Cyfrowe czasy wymagają nowego podejścia do bezpieczeństwa

Cyfrowe czasy wymagają nowego podejścia do bezpieczeństwa
Fot. Adobe Stock. Data dodania: 20 września 2022

Cyberbezpieczeństwo to obecnie jeden z głównych tematów, podejmowanych przez decydentów w największych organizacjach polskiej gospodarki. 83 proc. uczestników badania "Security Trends. Bezpieczeństwo w cyfrowej erze" przeprowadzonego przez Microsoft oraz EY , przyznało, że wiedza działów biznesowych na temat cyfrowych zagrożeń wyraźnie wzrosła w ciągu ostatniego roku. Oceniają oni jednak, że wobec rosnącej skali niebezpiecznych zjawisk jest ona wciąż na niewystarczającym poziomie. Mając na celu zapewnienie skutecznej ochrony organizacji, kluczowa jest edukacja i zwiększanie świadomości całego zespołu na wszystkich poziomach organizacji. Tak jak technologia stała się nierozerwalną częścią biznesu, tak bezpieczeństwo powinno być integralnym elementem strategii i kultury każdej firmy

Priorytetowym obowiązkiem osób odpowiedzialnych za bezpieczeństwo w polskich firmach i instytucjach publicznych jest zapewnienie ciągłości działania. Zależy ona nie tylko od realizowanych z zewnątrz ataków zagrażających bezpieczeństwu procesów w organizacji. Niezwykle istotną kwestią jest także bezpieczeństwo wewnętrzne – firmy muszą zapobiegać wydostawaniu się informacji z ich środowiska. Najlepszym rozwiązaniem w walce z tym zjawiskiem jest stosowanie bezpiecznych rozwiązań technologicznych, ale także odpowiednia edukacja użytkowników. Wydaje się ona tym ważniejsza, że wśród czynników osłabiających odporność organizacji na zagrożenia, osoby biorące udział w badaniu Microsoft i EY najczęściej wskazywały właśnie użytkowników końcowych, którzy nie przestrzegają zasad bezpieczeństwa (81 proc.).

Strategiczne podejście do zagrożeń

Brak wiedzy personelu na temat zagrożeń jest niewspółmierny z postępem technologicznym. Wśród najczęściej wymienianych przewinień można wskazać m.in. korzystanie z firmowych zasobów przy użyciu niebezpiecznego sprzętu, przekazywanie niezabezpieczonych danych między domeną prywatną a firmową, czy wykorzystanie serwisów społecznościowych do służbowej komunikacji pomiędzy członkami zespołów. Zachowanie to wymusza prowadzenie regularnych działań edukacyjnych, co pozwoli uwrażliwić użytkowników na obszary, które mogą przyczynić się do powstawania krytycznych sytuacji i zaburzenia bezpieczeństwa działania przedsiębiorstwa.

Osoby odpowiedzialne za obszar bezpieczeństwa w firmach opowiadają się za potrzebą intensyfikowania współpracy i zwiększania świadomości dotyczącej zagrożeń na poziomie zarządu przedsiębiorstwa. Stanowi to klucz do faktycznej poprawy poziomu bezpieczeństwa organizacji. Respondenci uważają, że czynnik ten, obok odpowiednio prowadzonej edukacji stanowi najważniejszy element na drodze do poprawy bezpieczeństwa. Już w przypadku 15% przedsiębiorstw temat bezpieczeństwa organizacji to kwestia regularnie poruszana na spotkaniach zarządów.

Współpraca na rzecz bezpieczeństwa

Połowa uczestników omawianego badania życzyłaby sobie również intensyfikacji stałej i regularnej wymiany wiedzy na temat zagrożeń, a przede wszystkim sposobów radzenia sobie z nimi nie tylko wewnątrz organizacji, ale także w gronie przedstawicieli firm działających w tej samej lub pokrewnej branży. Zjawisko to jest najpopularniejsze wśród przedstawicieli branży finansowej (ponad 70 proc. badanych potwierdziło ten proces).

PKO Bank Polski jako pierwszy bank w Europie rozpoczął współpracę z firmą Microsoft w ramach programu Enterprise Customers Cyber Threat Intelligence Program (ECCTIP). Jego celem jest podnoszenie poziomu bezpieczeństwa w cyberprzestrzeni poprzez wymianę informacji dotyczących potencjalnych zagrożeń. W rezultacie podpisanego porozumienia możliwa będzie szybsza i bardziej skuteczna reakcja na niebezpieczne zdarzenia pojawiające się w sieci.

W PKO Banku Polskim od lat działają zespoły odpowiadające za bezpieczeństwo systemów transakcyjnych oraz monitorujące sieć pod kątem zagrożeń cyberprzestępczością. Aby zminimalizować ryzyko takich zdarzeń, Bank rozpoczyna współpracę z firmą Microsoft. Dzięki wymianie informacji i doświadczeń ze specjalistami z działającej na całym świecie jednostki Digital Crimes Unit, eksperci w Banku będą w stanie podejmować działania jeszcze zanim potencjalne zagrożenie dotrze do naszego kraju.

Sojusz ludzi i technologii

Rozwiązaniem, które prowadzi do sukcesu najkrótszą drogą jest fuzja technologii i tzw. czynnika ludzkiego. Odpowiednio prowadzona strategia działań CSO musi zakładać posiadanie sojuszników w zarządach i działach biznesowych organizacji, z którymi powinni wspólnie działać na rzecz podniesienia świadomości samych użytkowników. Z drugiej strony procesy te powinny być wsparte technologią zabezpieczającą ciągłość działania organizacji i wykluczającą ryzyko wystąpienia cyberzagrożeń.

Odpowiednia strategia bezpieczeństwa musi zakładać podejście holistyczne, włączające zarówno pierwiastek technologiczny, jak i ludzki. Technologia bardzo często zawęża margines błędów, wynikający z działania człowieka. Fundament poprawy stanu rzeczy jest taki sam, bez względu na branżę której dotyczy"

Raport "Security Trends. Bezpieczeństwo w erze cyfrowej" dostępny jest pod adresem:

www.securitytrends2015.pl

Autor: Magda Taczanowska, Dyrektor Sektora Publicznego z polskiego oddziału Microsoft.
×

DALSZA CZĘŚĆ ARTYKUŁU JEST DOSTĘPNA DLA SUBSKRYBENTÓW STREFY PREMIUM PORTALU WNP.PL

lub poznaj nasze plany abonamentowe i wybierz odpowiedni dla siebie. Nie masz konta? Kliknij i załóż konto!

SŁOWA KLUCZOWE I ALERTY

Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu

Podaj poprawny adres e-mail
W związku z bezpłatną subskrypcją zgadzam się na otrzymywanie na podany adres email informacji handlowych.
Informujemy, że dane przekazane w związku z zamówieniem newslettera będą przetwarzane zgodnie z Polityką Prywatności PTWP Online Sp. z o.o.

Usługa zostanie uruchomiania po kliknięciu w link aktywacyjny przesłany na podany adres email.

W każdej chwili możesz zrezygnować z otrzymywania newslettera i innych informacji.
Musisz zaznaczyć wymaganą zgodę

KOMENTARZE (0)

Do artykułu: Cyfrowe czasy wymagają nowego podejścia do bezpieczeństwa

NEWSLETTER

Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu.

Polityka prywatności portali Grupy PTWP

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!