Mówi: | Richard Curran |
Funkcja: | dyrektor ds. bezpieczeństwa w regionie EMEA |
Firma: | Intel |
Co czwarta duża firma w Polsce odnotowała incydent naruszenia bezpieczeństwa IT. Główny powód to brak odpowiednich zabezpieczeń
Do naruszeń bezpieczeństwa doszło w ciągu ostatnich 6 miesięcy w co czwartym przedsiębiorstwie w naszym kraju. Cyberprzestępcy stosują coraz bardziej wyrafinowane techniki, mimo to 40 proc. dużych firm nie ma przygotowanego ani scenariusza awaryjnego na wypadek takiego ataku, ani odpowiednich zabezpieczeń – wynika z badania przeprowadzonego przez IPSOS na zlecenie Intela. W cyberbezpieczeństwie istotne jest nie tylko oprogramowanie i sprzęt, lecz także odpowiednie podejście do zagrożeń.
Z badania przeprowadzonego na zlecenie Intela wynika, że polskie firmy w mniejszym stopniu niż nasi sąsiedzi dbają o bezpieczeństwo IT. Cyberprzestępcy atakują zaś coraz częściej, stosując coraz bardziej wyrafinowane techniki.
– W Polsce stwierdziliśmy, że 40 procent firm nie jest przygotowanych na cyberatak. Odkryliśmy również, że prawie 30 procent z nich zostało zaatakowanych w ciągu ostatnich sześciu miesięcy, a w przypadku pięciu procent miało to miejsce więcej niż trzy razy. To z pewnością poważny problem, który musi zostać rozwiązany jak najszybciej – podkreśla w rozmowie z agencją informacyjną Newseria Biznes Richard Curran, dyrektor ds. bezpieczeństwa w regionie EMEA w firmie Intel.
W ciągu ostatnich 6 miesięcy do incydentów takich jak atak złośliwego oprogramowania, dostęp nieuprawnionych osób do danych firmowych, wycieki danych itp. doszło w 27 proc. dużych polskich firm (w 22 proc. 1–3-krotnie, w 5 proc. więcej niż 3 razy). Dla porównania do naruszenia bezpieczeństwa IT w Rumunii doszło w 18 proc. firm, na Węgrzech w 29 proc., a w Czechach w 36 proc.
– Fundamentalne znaczenie ma to, że obecnie dokonująca się w wielu branżach transformacja dotyczy również wymogów bezpieczeństwa. Wcześniej mieliśmy podejście, które nazwałbym defensywnym, zamkniętym. To musi się zmienić. Zmiana polega na tym, że rozumiemy potrzebę posiadania ochronnej, defensywnej orientacji, ale trzeba mieć też pewność, że w przypadku ataku będzie można możliwie szybko wykryć zagrożenie i rozwiązać problem – tłumaczy Curran.
Jak przekonuje ekspert, wszystkie firmy powinny mieć system „chroń wykrywaj koryguj” i takie samo podejście do bezpieczeństwa. Dlatego istotna jest nie tylko odpowiednia infrastruktura i oprogramowanie, lecz także odpowiednie podejście do kwestii bezpieczeństwa. W Polsce często tego brakuje. Przykładem mogą być duże firmy, które jako jedyną metodę weryfikacji tożsamości użytkownika stosują hasło – 62 proc. Zabezpieczenia wyższego stopnia (np. karta dostępu czy czytnik linii papilarnych) stosuje 24 proc. przedsiębiorstw w Polsce.
Problemem jest również brak planu na wypadek cyberataku.
– Scenariusz sprawdzony w wielu europejskich firmach wygląda tak, że zarząd wyznacza dyrektora odpowiedzialnego za bezpieczeństwo informatyczne albo grupę ludzi odpowiadających za to w firmie. Odpowiedzialność za cyberbezpieczeństwo spoczywa na każdym pracowniku, ale największa jest na poziomie zarządu. Musimy więc radykalnie zmienić sposób rozmawiania o bezpieczeństwie, przenieść tę rozmowę właśnie na poziom zarządu – wskazuje specjalista ds. bezpieczeństwa w Intelu.
Tymczasem tylko 60 procent dużych przedsiębiorstw w Polsce ma scenariusz awaryjny na wypadek cyberataku lub podobnych zdarzeń. Na tle regiony wyróżniają się Czechy, gdzie 84 procent osób decyzyjnych w obszarze bezpieczeństwa IT deklaruje, że w ich przedsiębiorstwie przygotowano scenariusz awaryjny gotowy do wdrożenia, gdyby doszło do ataku na sieć firmową.
– Z perspektywy całego procesu, szczególnie teraz, kiedy wchodzimy w epokę internetu rzeczy, w której lawinowo rośnie liczba urządzeń podłączonych do chmury, bezpieczeństwo powinno stanowić integralną część filozofii projektu. Musimy zrozumieć, że jest wiele obszarów, w których możemy mieć otwarty port, przez który przestępcy czy cyberprzestępcy mogą wejść do sieci – tłumaczy Curran.
Połowa dużych firm w Polsce planuje w najbliższych dwóch latach zwiększyć inwestycje w obszarze bezpieczeństwa informatycznego. To efekt rosnącego zagrożenia cyberprzestępstwami. Jednocześnie cyberbezpieczeństwo swoich organizacji w skali do 10 najwyżej oceniają Czesi (8,14), następnie odpowiednio Rumuni (7,74), Polacy (7,71) i Węgrzy (7,13).
