Menu

wnp.pl - portal gospodarczy

Szukaj

Cyberzagrożenia zmuszają do poszukiwania nowych strategii bezpieczeństwa

Autor: wnp.pl (wgk)
27-05-2014 12:18

Większość zagrożeń firmowych systemów informatycznych ma źródło wewnątrz organizacji. Działy IT odpowiedzialne za bezpieczeństwo skupiają się głównie na problemach zewnętrznych i ograniczają do stosowania rozwiązań technicznych. Tymczasem ryzyko zewnętrzne i wewnętrzne rośnie, a odpowiedzią powinny być nowe strategie bezpieczeństwa w biznesie.

Za 40 proc. zdarzeń prowadzących do utraty danych odpowiadają wewnętrzne zaniedbania i brak ostrożności użytkowników. 37 proc. przypadków to efekt złośliwych i celowych ataków. 24 proc. wynikają z usterek i błędów samych systemów informatycznych - takie rezultaty przyniosło badanie Insurance Information Institute. Innymi słowy, blisko 65 proc. przypadków znajduje się w obszarze, który powinien znajdować się pod kontrolą firm. Zdaniem analityków z firmy doradczej Alvarez & Marsal to tylko teoria.
W wielu firmach ochrona jest domeną działu IT i w dodatku wewnętrznym problemem organizacji, który rozwiązuje się, stosując właściwe technologie. Firmy bagatelizują zagrożenia pochodzące ze strony własnych pracowników, klientów oraz partnerów w łańcuchu dostaw – czyli obszarów, gdzie pojawia się wymiana informacji. W świecie, gdzie każdy z każdym połączony jest elektronicznie, zanika również rozróżnienie między zagrożeniami zewnętrznymi i wewnętrznymi.

- Trzeba nowego podejścia do zarządzania tym obszarem. Same działy IT zazwyczaj nie posiadają uprawnień do zarządzania ryzykiem i mają ograniczony wpływ na decyzje zarządcze najwyższego szczebla – przekonuje Tom Kellermann, dyrektor zarządzający Alvarez & Marsal i były członek amerykańskiej Komisji ds. Cyberbezpieczeństwa. Menedżer uważa, że powinno pojawić się stanowisko dyrektora ds. bezpieczeństwa informacji, tj. CISO (Chief Information Security Officer), stanowiące ogniwo łączące główny obszar działalności firmy oraz jej strategiczne planowanie z zagadnieniami bezpieczeństwa danych. – Problemu bezpieczeństwa cybernetycznego nie można traktować tylko i wyłącznie jako obszaru technologicznego, za które odpowiedzialny będzie dział IT – dodaje Tom Kellermann.

Zdaniem analityków Ponemon Institute wprowadzenie do kierownictwa stanowiska CISO, przygotowanie planu reagowania i zarządzania w sytuacji kryzysowej lub zatrudnienie zewnętrznych konsultantów do obsługi tego typu zdarzeń skutecznie ograniczą koszt kradzieży i utraty danych.

O zasadności wydatków na ochronę cyberprzestrzeni jest przekonana Unia Europejska, która na ten cel wyasygnowała 500 mln euro w ramach programu Horyzont 2020. Zdaniem przedstawicieli Alvarez & Marsal o konieczności łożenia na bezpieczeństwo IT muszą się jeszcze przekonać firmy.

KOMENTARZE (0)

Artykuł nie posiada jeszcze komentarzy! Twój może być pierwszy. Wypowiedz się!



SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


Wnp.pl: dołącz do nas na Google+


43 570 ofert w bazie

POLECANE OFERTY

1 048 524 ofert w bazie

POLECANE OFERTY

5 763 ofert w bazie

2 782 331 ofert w bazie


397 664 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP