Cyberochrona to priorytet

Rozmawiała Patrycja Łuszczyk
07-11-2017, 22:00

Musimy odrobić lekcję i zdać sobie sprawę z tego, jak wartościową walutą są informacje, a co za tym idzie, jak ważna jest ich ochrona – mówi w rozmowie z „PB” Sebastian Małycha, prezes Mediarecovery.

1. Jak Polska plasuje się w porównaniu z innymi państwami, jeśli chodzi o bezpieczeństwo w cyberprzestrzeni?

Zobacz więcej

Sebastian Małycha, prezes Mediarecovery ARC

Są takie obszary polskiej gospodarki, gdzie jest bardzo źle, ale są i takie, gdzie jest bardzo dobrze. Oczywiście wiele brakuje nam do Stanów Zjednoczonych, Wielkiej Brytanii czy Niemiec, ale z pewnością nie możemy porównywać się do krajów słabo rozwiniętych. Wśród branż działających na polskim rynku najlepiej radzą sobie bankowość, telekomunikacja i ubezpieczenia. Pomagamy w nich budować tzw. Security Operations Center, które w środowisku specjalistów bezpieczeństwa IT nazywane są „małym Pentagonem”. Wzorem do naśladowania mogą być również oddziały zagranicznych firm. Sektorem, o który martwić powinniśmy się najbardziej, są małe i średnie firmy. Z jednej strony przedsiębiorcy nie zdają sobie sprawy z istniejącego zagrożenia lub myślą, że ich ono nie dotyczy. Obawiają się także zbyt wysokich kosztów zapewniania sobie cybernetycznego bezpieczeństwa.

2. Co powinniśmy zrobić, żeby odsetek polskich firm, które dbają o cyberbezpieczeństwo, mógł się zwiększyć? Wielu przedsiębiorców trudno przekonać do wydania dużych pieniędzy na coś, czego nie widać.

Moglibyśmy zdać się na efekt psychologiczny rosnących i coraz bardziej nagłaśnianych ataków. Moglibyśmy też pójść śladami Korei Północnej i zamknąć się na świat, ale racjonalne podejście wskazuje na edukację społeczeństwa i pracowników. Każda zatrudniana do firmy osoba obowiązkowo musi przejść szkolenie BHP. Czemu nie zrobić obowiązkowych szkoleń z cyberbezpieczeństwa? Każdy pracownik powinien być świadomy zagrożeń, ale także wiedzieć, jak w ich obliczu się zachować. Jako Polacy mamy też niestety ogromny problem z zaufaniem. I jakkolwiek jego brak byłby na miejscu, kiedy przychodzi do otwierania podejrzanie wyglądających e-maili, tak w delegowaniu obowiązków jest ono konieczne, szczególnie jeśli nie stać nas na zbudowanie własnej serwerowni i działu cyberochrony. Z takim finansowym problemem borykają się właśnie mali i średni przedsiębiorcy. W ich przypadku outsourcing byłby najbardziej optymalnym rozwiązaniem — są bezpieczni, ale nie przepłacają. Mentalność nie pozwala nam jednak powierzyć wrażliwych danych w obce ręce. Prawda jest taka, że dla firmy świadczącej taką usługę jeden wyciek danych byłby ostatnim, więc nie ma opcji zaniedbania obowiązków.

3. W maju 2018 r. ma wejść w życie RODO — rozporządzenie dotyczące ochrony danych osobowych, które zakłada wysokie kary za nieprzestrzeganie przepisów. Czy w Polsce ma szansę powstać narzędzie prawne, które może nie zmusi, ale przynajmniej przekona firmy do zabezpieczania się przed cyberatakami?

Myślę, że samo RODO jest już krokiem w dobrym kierunku, a jego respektowanie przyniesie pozytywne zmiany. Nie jesteśmy jednak w stanie regulować wszystkiego. Przede wszystkim ze względu na tempo zmian, jakie zachodzą w dziedzinie cyberbezpieczeństwa. Nie jesteśmy w stanie stworzyć uniwersalnego prawa w tej kwestii, bo to, co zadziała dzisiaj, może być nieaktualne już za tydzień. Zmienić powinny się natomiast kary za zaniedbania w dziedzinie cyberbezpieczeństwa. Po pierwsze, powinny być wysokie i bardziej konsekwentnie egzekwowane. Ponadto można byłoby stworzyć zestaw dobrych praktyk, który mógłby wskazywać na najważniejsze aspekty cyberbezpieczeństwa i to, jak powinno ono wyglądać. Jeśli chodzi o wyzwania stojące przed firmami w przyszłości — przede wszystkim musimy odrobić lekcję i zdać sobie sprawę z tego, jak wartościową walutą są informacje, a co za tym idzie, jak ważna jest ich ochrona. Musimy zadbać nie tyko o dane naszych klientów czy projekty, które dla nich wykonujemy, ale też bezpieczeństwo systemów operacyjnych. To drugie będzie spędzać sen z powiek wielu przedsiębiorcom, bo zwyczajnie brakuje ludzi, którzy się na tym znają. Po pierwsze — jest ich za mało, po drugie muszą to być wręcz pasjonaci tematu, bo zagrożenia ewoluują w tak dużym tempie, że nawet stworzenie programu studiów trwa zbyt długo, żeby za tymi zmianami nadążyć. Poza tym nasze doświadczenia jasno wskazują, że nigdy nie będzie mniej cyberzagrożeń. Przeciwnie — ich liczba będzie rosła.

 

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Rozmawiała Patrycja Łuszczyk

Najważniejsze dzisiaj

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Puls Innowacji / Cyberochrona to priorytet