PARTNER PORTALU partner portalu wnp.pl
Menu

wnp.pl - portal gospodarczy

Szukaj

Doktryna cyberbezpieczeństwa już gotowa. Co z wdrożeniem?

Autor: wnp.pl (Adrian Ołdak)
29-04-2015 20:40
Doktryna cyberbezpieczeństwa już gotowa. Co z wdrożeniem?

Średni czas dotarcia do danych krytycznych to cztery godziny od otrzymania zlecenia - mówi Rafał Jaczyński - dyrektor, lider zespołu Cyber Security w PwC.

Fot. PTWP

Z bezpieczeństwem cybernetycznym w Polsce jest źle. Żeby to zmienić, potrzebne są zintegrowane działania sektorów publicznego, prywatnego i obywatelskiego. Służyć im ma ogłoszona w styczniu i podpisana przez prezydenta "Doktryna cyberbezpieczeństwa Rzeczpospolitej Polskiej". To główne wnioski z sesji poświęconej temu tematowi na VII Europejskim Kongresie Gospodarczym w Katowicach.

Skala cyberprzestępczości rośnie, ponieważ powiększa się wirtualna przestrzeń, do której przenosi się coraz więcej działań ludzi, także w sferze gospodarki.
W Polsce ataki z sieci wymienia się wśród pięciu największych zagrożeń w prowadzaniu działalności biznesowej. PwC sprawdza, czy polskie firmy potrafią się przed nimi zabezpieczyć. Wnioski nie napawają optymizmem.

- Średni czas dotarcia do danych krytycznych to cztery godziny od otrzymania zlecenia - mówi Rafał Jaczyński - dyrektor, lider zespołu Cyber Security w PwC. - W ciągu trzech lat przeprowadziliśmy testy w 50 firmach. Wśród nich nie znalazła się żadna, do której nie dałoby się włamać. W dziewięciu na 10 przypadków w ogóle nie zorientowano się, że atak się odbywa. W jednym firma się przygotowała, ale i tak nie mogła nic zrobić.

Atak następuje zwykle w miejscu, w którym informatycy zagrożonej firmy się nie spodziewają, stawiając zabezpieczenia nie tam, gdzie trzeba. Regułą jest także, że działania informatyczne łączone są z tzw. atakiem fizycznym. To działania socjotechniczne polegające na wyłudzaniu danych dostępowych do sytemu od pracowników lub nawet bezpośrednie wejście do obiektów (serwerowni) firmy.

Dlaczego tak się dzieje?

Zdaniem Ewy Piłat, CSO T-Mobile Polska, wynika to z tego, że naszym kraju działania na rzecz podniesienia bezpieczeństwa informatycznego firmy są postrzegane jako tworzące koszty, a nie rentowność firmy.

- Mało kto stawia sprawę tak, że ochrona danych stanowi zabezpieczenie przychodów firmy - ocenia Marek Bugała - dyrektor handlowy Iron Mountain Polska.

Tymczasem wcale nie musi być to wyjątkowo drogie, bo od kupowania specjalistycznego oprogramowania ważniejsza jest zmiana zachowań ludzi. 70 proc. ataków wykorzystuje nieświadomość pracowników i ich komputery, w których, co paradoksalnie jest normą, trzymają np. pliki z hasłami.

- W naszej firmie bardzo dbamy o przestrzeganie standardów bezpieczeństwa przez ludzi - informuje Marek Bugała. - Do działu, który zajmuje się dygitalizacją dokumentów, pracownik nie może wejść z telefonem komórkowym. I to pod groźbą zwolnienia.

KOMENTARZE (0)

Artykuł nie posiada jeszcze komentarzy! Twój może być pierwszy. Wypowiedz się!

SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


Wnp.pl: dołącz do nas na Google+


41 847 ofert w bazie

POLECANE OFERTY

799 000 ofert w bazie

POLECANE OFERTY

5 866 ofert w bazie

2 782 263 ofert w bazie


397 662 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP