Współpraca zamiast izolacji

Partnerem cyklu jest NASK
opublikowano: 19-10-2017, 22:00

Cyberprzestępczość staje się poważną przeszkodą w prowadzeniu biznesu.

Liczba wykrytych incydentów naruszających bezpieczeństwo informacji w firmach w 2015 r. wzrosła na świecie w porównaniu z poprzednim rokiem o 38 proc., a w Polsce aż o 46 proc. — wynika z danych NASK Państwowego Instytutu Badawczego. Dzieje się tak mimo rosnących nakładów na ochronę teleinformatyczną. Według PwC 50 proc. firm w Polsce wydaje średnio ok. 0,5 mln zł na bezpieczeństwo informacji.

SECURE PRZED ROKIEM: Marcin Bochenek, dyrektor Pionu Rozwoju Społeczeństwa Informacyjnego w NASK PIB, podkreśla, że przedsiębiorcom w pojedynkę trudno poradzić sobie z cyberzagrożeniami. Dlatego najlepszą opcją jest skorzystanie z pomocy ekspertów.
Zobacz więcej

SECURE PRZED ROKIEM: Marcin Bochenek, dyrektor Pionu Rozwoju Społeczeństwa Informacyjnego w NASK PIB, podkreśla, że przedsiębiorcom w pojedynkę trudno poradzić sobie z cyberzagrożeniami. Dlatego najlepszą opcją jest skorzystanie z pomocy ekspertów. fot. ARC

Ten fakt — w połączeniu z wynikami badań EY, według których najczęstszym utrudnieniem w zbudowaniu odpowiedniej polityki cyberbezpieczeństwa wskazywanym przez firmy są ograniczenia budżetowe — świadczy o tym, że nakłady na tę dziedzinę to studnia bez dna.

— Niestety, rzeczywiście nie ma takich pieniędzy, które byłyby wystarczające do całkowitego zapewnienia bezpieczeństwa teleinformatycznego w organizacji. Krajobraz zagrożeń zbyt dynamicznie się zmienia. Przede wszystkim lawinowo wzrasta liczba ataków — wyjaśnia Marcin Bochenek, dyrektor Pionu Rozwoju Społeczeństwa Informacyjnego w NASK PIB.

Komisja Europejska podaje, że w 2016 r. każdego dnia odnotowywano ponad 4 tys. ataków ransomware na terenie

Unii Europejskiej, co oznacza, że ich liczba wzrosła o 300 proc. w stosunku do 2015 r. Według szacunków KE w 2015 r. na całym świecie doszło do 8,2 mld cyberataków.

Wobec takiej skali zjawiska nawet najdoskonalsze, kosztowne systemy czasami zawodzą.

— Między przestępcami a projektantami urządzeń i oprogramowania trwa wyścig. Raz na jakiś czas ktoś odkrywa lukę w popularnym programie, systemie operacyjnym czy typie urządzeń. Zanim producent stworzy i opublikuje odpowiednią„łatkę”, mija trochę czasu. Niekiedy ofiary ataków pozostają przez pewien czas nieświadome — przestępcy wykradają ich dane lub korzystają z ich zasobów, pozostając w ukryciu. Tymczasem szybkie wykrycie nowego zagrożenia może pomóc nie tylko tym, którzy już ucierpieli, ale też ostrzec potencjalne kolejne cele — podkreśla Marcin Bochenek.

Dlatego regulacje mające na celu poprawę cyberbezpieczeństwa zmierzają w kierunku nawiązania szerokiej współpracy między różnymi podmiotami. Ubiegłoroczna Dyrektywa

NIS (dotycząca funduszy na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych) tworzy zręby tego systemu w Unii Europejskiej. Docelowo firmy z branż kluczowych dla społeczeństwa będą zobowiązane do zgłaszania wszystkich incydentów bezpieczeństwa informacyjnego. W Polsce koordynacją sieci współpracy zajmuje się Narodowe Centrum Cyberbezpieczeństwa, działające w strukturze NASK PIB, które już nawiązało współpracę z niemal 40 różnymi firmami gotowymi uczestniczyć w tworzeniu systemu.

— Przedsiębiorcy rozumieją, że w pojedynkę nie poradzą sobie z aktualnymi wyzwaniami w dziedzinie cyberbezpieczeństwa. Wymiana informacji o incydentach daje specjalistom więcej materiału do analizy, pozwala szybciej opracowywać środki zaradcze, a w rezultacie przerwać trwający atak i zapobiegać kolejnym — wyjaśnia dyrektor Pionu Rozwoju Społeczeństwa Informacyjnego w NASK PIB.

Jednak na razie tylko 20 proc. CSO w polskich firmach, badanych przez Microsoft, EY i Infotarget, ocenia, że zwiększeniewymiany informacji z innymi w sektorze lub branży jest korzystne dla bezpieczeństwa firmy. Przeszkodą jest prawdopodobnie obawa, że ujawnienie incydentów może być wykorzystane przez konkurencję do podważenia wiarygodności firmy. Jak zapewnia Marcin Bochenek, procedury wymiany informacji za pośrednictwem NC Cyber zapewniają ochronę poufnych danych firm. Wymagają tego zresztą nowe unijne przepisy dotyczące ochrony danych osobowych.

Cyberbezpieczeństwo w przedsiębiorstwach będzie jednym z głównych tematów międzynarodowej konferencji SECURE 2017, odbywającej się w Warszawie 24-25 października. NASK PIB i działający w nim CERT Polska są organizatorami tego wydarzenia, w którym już po raz 21. uczestniczą czołowi specjaliści z branży bezpieczeństwa systemów teleinformatycznych z całego świata.

Więcej informacji o konferencji: www.secure.edu.pl

Patronem medialnym konferencji SECURE 2017 jest „Puls Biznesu”.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Partnerem cyklu jest NASK

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Puls Firmy / Współpraca zamiast izolacji