Wiedza działów biznesowych na temat cyberzagrożeń wyraźnie wzrosła w ostatnim roku – twierdzi 83 proc. przedstawicieli zarządów odpowiedzialnych za bezpieczeństwo i sferę IT w firmach, którzy uczestniczyli w badaniu „Security Trends. Bezpieczeństwo w cyfrowej erze”, przeprowadzonym przez Microsoft i EY. Nie wszystkie wnioski są jednak równie optymistyczne. Specjaliści przyznają, że sen z powiek spędzają im przede wszystkim: obawa o dane (69 proc.), niefrasobliwość użytkowników (67 proc.) oraz złośliwe oprogramowanie (ang. malware; 67 proc.). Dlatego zdecydowana większość (81 proc.) tzw. CSO (Chief Security Officer) podkreśla konieczność dalszej edukacji pracowników w zakresie zagrożeń w sieci i odpowiedniego wykorzystania technologii do lepszej ochrony.
Ochrona najważniejszych danych
Zwiększanie bezpieczeństwa IT (i wiedzy na jego temat) jest ważne m.in. w kontekście chmury obliczeniowej. Dostawcy tej technologii tworzą coraz doskonalsze mechanizmy obronne. Problemem jest człowiek, zdaniem ekspertów to najsłabsze ogniwo w łańcuchu określanym jako „security”.
- Za przypadkami utraty kontroli nad systemami IT i wyciekiem wrażliwych informacji stoją zwykle niekompetentni ludzie. Branżowym specjalistom w dużym stopniu udało się zneutralizować ten czynnik, ale innowacje technologiczne to nie wszystko. Ważne są także odpowiednie rozwiązania organizacyjne i prawne - twierdzi Dariusz Piotrowski, dyrektor sprzedaży w polskim oddziale Microsoftu.
Brak wiedzy personelu na temat zagrożeń jest niewspółmierny z postępem technologicznym. O niewystarczającej edukacji użytkowników mówiło aż 81 proc. ankietowanych. Dopóki to się nie zmieni, przedsiębiorstwa, zwłaszcza te mniejsze, będą odnosiły się do cloud computingu z rezerwą. Na szczęście firmy nie stoją z założonymi rękami.
- Od instytucji biznesowych i publicznych oczekuję gromadzenia wiedzy i budowy, wspólnego dla branży, a nawet kraju, systemu wczesnego ostrzegania o zagrożeniach. Tego typy inicjatywy z powodzeniem funkcjonują na całym świecie - mówi Adam Danieluk, prezes ISSA Polska.
Innowacje cyfrowe dla biznesu
Jak pracować nad uświadamianiem biznesu? Sławomir Panasiuk, wiceprezes Krajowego Depozytu Papierów Wartościowych, wskazuje jeden ze sposobów działania.
- Cyklicznie przeprowadzamy testy wiedzy o zasadach bezpieczeństwa wśród wszystkich pracowników na bazie intranetowego rozwiązania e-learningowego – wyjaśnia Sławomir Panasiuk.
Środkiem do celu może być fuzja technologii i tzw. czynnika ludzkiego. Odpowiednio prowadzona strategia działań CSO [najważniejsze stanowisko związane z bezpieczeństwem w firmie – przyp. red.] musi cieszyć się poparciem zarządu i działów biznesowych firmy. Specjaliści IT powinni pracować wspólnie z innymi działami na rzecz podniesienia świadomości użytkowników. Z drugiej strony, nie można zapominać o innowacjach cyfrowych, które podnoszę bezpieczeństwo systemów i danych.
- Budowanie bezpieczeństwa to proces angażujący wiele dziedzin przedsiębiorstwa. Ważne, aby zwiększanie świadomości całego zespołu przebiegało systematycznie i uwzględniało wszystkie poziomy organizacji – zarówno działy biznesowe, jak i zarząd. Technologia bardzo często zawęża margines błędów, wynikający z działania człowieka. Fundament poprawy stanu rzeczy jest taki sam, bez względu na branżę - dodaje Dariusz Piotrowski.