Nakłady firm na cyberbezpieczeństwo będą rosły
Branża zajmująca się bezpieczeństwem w cyberprzestrzeni w bieżącym roku spodziewa się narastających wyzwań związanych z ochroną danych i infrastruktury IT. Z raportu EY wynika, że ponad połowa firm miała w ostatnim czasie do czynienia z naruszeniem cyberbezpieczeństwa. Jednocześnie blisko 90 proc. badanych członków zarządów i kadr kierowniczych nie ufa zabezpieczeniom w swoich organizacjach. Eksperci oczekują, że firmy będą wzmacniać infrastrukturę krytyczną lub szukać pomocy w wyspecjalizowanym outsourcingu cyberusług.
– W 2017 roku należy się spodziewać wzrostu projektów związanych z bezpieczeństwem infrastruktury krytycznej oraz systemów zarządzania automatyką opartych o technologię SCADA [system nadzorujący przebieg procesu technologicznego lub produkcyjnego – red.]. Wynika to ze wzrostu zagrożenia związanego ze szpiegostwem i terroryzmem, w tym cyberterroryzmem. Przykładem obrazującym skalę cyberataków jest atak na elektrownię atomową na Ukrainie w zeszłym roku, w wyniku którego ponad milion osób nie miało dostępu do prądu przez kilka godzin – mówi agencji Newseria Biznes Krzysztof Tyl, Dyrektor Centrum Kompetencyjnego Security & Business Continuity w Qumak S.A.
Firma Check Point w swoim raporcie na 2017 r. spodziewa się dalszego rozprzestrzeniania cyberataków, w tym na przemysłowy IoT. W ocenie analityków firmy przenikanie się technologii informacyjnych (IT) i technologii operacyjnej (OT) czynią oba środowiska bardziej narażonymi na ataki hakerów, gdyż wiele krytycznych systemów sterowania przemysłowego jest otwartych na dostęp do internetu.
– W tym roku należy się spodziewać projektów mających na celu dostosowanie infrastruktury bezpieczeństwa i procedur wewnątrz firmy do regulacji, które będą wprowadzane. Mowa tu o regulacji unijnej dotyczącej ochrony danych osobowych znanej pod skrótem GDPR. Nakłada ona na firmy wiele obowiązków, ale także wymaga zmian w infrastrukturze i systemach teleinformatycznych – wskazuje Tyl.
Z badania przeprowadzonego przez Ipsos na zlecenie Intela wynika, że połowa dużych firm w Polsce chce zwiększyć nakłady na cyberbezpieczeństwo w ciągu najbliższych dwóch lat. Około 30 proc. badanych firm przyznało, że zanotowało naruszenie bezpieczeństwa informatycznego w ciągu ostatnich miesięcy.
– Jednym ze sposobów rozwiązania problemu z dostosowaniem firmy do nowych regulacji, ale także do lepszego zarządzania bezpieczeństwem, jest budowa centrum zarządzania bezpieczeństwem, tzw. security operation center – mówi Tyl. – Takie centra składają się z kilku głównych elementów. Pierwszym z nich są ludzie, którzy analizują ataki występujące w organizacji, drugim – procesy i procedury, według których firma postępuje w obliczu zagrożenia. Trzecim elementem centrów zarządzania bezpieczeństwem są odpowiednie narzędzia i stałe monitorowanie stanu bezpieczeństwa infrastruktury, systemów i aplikacji.
Według raportu Intela 60 proc. dużych firm w Polsce ma przygotowany scenariusz postępowania na wypadek incydentu naruszenia bezpieczeństwa. Tymczasem menedżerowie IT w dużych polskich firmach optymistycznie podchodzą do poziomu zabezpieczeń informatycznych w swoich firmach. Aż 86 proc. z nich ocenia, że ten poziom jest co najmniej wysoki, gdyż ich firmy mają centralne zarządzanie polityką bezpieczeństwa IT.
Jak wynika z raportu EY, globalne organizacje przyznają, że nie są w stanie przewidzieć i odeprzeć skomplikowanego cyberataku oraz skutecznie przeciwdziałać cyberzagrożeniom XXI wieku. Dodatkowo, zbyt małe budżety, a co za tym idzie – niewystarczające inwestycje w bezpieczeństwo – stanowią rosnące wyzwanie.