– Mamy do czynienia ze zmianą kulturową pod względem podejścia do cyberataków. Jeszcze kilka lat temu wiele firm nie przyznałoby się, że zostało zaatakowanych, przede wszystkim dlatego, że nie chciały być postrzegane jako organizacje, które nie mają najlepszej możliwej infrastruktury i zabezpieczeń. Myślę, że dziś wielu ludzi od tego odchodzi. Wiedzą, że to nie jest kwestia czy, ale kiedy nastąpi cyberatak – przekonuje Richard Curran.
Czytaj także
- 2024-05-10: Tylko co czwarta firma planuje inwestycje zagraniczne. Ich zapał osłabia niestabilna sytuacja geopolityczna
- 2024-04-30: Wzrost inwestycji prywatnych przesądzi o rozwoju polskiej gospodarki w najbliższych latach. Sektorami przyszłości są nowe technologie i zielona energetyka
- 2024-04-30: Miliony Polaków klikają w linki wyłudzające dane i pieniądze. Liczba oszustw w internecie będzie rosnąć
- 2024-04-29: Niepełnoletni internauci czują się coraz mniej pewnie w sieci. Zasad cyberbezpieczeństwa mogą się uczyć za pomocą gry edukacyjnej
- 2024-04-08: PGE przygotowuje się na duże inwestycje. Kluczowe są projekty z obszaru morskiej energetyki wiatrowej oraz sieci dystrybucyjnej
- 2024-04-10: Co czwarty mikro- i mały przedsiębiorca pracuje 40–60 godzin tygodniowo. Ostrożnie podchodzą do planowania inwestycji i zwiększania zatrudnienia
- 2024-04-15: Zmiany klimatu coraz mocniej uderzają w polskie rolnictwo. W adaptacji wspierają rolników nowe technologie
- 2024-03-28: Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu
- 2024-03-26: W anestezjologii dokonał się skokowy postęp. To dziś jedna z najbezpieczniejszych dziedzin medycyny
- 2024-03-26: Fundusze Norweskie wspierają polskie firmy. Dzięki nim powstało już wiele innowacyjnych technologii
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Handel
Francuskie firmy z potężnym wkładem w polską gospodarkę. Reinwestują tu połowę wypracowywanych zysków i zatrudniają prawie 230 tys. osób
Polska jest dziś dla Francji kluczowym partnerem gospodarczym w Europie Środkowo-Wschodniej. Na naszym rynku francuskie firmy ulokowały blisko połowę wszystkich swoich inwestycji w regionie CEE – obecnie działa ich tu 1,2 tys., tworzą łącznie 227 tys. bezpośrednich miejsc pracy i co najmniej drugie tyle pośrednich, u swoich dostawców i partnerów. Skumulowana wartość bezpośrednich inwestycji francuskich firm w Polsce wyniosła dotąd 108 mld zł. Szybko jednak rośnie, ponieważ przedsiębiorstwa znad Sekwany reinwestują 50 proc. wypracowanych przez siebie zysków, głównie w automatyzację i innowacje środowiskowe – wynika z nowego raportu, opublikowanego przez Francusko-Polską Izbę Gospodarczą we współpracy z Instytutem Debaty Eksperckiej i Analiz Quant Tank.
Transport
Europejski Bank Inwestycyjny stawia na projekty niskoemisyjnej energetyki i bezpieczeństwa. Finansowanie dla Polski to 5 mld euro rocznie
Ponad 85 mld euro w ciągu ostatnich 20 lat zainwestował w Polsce Europejski Bank Inwestycyjny. Środki te przeznaczono przede wszystkim na budowę infrastruktury: dróg czy kolei. Obecnie najwyższy priorytet mają energetyka oraz bezpieczeństwo. Kolejnym etapem powinna być cyfryzacja oraz inwestycje w nowoczesne technologie i podniesienie innowacyjności. Cel to zwiększenie liczby patentów i licencji powstających w Polsce, a w konsekwencji – wzrost konkurencyjności naszego kraju.
Transport
Przed polskimi firmami transportowymi piętrzą się problemy. Obok konkurencji z Ukrainy są nim także liczni pośrednicy działający na unijnym rynku
Jednym z najpoważniejszych problemów firm transportowych jest dziś udział ogromnej liczby pośredników na unijnym rynku. – W sprytny sposób podkupują zlecenia, przetrzymując je do ostatniej chwili, kiedy mogą je dobrze, za niską cenę sprzedać. W efekcie przewoźnik wykonuje fracht o wartości niepokrywającej kosztów takiego transportu – mówi Jan Buczek, prezes Zrzeszenia Międzynarodowych Przewoźników Drogowych w Polsce. Jak ocenia, polska branża transportowa jest w tej chwili w kryzysie, wywołanym przez cały szereg nakładających się na siebie czynników, w tym także m.in. spowolnienie w europejskiej gospodarce i wyzwania związane z redukcją emisji. Zakłócenia powodowane ostatnimi protestami i blokowaniem polsko-ukraińskiej granicy tylko te problemy potęgują.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.