Bezpieczeństwo priorytetem polskich firm
W 2015 r. co trzecia firma MŚP zwiększy inwestycje w ochronę informatyczną w porównaniu z rokiem ubiegłym – wynika z raportu „HP Polska dla Biznesu”.
Dla 70 proc. małych i
średnich przedsiębiorstw zapewnienie bezpieczeństwa IT ma wysoki priorytet, dla
28 proc. przeciętny, a tylko dla 2 proc. niski – podaje
raport „HP Polskadla Biznesu. Bezpieczeństwo. Ryzyko. Dostępność”. Większość
respondentów deklaruje, że w tym roku wyda na ochronę danych tyle samo co
w roku ubiegłym (62 proc.). Co trzecia fima zamierza zwiększyć
nakłady na ten cel, a tylko 3 proc. chce je zmniejszyć. Skłonność do inwestowania
w bezpieczeństwo IT rośnie wraz ze skalą przedsiębiorstwa
– 40 proc. organizacji zatrudniających powyżej 200 osób zadeklarowało
zwiększenie wydatków w tym roku. Więcej zainwestują także firmy, które
mają wyłącznie klientów biznesowych.
Podejście do
bezpieczeństwa różni się w poszczególnych branżach: przykładowo
w handlu nie jest ono tak ważne (ma wysoki priorytet dla 63 proc.
firm) jak w pozostałych (np. w usługach – 73 proc.).
Znaczenie ma również obszar działania. W firmach obecnych na
międzynarodowym rynku i w tych skoncentrowanych na klientach biznesowych
ochrona danych rzadziej traktowana jest jako najwyższy priorytet
(odpowiednio 66 proc. i 63 proc. wskazań) niż w firmach
o zasięgu lokalnym (72 proc.).
Z kim rozmawiać o zabezpieczeniach
W
większości przypadków ochroną informacji w przedsiębiorstwie zarządza
wewnętrzny dział, ale tylko co dziesiąte przedsiębiorstwo ma wyodrębnioną
komórkę zajmującą się wyłącznie tymi kwestiami. W niemal połowie
przypadków bezpieczeństwem zajmuje się dział IT (45 proc.), ale
w 36 proc. firm odpowiedzialność jest rozproszona w różnych
działach. Tę praktykę najczęściej spotyka się w placówkach usługowych,
które mają lokalny zasięg lub obsługują wyłącznie konsumentów. Outsourcing
zarządzania bezpieczeństwem wciąż nie jest popularny w MŚP – zaledwie
ok. 9 proc. podmiotów korzysta z tego modelu.
Co firmy chcą chronić
Backup
i archiwizacja danych to najważniejsze sposoby zabezpieczania informacji
– są stosowane przez ponad połowę pytanych (54 proc). Sporo firm
(34 proc.) ma także rozwiązania do ochrony sieci bezprzewodowych. Jeśli
chodzi o priorytety w ulepszaniu ochrony, to ponad połowa
przedsiębiorstw chce usprawnienia procesu backupu i odzyskiwania danych
(54 proc.). Ważna jest także lepsza ochrona dostępu do informacji i jego
ułatwienie. Zgodność procedur bezpieczeństwa z regulacjami prawnymi
stanowi priorytet dla 39 proc. Dla co piątego przedsiębiorstwa istotne
jest zaś obniżenie kosztu składowania danych i zarządzania nimi.
Większość firm uważa, że
jest dobrze przygotowana na utratę danych wskutek awarii oprogramowania
(62 proc.). Obawiają się natomiast przede wszystkim skutków klęsk
żywiołowych (jedynie 35 proc. sądzi, że jest na nie gotowa)
i nieuprawnionych działań pracowników (42 proc.). I choć mali
i średni przedsiębiorcy coraz częściej korzystają z wirtualizacji
systemów (36 proc.) i pamięci masowych (13 proc.), tylko połowa
firm używa specjalnych narzędzi do ochrony zasobów wirtualnych.
Trzeba działać szybko
Klienci w firmach oczekują szybkiej reakcji na
problemy: do 4 godz. na usunięcie awarii to czas najczęściej
akceptowany przez kierownictwo przedsiębiorstw (38 proc.). Sporo firm
godzi się jednak poczekać dłużej – nawet całą dobę (21 proc.) lub 12
godz. (19 proc.). Za to 16 proc. daje specjalistom najwyżej 60 minut
na rozwiązanie problemu – zwłaszcza branża handlowa oczekuje bardzo
szybkiego przywrócenia sprawności systemu.
Badanie zostało
przeprowadzone w grudniu 2014 r. w 500 firmach MŚP
z różnych branż. Pytania zadawano osobom odpowiedzialnym za infrastrukturę
informatyczną (na szczeblu dyrektora, kierownika, specjalisty IT).
Biznes potrzebuje szkoleń
Rozmawiając o bezpieczeństwie z przedsiębiorcami, warto
uświadamiać im skutki zniszczenia czy wycieków danych, takie jak utrata reputacji,
straty finansowe, przerwa w działaniu firmy, utrata klientów, kary od
regulatorów, wyciek tajemnicy handlowej.
Warto proponować klientom biznesowym przeszkolenie
pracowników dotyczące przestrzegania odpowiednich procedur – odpowiednio
77 proc. i 81 proc. respondentów badania HP uważa, że edukacja
kadry oraz użytkowników końcowych poprawi bezpieczeństwo ich organizacji. Tym
bardziej że przyczyną większości problemów w MŚP są nie ataki (5 proc.), lecz awarie sprzętu
(63 proc.) i błąd człowieka (25 proc.).
Podobne artykuły
Rising Stars of Cybersecurity: NIS2 na horyzoncie
Podczas 3. edycji konferencji Rising Stars of Cybersecurity nacisk położono na współpracę DAGMA Bezpieczeństwo IT z integratorami w kontekście dyrektywy NIS2, projektu „Cyberbezpieczny samorząd” oraz usług zarządzanych.
Bezpieczeństwo infrastruktury krytycznej
Ochrona infrastruktury krytycznej zależy nie tylko od oceny ryzyka cyberzagrożeń dla jej integralności, znajomości wektorów ataku i zapewnienia bezpieczeństwa sieci informatycznej. Trzeba brać pod uwagę także awarie sprzętu, ryzyko błędu ludzkiego, klęski żywiołowe oraz przerwy w dostawie prądu.
Bezpieczeństwo infrastruktury krytycznej
Infrastruktura krytyczna narażona jest nie tylko na awarie i działanie warunków atmosferycznych, ale również na ataki cyfrowe.