Bezpieczeństwo w Internecie • Blog
Cyberbezpieczeństwo jest kluczowym aspektem świetnej strategii biznesowej
16 lipca 2018
Ilość cyberataków rośnie z roku na rok. Coraz bardziej istotne staje się uświadamianie osób decyzyjnych, na temat bezpieczeństwa i skutków kradzieży danych. Problem jest na tyle poważny, że zajęła się nim administracja Trumpa, pracując nad rozporządzeniami jasno określającymi obowiązki dyrektorów jednostek administracji publicznej w zakresie ochrony przed cyber zagrożeniami.
„Dyrektorzy jednostek administracji publicznej nie mają odpowiedniej wiedzy i kontroli nad wydatkami IT swoich agencji, co prowadzi do marnotrawstwa i niepoprawnego świadczenia usług” – czytamy w rozporządzeniu wykonawczym. „Zwiększenie odpowiedzialności dyrektorów jednostek administracji publicznej wpłynie na lepsze zabezpieczenia systemów informatycznych i efektywniejsze prace modernizacyjne, co pozwoli zaoszczędzić pieniądze podatników, zmniejszyć ryzyko cyberbezpieczeństwa i lepiej służyć społeczeństwu amerykańskiemu”.
Prawidłowe zabezpieczanie systemów w których przechowywane są wrażliwe dane obywateli powinny stanowić podstawę społecznej odpowiedzialności biznesowej. Ostatnie badania przeprowadzane przez grupę użytkowników SAP w Ameryce wskazują że cyberbezpieczeństwo nadal nie stanowi priorytetu wśród kadry zarządzającej, zwłaszcza tych niezwiązanych z technologią informacyjną.
„Częstotliwość cyberataków prawdopodobnie wzrośnie w nadchodzących latach, dlatego ważne jest, aby kierownictwo wyższego szczebla miało pełne zrozumienie nieodłącznych zagrożeń i konsekwencji” – wyjaśnia Cyrus Mewawalla, szef działu badań tematycznych w GlobalData. „Przegranymi będą te firmy, których kierownictwo niepoważnie podchodzi do cyberbezpieczeństwa, ponieważ są oni bardziej narażeni na ataki hakerów”.
O ile menedżerowie nie postawią sprawy cyberbezpieczeństwa jako priorytetu i nie zaczną inwestować w te obszary, takie jak uczenie maszynowe do aktywnego wykrywania zagrożeń, naruszenia danych mogą przyczynić się do poważnej katastrofy dla klientów jak i organizacji. Narażona jest reputacja i działania biznesowe firmy, które mogą znacznie ucierpieć. Kierownictwo przedsiębiorstw jest szczególnie narażone, gdyż w przypadku uchybień to oni poniosą największe konsekwencje.
Mając to na uwadze, nie szokuje informacja, że po masowym ataku bezpieczeństwa, szefowie Equifax natychmiast opuścili firmę, oraz zaczęli niszczyć dowody wskazujące na ich brak kompetencji. Według NBC News, były kierownik działu bezpieczeństwa Equifax był w rzeczywistości absolwentem szkoły muzycznej, bez wykształcenia w dziedzinie bezpieczeństwa. Equifax jest jednym z przykładów wycieku danych, które długo będzie służyć jako studium przypadku w branży i zostanie zapamiętany jako firma która poniosła ogromne straty wynikające z braku odpowiedniej strategii związanej z bezpieczeństwem.
„Niezwykle ważne jest stałe uświadamianie kadry zarządzającej na temat cyberbezpieczeństwa i sposobów ochrony przed zagrożeniami z wykorzystaniem dostępnych technologii. Wykrywanie zagrożeń po sygnaturach plików nie wystarczy. Na rynku dostępne są zaawansowane technologie wykrywania zagrożeń, zanim zostaną oficjalnie zidentyfikowane, w oparciu o przetwarzanie w chmurze i uczenie maszynowe (sztuczna inteligencja)” – komentuje Mariusz Politowicz, inżynier techniczny Bitdefender w firmie Marken.
Jedną z przeszkód we wdrażaniu odpowiedniej strategii jest częste nieporozumienie pomiędzy kierownictwem wyższego szczebla i specjalistami IT. Wyżej wspomniana ankieta wykazała, że chociaż 80 procent ekspertów ds. Bezpieczeństwa obawiało się o cyberbezpieczeństwo, tylko 25 procent menedżerów podzielało tę samą obawę. Na pytanie o strategię bezpieczeństwa cybernetycznego 12 procent nie miało żadnego pomysłu na strategię, a 23 procent nie wiedziało nic na ten temat. Aż 82 procent uznało, że ich aplikacje SAP stanowią „niewielką lukę” w infrastrukturze swojej firmy.
W dzisiejszej gospodarce słaba strategia bezpieczeństwa będzie bezpośrednio wpływać na dane klientów, patenty i informacje poufne. Jeśli zostaną naruszone, organizacja może nigdy nie odzyskać utraconej pozycji: wystarczy przytoczyć sytuację Equifax z ubiegłego roku.