16/07/2018

Kto zabezpiecza Twoją firmę przed cyberzagrożeniami?

Biznes MŚP

Wyobraź sobie, że jakiś zawodowiec doradził Ci, w jaki sposób zabezpieczyć swoją firmę. Czy to oznacza, że teraz jest ona bezpieczna? Niestety, tak to nie działa: osoba, która odpowiada za cyberbezpieczeństwo, może zburzyć każdą strategię. Szczególnie, jeśli nie ma w tym temacie większego pojęcia.

Według naszego ostatniego badania „Bezpieczny rozwój firmy: adopcja chmury a obawy o bezpieczeństwo” tylko 44% firm zatrudniających 50–250 pracowników dysponuje specjalnym działem (lub etatem) zajmującym się bezpieczeństwem. W przypadku 2% firm bezpieczeństwem nie zarządza nikt; w 54% funkcje bezpieczeństwa wpisują się w ogólną pracę działu IT (co niekoniecznie oznacza, że specjaliści IT zarządzają ochroną). 1 na 5 firm deleguje zadania IT niewyspecjalizowanemu personelowi, np. księgowym lub menedżerom.

Problem wynika po części z podejścia właścicieli firm — często uważają oni, że nie muszą zatrudniać osoby zajmującej cyberbezpieczeństwem, gdyż zadanie może wykonywać dział obsługujący każde inne oprogramowanie. Jednak jest to zupełnie inna kwestia: ktoś musi śledzić uprawnienia dostępowe pracowników (w tym pracowników tymczasowych, stażystów i podwykonawców) i zmieniać hasła osób, które opuściły pokład firmy lub które już nie potrzebują danych urządzeń. Ktoś musi monitorować aktywność w Twojej sieci i łatać dziurawe oprogramowanie. Musi też być odpowiedzialny za zgodność procesów wewnętrznych z wieloma regulacjami (zwłaszcza jeśli firma podlega regulacjom RODO). Jeśli cyberbezpieczeństwo w Twojej firmie zlecisz komuś innemu niż specjaliście, zwiększysz szanse popełnienia błędów.

Innym aspektem składającym się na ten problem jest brak zasobów. Wiele firm, zwłaszcza tych z segmentu MŚP, nie może pozwolić sobie na zatrudnienie wysoko wyspecjalizowanych osób. Teoretycznie można to rozwiązać poprzez zatrudnienie zewnętrznych specjalistów od bezpieczeństwa — i wygląda na to, że firmy coraz częściej decydują się na korzystanie z ofert dostawców usług zarządzanych (ang. managed service provider, MSP): jak wynika ze wspomnianego wyżej badania, co najmniej 50% MŚP planuje zatrudnić takie osoby.

Pozostałe wnioski z naszego badania można znaleźć w raporcie „Bezpieczny rozwój firmy: adopcja chmury a obawy o bezpieczeństwo” w j. angielskim (PDF).