedsiębiorstwa zatrudniające powyżej 250 osób.