Kto zabezpiecza Twoją firmę przed cyberzagrożeniami?

Wyobraź sobie, że jakiś zawodowiec doradził Ci, w jaki sposób zabezpieczyć swoją firmę. Czy to oznacza, że teraz jest ona bezpieczna? Niestety, tak to nie działa: osoba, która odpowiada za cyberbezpieczeństwo, może zburzyć każdą strategię. Szczególnie, jeśli nie ma w tym temacie większego pojęcia.

Wyobraź sobie, że jakiś zawodowiec doradził Ci, w jaki sposób zabezpieczyć swoją firmę. Czy to oznacza, że teraz jest ona bezpieczna? Niestety, tak to nie działa: osoba, która odpowiada za cyberbezpieczeństwo, może zburzyć każdą strategię. Szczególnie, jeśli nie ma w tym temacie większego pojęcia.

Według naszego ostatniego badania „Bezpieczny rozwój firmy: adopcja chmury a obawy o bezpieczeństwo” tylko 44% firm zatrudniających 50–250 pracowników dysponuje specjalnym działem (lub etatem) zajmującym się bezpieczeństwem. W przypadku 2% firm bezpieczeństwem nie zarządza nikt; w 54% funkcje bezpieczeństwa wpisują się w ogólną pracę działu IT (co niekoniecznie oznacza, że specjaliści IT zarządzają ochroną). 1 na 5 firm deleguje zadania IT niewyspecjalizowanemu personelowi, np. księgowym lub menedżerom.

Problem wynika po części z podejścia właścicieli firm — często uważają oni, że nie muszą zatrudniać osoby zajmującej cyberbezpieczeństwem, gdyż zadanie może wykonywać dział obsługujący każde inne oprogramowanie. Jednak jest to zupełnie inna kwestia: ktoś musi śledzić uprawnienia dostępowe pracowników (w tym pracowników tymczasowych, stażystów i podwykonawców) i zmieniać hasła osób, które opuściły pokład firmy lub które już nie potrzebują danych urządzeń. Ktoś musi monitorować aktywność w Twojej sieci i łatać dziurawe oprogramowanie. Musi też być odpowiedzialny za zgodność procesów wewnętrznych z wieloma regulacjami (zwłaszcza jeśli firma podlega regulacjom RODO). Jeśli cyberbezpieczeństwo w Twojej firmie zlecisz komuś innemu niż specjaliście, zwiększysz szanse popełnienia błędów.

Innym aspektem składającym się na ten problem jest brak zasobów. Wiele firm, zwłaszcza tych z segmentu MŚP, nie może pozwolić sobie na zatrudnienie wysoko wyspecjalizowanych osób. Teoretycznie można to rozwiązać poprzez zatrudnienie zewnętrznych specjalistów od bezpieczeństwa — i wygląda na to, że firmy coraz częściej decydują się na korzystanie z ofert dostawców usług zarządzanych (ang. managed service provider, MSP): jak wynika ze wspomnianego wyżej badania, co najmniej 50% MŚP planuje zatrudnić takie osoby.

Pozostałe wnioski z naszego badania można znaleźć w raporcie „Bezpieczny rozwój firmy: adopcja chmury a obawy o bezpieczeństwo” w j. angielskim (PDF).

Świadomość kwestii bezpieczeństwa w lokalnej administracji publicznej

Dawniej temat cyberochrony był zrozumiały tylko dla niewielkiej grupy zawodowców; jednak w ciągu kilku ostatnich lat stała się ona głównym obszarem zainteresowania nie tylko wśród firm, ale także osób prywatnych, a nawet administracji lokalnej. Zmiana ta jest szczególnie widoczna w Unii Europejskiej. Komisja Europejska niedawno uruchomiła projekt COMPACT (COmpetitive Methods to protect local Public Administration from Cyber security Threats), którego celem jest pomoc lokalnym administracjom publicznym w zwiększeniu poziomu odporności na cyberataki. My również pomagamy przy wspomnianym projekcie COMPACT — dzięki naszym rozwiązaniom zwiększającym świadomość odnośnie bezpieczeństwa.

Porady
Zapisz się, aby otrzymywać informacje o nowych artykułach
  • Dla pozostałych krajów