Inwestycja w cyberbezpieczeństwo

Co powinno obejmować cyberbezpieczeństwo?

Przedsiębiorcy, bardziej niż jakakolwiek inna grupa zawodowa, powinni być świadomi tego, że wkraczamy w erę cyfrowej rewolucji, w której informacja stała się nową walutą. Bezpieczeństwo naszych danych powinno być już dzisiaj nieodłącznym elementem strategii funkcjonowania nowoczesnej firmy – niestety w wielu wypadkach wciąż nie jest.

Rosnące koszty pracy w Polsce już teraz powodują stopniową ewolucję modelu gospodarczego opartego do tej pory na niskich kosztach produkcji i świadczenia usług. W coraz większym stopniu przewaga konkurencyjna osiągana jest m.in. poprzez wykorzystanie zaawansowanych technologii informacyjno-komunikacyjnych. Zwiększa to więc popyt na rozwiązania w zakresie bezpieczeństwa ICT. Jednocześnie, powszechna digitalizacja biznesu doprowadziła w ostatnich latach do znacznego wzrostu zagrożenia związanego z cyberatakami. Organizacja Online Trust Alliance uznała rok 2017 za najgorszy w historii pod kątem liczby incydentów w cyberprzestrzeni. Ewolucja zagrożeń sprawia, że coraz częściej incydenty te uniemożliwiają prowadzenie codziennej działalności gospodarczej także przez małe i średnie przedsiębiorstwa, przekładając się na straty finansowe firm.

Digitalizacja to nie tylko szansa na optymalizację procesów biznesowych, to także wyzwanie wynikające z potrzeby zabezpieczenia oraz zarządzania danymi cyfrowymi. Ważne aby pamiętać, że powinniśmy zadbać nie tylko o bezpieczeństwo informacji wrażliwych i kluczowych z perspektywy funkcjonowania naszej firmy, ale wszelkich danych, które przetwarzamy w ramach naszych systemów teleinformatycznych. Na mocy Rozporządzenia o Ochronie Danych Osobowych (RODO) szczególna ochrona dotyczy m.in. zdigitalizowanych danych osobowych naszych klientów czy kontrahentów. Uwzględnienie tych obowiązków w ramach strategii prowadzenia firmy wciąż nie jest jednak standardem.

Według badania „Zagrożenia cyberbezpieczeństwa w regionie Europy Środkowo-Wschodniej 2018” przeprowadzonego przez platformę CYBERSEC HUB wśród przedstawicieli MŚP, aż 65 proc. firm z regionu, a 42 proc. w Polsce, nie ma opracowanej strategii cyberbezpieczeństwa, która obejmowałaby ochronę danych swoich klientów. Jedynie połowa przebadanych firm tworzy także regularnie kopie danych, a w zakresie zakupów z rynku wciąż króluje przestarzała klasyka – w ponad 50 proc. spółek oprogramowanie antywirusowe i antyspamowe pochłaniają największą cześć budżetu przeznaczonego na cyberbezpieczeństwo. Jednocześnie w samym 2017 roku firmy z badanego regionu straciły średnio prawie 5 tys. złotych w wyniku cyberataków.

Czy twoja firma ma opracowaną „strategię cyberbezpieczeństwa”, uwzględniającą bezpieczeństwo danych twoich klientów?

Wyniki przytoczonego badania pokazują dobitnie, że problem zwiększania poziomu cyberbezpieczeństwa w firmach to wbrew pozorom nie kwestia wydatków na technologię. Rewolucja cyfrowa musi iść w parze z ewolucją myślenia o bezpieczeństwie ICT. Prezesi i dyrektorzy muszą zdać sobie sprawę, że budowa twierdzy z fosą opartą o nawet najlepsze oprogramowanie lub sprzęt, nie zabezpieczy funkcjonowania ich firmy na współczesnym rynku.

Cyberbezpieczeństwo musi stać się integralną częścią funkcjonowania firmy, opartą nie tylko na infrastrukturze, ale też przeszkolonych pracownikach i odpowiednio zaplanowanych procesach biznesowych. Procesy te należy tworzyć w oparciu o analizę ryzyka, biorąc pod uwagę zarówno potencjalne korzyści jak i straty. Ostatecznie, odpowiednio przemyślana strategia cyberbezpieczeństwa powinna pozwolić przekonać nawet najbardziej nieufnego prezesa, że nie chodzi o kolejne wydatki, ale inwestycje.