Inwestycje w cyberochronę to obowiązek

  • Materiał partnera
opublikowano: 30-07-2019, 22:00

Cyberbezpieczeństwo to jedna z tych sfer, o których łatwo można zapomnieć, bo funkcjonowanie rozwiązań w tym zakresie jest w zasadzie „przezroczyste”.

Ale tylko do czasu, gdy nastąpi atak, który może być brzemienny w skutki. Dlatego też nowoczesne przedsiębiorstwo nie może oszczędzać na inwestycjach w zabezpieczenia swoich zasobów informatycznych.

Gdy mówimy o cyberbezpieczeństwie, przed oczami staje nam z reguły komputerowy wirus przesłany mejlem lub złośliwe oprogramowanie ściągnięte nieintencjonalnie z internetu. W kontekście działalności przedsiębiorstw dużo ważniejsze w moim odczuciu jest jednak skuteczne zabezpieczenie urządzeń przemysłowych, które są oparte na technologiach informatycznych i pracują w sieci.

Widzimy to na przykładzie KGHM. Coraz więcej procesów przemysłowych, które prowadzimy, podlega automatyzacji i informatyzacji. W skali całego przedsiębiorstwa — od przodka w kopalniach do czystej miedzi opuszczającej bramy naszych hut — posiadamy obecnie ponad 200 systemów istotnych dla zachowania ciągłości procesu produkcyjnego i potencjalnie narażonych na cyberataki. Ochrona cybernetyczna ma jednoznaczne przełożenie finansowe — jedna minuta ciągłości procesu produkcyjnego warta jest ponad 50 tys. zł. Ale nie chodzi tylko o wymiar finansowy. Poprawne funkcjonowanie systemów i urządzeń to przede wszystkim bezpieczeństwo ludzi z nimi pracujących.

Co robić, aby skutecznie je chronić? Przede wszystkim warto zmienić podejście z bieżącego zabezpieczania się na tworzenie bezpiecznych rozwiązań od samego początku, inaczej mówiąc — „security by design”. Chodzi o to, by już na poziomie projektowania danej maszyny czy systemu były one konstruowane w sposób, który ograniczałby ich podatność na ataki. Tak jak w samochodach na etapie produkcji montowane są pasy bezpieczeństwa czy poduszki powietrzne chroniące nas przed skutkami wypadków.

Świadome projektowanie systemów i urządzeń jest ważne również z ekonomicznego punktu widzenia.

Zapewnienie bezpieczeństwa środowiska informatycznego na etapie jego planowania kosztuje w efekcie prawie dwukrotnie mniej niż jego zabezpieczenie w późniejszych etapach.

Kluczem do cyberbezpieczeństwa jest budowanie świadomości zagrożeń wśród ekspertów, twórców rozwiązań i wewnątrz samej organizacji. Rozwiązania technologiczne w obszarze IT Security są w ostatecznym rozrachunku na tyle skuteczne, na ile świadomy jest człowiek potrafiący je wykorzystać. W budowaniu tej świadomości w pewnej mierze mogą dopomóc przepisy i regulacje prawne, ale nowoczesne przedsiębiorstwo musi przede wszystkim samo wziąć odpowiedzialność za tę sferę.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Ireneusz Jazownik, dyrektor naczelny Centralnego Ośrodka Przetwarzania Informacji, KGHM Polska Miedź S.A.

Polecane

Inspiracje Pulsu Biznesu