– Duże firmy budują centra zarządzania bezpieczeństwem samodzielnie, w ramach projektów własnych. Średnie i małe firmy, które nie mają tak dużych budżetów, mogą skorzystać z powstających centrów usług wspólnych, kupując tym samym usługi bezpieczeństwa od firm w tym się specjalizujących – wskazuje Tyl.
Jak podkreśla, zlecanie usług cyberbezpieczeństwa na zewnątrz ma wiele zalet.
– Dzięki nim przedsiębiorcy uzyskują dostęp do wiedzy eksperckiej, do procedur, procesów i narzędzi umożliwiających zarządzanie bezpieczeństwem w ich organizacji – wskazuje ekspert Qumaka.
Korzyści finansowe dla klientów wiążą się z tym, że pracujący 24 godziny na dobę, siedem dni w tygodniu zespół monitoruje bezpieczeństwo w kilku przedsiębiorstwach, a nie jest on dedykowany jednej organizacji.
Zdaniem Krzysztofa Tyla na wzrost cyberzagrożeń, choć w mniejszej skali niż w biznesie, muszą być przygotowani także indywidualni użytkownicy sieci. Celem przestępców mogą być urządzenia podłączone do sieci, tzw. internet rzeczy.
– Przykładem takiego ataku może być przełamanie zabezpieczeń urządzenia IoT i dostęp do informacji dotyczących danych osobowych lub karty kredytowej. Dzięki temu atakujący uzyska dostęp do naszych finansów. Równie dużym zagrożeniem jest przejęcie kontroli nad takimi urządzeniami – przestrzega Krzysztof Tyl.
Może to Ci się spodoba
Innowacyjne firmy mogą liczyć na większe ulgi podatkowe i łatwiejsze procedury
Na przełomie roku weszły w życie przepisy tzw. małej ustawy o innowacyjności. Wprowadziła ona szereg ulg podatkowych i ułatwień dla przedsiębiorców, którzy inwestują w badania i rozwój. Nowe przepisy upraszczają też procedurę komercjalizacji wynalazków na uczelniach,
Większość firm nie kontroluje pracowników na drogach podczas podróży służbowych
Niemal wszystkie polskie firmy wysyłają swoich pracowników w podróże biznesowe własnym lub firmowym samochodem. Blisko połowa zatrudnionych spowodowała wypadek podczas prowadzenia służbowego auta lub w nim uczestniczyła. Choć monitoring zachowania kierowców pojazdów
Jakie wymagania musi spełnić firma starając się o kredyt na nieruchomość
Przedsiębiorstwom zwykle znacznie trudniej niż osobom prywatnym jest uzyskać kredyt. Banki traktują je bowiem jako klientów obciążonych wysokim ryzykiem i stawiają im duże wymagania. Expander zwraca jednak uwagę, że nawet
Firmy szukają sposobów na ograniczenie wydatków i zwiększenie mobilności swoich pracowników
Tylko około 30 proc. pracowników w firmach ma do dyspozycji samochód służbowy. Pozostali muszą używać aut prywatnych lub transportu publicznego. Dlatego firma może zdecydować się na car-sharing, czyli usługę współdzielenia samochodu.
W Cieszynie powstanie pierwszy w Polsce akcelerator gier wideo. Ma pomóc młodym polskim twórcom
Międzynarodowe sukcesy polskich producentów gier komputerowych skłoniły Agencję Rozwoju Przemysłu, Uniwersytet Śląski i powiat cieszyński do stworzenia akcelerator gier wideo. Ma to być połączenie inkubatora przedsiębiorczości z funduszem zalążkowym. Akcelerator będzie wspierał
Rynek reklamy czuły na zmiany polityczne
Szacowany na 6,5 mld zł rynek reklamy w tym roku będzie w pewnym stopniu kształtowany przez czynniki polityczne. Z jednej strony branża pilnie śledzi zmiany w TVP. Trudno jednak przewidzieć, czy i jak zmieni się
0 Comments
Brak komentarzy!
You can be first to comment this post!