CyberbezpieczeństwoPolecane tematy
Czy w Polsce powstanie branżowy system wymiany informacji o zagrożeniach?
Zdaniem wielu przedstawicieli polskich firm w zwiększeniu bezpieczeństwa IT pomogłaby regularna wymiana informacji o zagrożeniach i sposobach radzenia sobie z nimi pomiędzy organizacjami działającymi w poszczególnych branżach. To jeden z wniosków płynących z badania zleconego przez firmę Microsoft.
Zdecydowana większość (83 proc.) osób odpowiedzialnych za obszar bezpieczeństwa w polskich firmach podkreśla, że w ciągu minionego roku wiedza działów biznesowych na temat zagrożeń z obszaru IT wyraźnie wzrosła. Z badania przeprowadzonego przez EY na potrzeby raportu firmy Microsoft wynika jednak, że we wzmocnieniu bezpieczeństwa polskich przedsiębiorstw pomogłoby stworzenie mechanizmów współpracy i wymiany informacji oraz doświadczeń o zagrożeniach wymierzonych w organizacje działające w poszczególnych branżach. Za stworzeniem podobnych mechanizmów wymiany wiedzy opowiada się statystycznie co druga, ankietowana osoba odpowiedzialna za obszar bezpieczeństwa. W branży finansowej tego typu współpracy oczekuje trzech na czterech badanych.
W przypadku 15 proc. firm działania związane z koniecznością zapewnienia bezpieczeństwa firmy w obszarze IT jest regularnie omawiany podczas spotkań zarządów.
Głównym zadaniem osób odpowiedzialnych za bezpieczeństwo ma być – według ankietowanych – zapewnienie ciągłości działania systemów wspierających działalność przedsiębiorstwa. Na priorytet ten wskazało 70 proc. ankietowanych przez EY. Szczególny nacisk ma być kładziony na bezpieczeństwo wewnętrzne. Zdaniem badanych skala zagrożeń, z jakimi muszą dziś radzić sobie organizacje biznesowe, wymagać będzie dalszego podnoszenia świadomości – zwłaszcza wśród użytkowników biznesowych. Według 8 na 10 badanych CSO w ich firmach istnieje potrzeba wprowadzenia stosownych działań edukacyjnych oraz usprawnienia wykorzystanie technologii w celu zapewnienia lepszej ochrony organizacji. „Odpowiednia strategia bezpieczeństwa musi zakładać podejście holistyczne, włączające zarówno pierwiastek technologiczny, jak i ludzki. Technologia bardzo często zawęża margines błędów, wynikający z działania człowieka. Fundament poprawy stanu rzeczy jest taki sam, bez względu na branżę której dotyczy” – mówi Dariusz Piotrowski, Dyrektor ds. Sprzedaży do Klientów Enterprise z polskiego oddziału Microsoft.
Głównym zadaniem osób odpowiedzialnych za bezpieczeństwo ma być – według ankietowanych – zapewnienie ciągłości działania systemów wspierających działalność przedsiębiorstwa.
Z kolei za najważniejsze wyzwania związane z bezpieczeństwem IT ankietowani uznali: wyciek danych (69 proc. badanych), niefrasobliwość użytkowników biznesowych (67 proc.) oraz zagrożenia oparte na złośliwym oprogramowaniu (67 proc.). Za główne przejawy niefrasobliwości użytkowników uznano: korzystanie z firmowych zasobów przy użyciu niebezpiecznego sprzętu, przekazywanie niezabezpieczonych danych między domeną prywatną, a firmową oraz wykorzystanie serwisów społecznościowych do służbowej komunikacji pomiędzy członkami zespołów.
Świadomość znaczenia kwestii z zakresu bezpieczeństwa IT rośnie także wśród członków zarządów polskich przedsiębiorstw. W przypadku 15 proc. firm działania związane z koniecznością zapewnienia bezpieczeństwa firmy w obszarze IT jest regularnie omawiany podczas spotkań zarządów. „Badanie potwierdza, że świadomość zarządu w zakresie bezpieczeństwa oraz jego wsparcie to kluczowe elementy w budowaniu skutecznego systemu zabezpieczeń. Wobec stopnia zaawansowania dzisiejszych cyberzagrożeń oraz zawrotnego tempa zmian w technologiach i wykorzystujących je procesach biznesowych, niewystarczające jest statyczne i reaktywne podejście do zapewniania bezpieczeństwa” – mówi Michał Kurek, dyrektor w Dziale Zarządzania Ryzykiem Informatycznym w EY. „Aby działać proaktywnie i dynamicznie dostosowywać zabezpieczenia do zmieniającego się otoczenia, kluczowa staje się efektywna komunikacja z biznesem. Niestety, nie jest to możliwe bez właściwego wsparcia ze strony zarządu oraz umiejscowienia bezpieczeństwa jako istotnego elementu strategii organizacji” – dodaje.
Badanie zostało przeprowadzone na grupie ponad stu członków zarządu odpowiedzialnych za obszar informatyki, technologii i bezpieczeństwa w polskich firmach oraz instytucjach publicznych. Pełna treść raportu „Security Trends. Bezpieczeństwo w cyfrowej erze” jest dostępna na stronie: www.securitytrends2015.pl