Połowa dużych firm w Polsce zamierza w ciągu dwóch lat zwiększyć wydatki na bezpieczeństwo systemów informatycznych i ochronę danych – według badania Ipsos dla Intela. To o tyle istotne, że 40 proc. z nich nie ma scenariusza awaryjnego na wypadek cyberataku. a 62 proc. wykorzystuje hasło jako jedyną metodę uwierzytelniania. Z drugiej strony w 27 proc. przedsiębiorstw doszło w ostatnim czasie do incydentów, takich jak dostęp nieuprawnionych osób do danych firmowych, atak złośliwego oprogramowania albo wyciek danych.

Restrykcyjne wymogi nałożą na firmy i przedsiębiorców unijne przepisy, które wejdą w życie w 2018 r. – rozporządzenie UE dot. ochrony danych osobowych (General Data Protection Regulation EU 2016/679). Ważna jest także dyrektywa dotycząca bezpieczeństwa sieci i informacji (NIS – Network and Infrastructure Security). Obie wymagają od organizacji poprawy zabezpieczeń, a co za tym idzie wymuszają inwestycje cyberbezpieczeństwo. 

Dyrektywa GDPR dotyczy wszystkich podmiotów, które zbierają i przetwarzają dane osobowe. Zgodnie z jej wymaganiami przedsiębiorcy będą musieli m.in. zadbać o ochronę danych osobowych już na etapie projektowania systemów informatycznych, uzyskiwać zgodę klienta na przetwarzanie jego danych oraz w ciągu 72 godzin zgłaszać incydenty wycieku albo nieautoryzowanego dostępu do danych osobowych. Za naruszenie przepisów będą grozić wysokie kary finansowe – do 4 proc. rocznych obrotów przedsiębiorstwa.

Na dostosowanie się do nowych wymogów polskie firmy mają ponad rok (dyrektywa GDPR wejdzie w życie w maju 2018 r.). Wiele przedsiębiorstw nie zdaje sobie jednak sprawy z konsekwencji nowych przepisów, a w przyszłorocznych budżetach nie ma zarezerwowanych środków finansowych na wydatki związane z dostosowaniem do GDPR.

– Zarządy wielu firm nie do końca są świadome tego, że cyberbezpieczeństwo kosztuje. To około 10–20 proc. wydatków na IT, które są jednymi z większych kosztów ponoszonych przez organizacje. Koszty związane z cyberbezpieczeństwem pozornie się nie zwracają, nie generują przychodów, ale bez nich nie da się zapewnić należytej ochrony, w efekcie cierpią na tym dane klientów i firma – podkreśla Artur Józefiak, dyrektor zespołu ds. bezpieczeństwa cyfrowego Accenture Polska.

Według niego firmy, które chcą zwiększyć poziom bezpieczeństwa, muszą wykonać trzy kroki. 

Pierwszy to wdrożenie działań prewencyjnych i przygotowawczych, które podnoszą odporność na zagrożenia, jak tworzenie zabezpieczeń i usuwanie groźnych luk, aby zwiększyć odporność organizacji na ataki.

Drugi to poprawa zdolności do wykrywania cyberataków, poprzez stałą aktualizację zabezpieczeń.
Trzeci krok to zdolność sprawnego reagowania na zagrożenia, zarówno we współpracy z organami ścigania, jak i od strony wizerunkowej. 

Zdaniem dyrektora kluczem do wzmocnienia cyberbezpieczeństwa jest współpraca i wymiana informacji, zarówno pomiędzy firmami z sektora IT, jak i pomiędzy administracją państwową a biznesem. 

– Trzeba być zdolnym do zlikwidowania źródła ataku. Firmy i przedsiębiorstwa nie mają takich możliwości, stąd współpraca z administracją publiczną i z organami ścigania jest bardzo ważna – podkreśla ekspert.

Pod koniec września br. minister cyfryzacji Anna Streżyńska informowała, że w ciągu najbliższych 4 lat wydatki resortu i podległych mu organów związane z cyberbezpieczeństwem wyniosą około 50 mln zł.

Źródło: Newseria