Bezpieczeństwo danych: jest wiele do zrobienia

Przeczytaj także: Sektor MSP niedostatecznie dba o bezpieczeństwo IT

„Obecnie jest tylko kwestią czasu, czy dana firma stanie się ofiarą. Należy założyć, że incydent naruszenia bezpieczeństwa już nastąpił, tylko jeszcze nie został wykryty. Oznacza to, że zarządzanie kryzysowe i bezpieczeństwo zaczęły się przenikać i muszą być traktowane łącznie” - mówi Rafał Jaczyński, lider zespołu bezpieczeństwa w PwC.

„W Polsce prawie połowa przypadków strat ponoszonych przez firmy ma związek z marką lub reputacją. Wynika to z faktu, że informacje tracone w wyniku incydentu zazwyczaj dotyczą własności intelektualnej lub tożsamości klienta czy pracownika. W tej sytuacji działania na rzecz zapewnienia bezpieczeństwa informacyjnego powinny skupiać się na tych danych, które są najbardziej istotne dla firmy. Ochrona wszystkich danych na takim samym – najwyższym – poziomie przy obecnym ryzyku nie jest już możliwa” – mówi Patryk Gęborys, menedżer w zespole bezpieczeństwa biznesu w PwC.

Respondenci polskiego badania twierdzą, że trzy podstawowe przeszkody utrudniające udoskonalenie zabezpieczeń to: niewystarczające finansowanie, brak wizji dotyczącej wpływu przyszłych potrzeb biznesowych na bezpieczeństwo (po 24% w ankiecie globalnej), oraz brak przywództwa ze strony prezesa lub zarządu (23%).

Równocześnie choć 47% respondentów na świecie korzysta z przetwarzania w chmurze, to jedynie 18% uwzględniło w swojej polityce bezpieczeństwa przepisy dotyczące chmury. Wyniki badania wykazały, że choć większość respondentów wdrożyła tradycyjne środki ostrożności (takie jak sieci VPN, zapory firewall, szyfrowanie komputerów PC), zaś niewielu z nich zastosowało narzędzia, które monitorują dane i sieci, umożliwiając analizę obecnych zagrożeń w czasie rzeczywistym. „W obliczu coraz szybciej pojawiających się nowych zagrożeń i ataków oportunistycznych zdolność firmy do zauważenia momentu, kiedy zastosowane zabezpieczenia zostały przełamane i uruchomienia adekwatnej reakcji na incydent są aktualnie jednymi z najważniejszych wyznaczników dojrzałości firmy w zakresie cyberbezpieczeństwa” – podsumowuje Rafał Jaczyński.

Informacje o raporcie:
Raport „Bezpieczeństwo informacji – bezpieczna przyszłość” powstał na bazie badania globalnego „The Global State of Information Security® 2014, przeprowadzonego przez firmę PwC oraz magazyn CIO i magazyn CSO. Wyniki omówione w globalnym raporcie są oparte na odpowiedziach udzielonych przez ponad 9600 członków kadry kierowniczej, wśród których byli CEO, CFO, CISO, CIO, CSO, wiceprezesi i dyrektorzy ds. IT i bezpieczeństwa informatycznego ze 115 krajów. Trzydzieści sześć procent respondentów pochodziło z Ameryki Północnej, 26 procent z Europy, 21 procent z Azji i Pacyfiku, 16 procent z Ameryki Południowej, natomiast dwa procent z Bliskiego Wschodu i Afryki. Margines błędu jest mniejszy niż jeden procent.Globalne badanie zostało uzupełnione o część polską, w której udział wzięło ponad 70 firm i organizacji działających w Polsce. Głównie reprezentowane wśród polskich respondentów branże to sektor finansowy (bankowość i ubezpieczenia), telekomunikacyjny, przemysłu, usług doradczych oraz wytwarzania oprogramowania.