Cyberbezpieczeństwo to obecnie jeden z głównych tematów, podejmowanych przez decydentów w największych organizacjach polskiej gospodarki. 83 proc. uczestników badania "Security Trends. Bezpieczeństwo w cyfrowej erze" przeprowadzonego przez Microsoft oraz EY , przyznało, że wiedza działów biznesowych na temat cyfrowych zagrożeń wyraźnie wzrosła w ciągu ostatniego roku. Oceniają oni jednak, że wobec rosnącej skali niebezpiecznych zjawisk jest ona wciąż na niewystarczającym poziomie. Mając na celu zapewnienie skutecznej ochrony organizacji, kluczowa jest edukacja i zwiększanie świadomości całego zespołu na wszystkich poziomach organizacji. Tak jak technologia stała się nierozerwalną częścią biznesu, tak bezpieczeństwo powinno być integralnym elementem strategii i kultury każdej firmy
Strategiczne podejście do zagrożeń
Brak wiedzy personelu na temat zagrożeń jest niewspółmierny z postępem technologicznym. Wśród najczęściej wymienianych przewinień można wskazać m.in. korzystanie z firmowych zasobów przy użyciu niebezpiecznego sprzętu, przekazywanie niezabezpieczonych danych między domeną prywatną a firmową, czy wykorzystanie serwisów społecznościowych do służbowej komunikacji pomiędzy członkami zespołów. Zachowanie to wymusza prowadzenie regularnych działań edukacyjnych, co pozwoli uwrażliwić użytkowników na obszary, które mogą przyczynić się do powstawania krytycznych sytuacji i zaburzenia bezpieczeństwa działania przedsiębiorstwa.
Osoby odpowiedzialne za obszar bezpieczeństwa w firmach opowiadają się za potrzebą intensyfikowania współpracy i zwiększania świadomości dotyczącej zagrożeń na poziomie zarządu przedsiębiorstwa. Stanowi to klucz do faktycznej poprawy poziomu bezpieczeństwa organizacji. Respondenci uważają, że czynnik ten, obok odpowiednio prowadzonej edukacji stanowi najważniejszy element na drodze do poprawy bezpieczeństwa. Już w przypadku 15% przedsiębiorstw temat bezpieczeństwa organizacji to kwestia regularnie poruszana na spotkaniach zarządów.
Współpraca na rzecz bezpieczeństwa
Połowa uczestników omawianego badania życzyłaby sobie również intensyfikacji stałej i regularnej wymiany wiedzy na temat zagrożeń, a przede wszystkim sposobów radzenia sobie z nimi nie tylko wewnątrz organizacji, ale także w gronie przedstawicieli firm działających w tej samej lub pokrewnej branży. Zjawisko to jest najpopularniejsze wśród przedstawicieli branży finansowej (ponad 70 proc. badanych potwierdziło ten proces).
PKO Bank Polski jako pierwszy bank w Europie rozpoczął współpracę z firmą Microsoft w ramach programu Enterprise Customers Cyber Threat Intelligence Program (ECCTIP). Jego celem jest podnoszenie poziomu bezpieczeństwa w cyberprzestrzeni poprzez wymianę informacji dotyczących potencjalnych zagrożeń. W rezultacie podpisanego porozumienia możliwa będzie szybsza i bardziej skuteczna reakcja na niebezpieczne zdarzenia pojawiające się w sieci.
W PKO Banku Polskim od lat działają zespoły odpowiadające za bezpieczeństwo systemów transakcyjnych oraz monitorujące sieć pod kątem zagrożeń cyberprzestępczością. Aby zminimalizować ryzyko takich zdarzeń, Bank rozpoczyna współpracę z firmą Microsoft. Dzięki wymianie informacji i doświadczeń ze specjalistami z działającej na całym świecie jednostki Digital Crimes Unit, eksperci w Banku będą w stanie podejmować działania jeszcze zanim potencjalne zagrożenie dotrze do naszego kraju.
Sojusz ludzi i technologii
Rozwiązaniem, które prowadzi do sukcesu najkrótszą drogą jest fuzja technologii i tzw. czynnika ludzkiego. Odpowiednio prowadzona strategia działań CSO musi zakładać posiadanie sojuszników w zarządach i działach biznesowych organizacji, z którymi powinni wspólnie działać na rzecz podniesienia świadomości samych użytkowników. Z drugiej strony procesy te powinny być wsparte technologią zabezpieczającą ciągłość działania organizacji i wykluczającą ryzyko wystąpienia cyberzagrożeń.
Odpowiednia strategia bezpieczeństwa musi zakładać podejście holistyczne, włączające zarówno pierwiastek technologiczny, jak i ludzki. Technologia bardzo często zawęża margines błędów, wynikający z działania człowieka. Fundament poprawy stanu rzeczy jest taki sam, bez względu na branżę której dotyczy"
Raport "Security Trends. Bezpieczeństwo w erze cyfrowej" dostępny jest pod adresem:
www.securitytrends2015.pl
Autor: Magda Taczanowska, Dyrektor Sektora Publicznego z polskiego oddziału Microsoft.
KOMENTARZE (0)
Do artykułu: Cyfrowe czasy wymagają nowego podejścia do bezpieczeństwa