CyberbezpieczeństwoCIOPolecane tematy

Połowa polskich firm nie rozpoczęła jeszcze działań w zakresie dostosowania do RODO

W co drugiej polskiej firmie nie podjęto jeszcze działań, które pozwoliłyby ocenić wpływ unijnego Rozporządzenia o Ochronie Danych Osobowych na bieżący model działania lub kroków mających na celu dostosowanie działalności do nowych regulacji. Co więcej, w jednej na pięć firm dużej i średniej wielkości panuje przekonanie, że nowe przepisy nie wpłyną na bieżącą działalności – i nie są wymagane żadne zmiany z nimi związane. Takie wnioski płyną z badania przygotowanego na zlecenie firmy T-Mobile.

Połowa polskich firm nie rozpoczęła jeszcze działań w zakresie dostosowania do RODO

Wnioski płynące z raportu przygotowanego na zlecenie firmy T-Mobile są alarmujące. Przykładowo, aż 20 proc. ankietowanych przedstawicieli dużych i średnich firm twierdzi, że rozporządzenie RODO nie ma wpływu na działalność prowadzoną przez firmę, którą reprezentuje – i nie są potrzebne żadne zmiany związane z przygotowaniem organizacji do nowych przepisów. Jednocześnie, w jednej na cztery firmy nie określono dotąd zmian, które będą niezbędne w obliczu nowych przepisów o ochronie danych osobowych. Warto również zaznaczyć, że co czwarta badana firma nie spotkała się nigdy wcześniej z określeniem RODO/GDPR.

“Obserwacje prowadzone na całym świecie wskazują, że praktycznie każda infrastruktura dostępna w Internecie poddawana jest atakom. Szerokim echem odbiły się ostatnio dwie duże kampanie malware – WannaCry i NotPetya. Ta druga dotknęła polskie firmy współpracujące z Ukrainą i została dobrze zapamiętana przez przedsiębiorców. W wynikach badań potwierdza to wysoki procent ataków na firmy związane z transportem i logistyką” – czytamy w podsumowaniu badania firmy T-Mobile. Wyniki analizy pokazują tymczasem, że – zdaniem 48 proc. ankietowanych – w ich firmach nie zarejestrowano w ostatnim czasie żadnego ważnego incydentu związanego z atakiem na infrastrukturę IT. Z kolei większość wykrywanych incydentów ma związek ze złośliwym oprogramowaniem. Według autorów analizy taki wynik może świadczyć o niskiej kondycji cyberbezpieczeństwa w Polsce. Jednocześnie, jak podkreślają przedstawiciele firmy T-Mobile, polskie firmy często ignorują kwestie związane z koniecznością nadzorowania stanu bezpieczeństwa zasobów IT, co opóźnia wykrywanie ewentualnych incydentów lub złożonych, rozproszonych ataków ukierunkowanych. Sprawia to, że czas wykrycia poważnego incydentu często zajmuje miesiące, a nawet lata.

Polskie firmy często ignorują kwestie związane z koniecznością nadzorowania stanu bezpieczeństwa zasobów IT, co opóźnia wykrywanie ewentualnych incydentów lub złożonych, rozproszonych ataków ukierunkowanych. Sprawia to, że czas wykrycia poważnego incydentu często zajmuje miesiące, a nawet lata.

Wyniki “Badania rynku cyberbezpieczeństwa w Polsce 2017” pozwalają sądzić, że w kontekście stanu zabezpieczenia infrastruktury wiele firm wciąż polega głównie na rozwiązaniach, takich jak firewall i antywirus. Są one dziś faktycznie niezbędne, ale niewystarczające. W firmach, które reprezentowali uczestnicy badania zleconego przez T-Mobile największą popularnością cieszyły się rozwiązania firm, takich jak: Cisco Systems, Fortinet oraz Eset. Co ważne, wielu ankietowanych deklaruje, że te same rozwiązania będą znajdowały się na liście priorytetów w obszarze bezpieczeństwa na kolejne 2 lata. Dodatkowo, w większości firm nie funkcjonują stanowiska dedykowane dla osób, których podstawowym obowiązkiem byłoby dbanie o bezpieczeństwo środowisk IT. Zadania w tym zakresie przydzielane są najczęściej administratorom sieci lub systemów IT. Zdaniem przedstawicieli firmy T-Mobile potwierdza to wciąż niską świadomość w zakresie ryzyka oraz inwestycji niezbędnych w obszarze bezpieczeństwa IT.

“Ataki na systemy informatyczne nie są już przedmiotem zainteresowania wyłącznie specjalistów ds. bezpieczeństwa informacji i IT. Ich konsekwencje są odczuwalne zarówno dla zarządów firm i innych interesariuszy, jak również klientów. Przyglądając się opracowanym przez nas materiałom, należy pamiętać, że na funkcjonowanie cyberbezpieczeństwa wpływa także intensywny rozwój cyberzagrożeń, które charakteryzują się coraz wyższym stopniem zaawansowania” – tłumaczy Włodzimierz Nowak, Członek Zarządu i Dyrektor ds. Prawnych, Bezpieczeństwa i Zarządzania Zgodnością w T‑Mobile Polska.

Rozporządzenie RODO znacznie rozszerza odpowiedzialność i obowiązki związane m.in. z ochroną danych osobowych oraz raportowaniem związanych z nimi incydentów na wszystkie działające na terenie Unii Europejskiej przedsiębiorstwa, niezależnie od rodzaju prowadzonej działalności.
Nowe przepisy w zakresie ochrony danych osobowych będą egzekwowane od 25 maja 2018 roku.

W badaniu ankietowym wzięło udział niemal 700 przedstawicieli dużych i średnich firm prowadzących działalność w Polsce. Szczegółowy raport z wynikami Badania rynku cyberbezpieczeństwa w Polsce 2017 jest dostępny na stronie: http://bit.ly/badanie_cybersecurity

Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *