Ochrona biznesu w cyfrowej transformacji

4 kroki do bezpieczniejszej firmy

4. edycja Badania Stanu Bezpieczeństwa Informacji

1/2

firm wydaje mniej niż 1 mln złotych rocznie na bezpieczeństwo

21%

firm ma system klasy SIEM

96%

firm doświadczyło ponad 50 incydentów naruszenia bezpieczeństwa

Cyfrowa transformacja wystawia na próbę zaufanie w cyfrowym świecie. Skuteczna ochrona systemów IT, zgromadzonych danych i informacji jest dziś kluczowym elementem dla stabilnego funkcjonowania firmy

Jedną z najbardziej wrażliwych kwestii jest zaufanie rynku do marki, szczególnie w sytuacji, gdy sieć połączeń zarówno pomiędzy ludźmi jak i urządzeniami stale rośnie.

Wyniki tegorocznej, czwartej edycji badania stanu bezpieczeństwa informacji w Polsce, wskazują, że biznes stoi przez dużym wyzwaniem związanym ze stabilnym zaufaniem w sieci, nowymi regulacjami, bezpieczeństwem automatyki i poczuciem bezpieczeństwa pracowników i klientów.

Na świecie kolejny rok upłynie pod znakiem bezpieczeństwa Internetu Rzeczy, ataków hakerskich na linie produkcyjne i systemy kontroli samochodów oraz pytań o niezawodność rozwiązań chmurowych.

Analizując trendy, wyzwania oraz kierunki, w jakich transformuje się biznes w cyfrowej rzeczywistości, prezentujemy cztery kroki, które pozwolą polskich firmom kompleksowo przygotować się do nadchodzących zmian.

Krok 1: Zaufanie w centrum uwagi

1/2 firm wydaje mniej niż 1 mln złotych rocznie na bezpieczeństwo. Firmy zaczęły implementację nowych regulacji od rozwiązań najprostszych. Najgorzej wypada gotowość procesowa firm – program umożliwiający identyfikację wrażliwych zasobów wdrożyło zaledwie 11% firm a 58% w ogóle go nie planuje. Polskie firmy powinny pamiętać, że sposób spełnienia wymagań RODO dla każdego administratora lub podmiotu przetwarzającego może być inny. Możliwa jest także sytuacja, gdy w ramach jednego podmiotu konieczne będzie zastosowanie różnych sposobów spełnienia tego wymagania.

Krok 2: Świadomość przede wszystkim

Polskie firmy deklarują, że mają ogólną strategię bezpieczeństwa, ale takie podejście nie gwarantuje jeszcze optymalnego wydatkowania środków i wyboru adekwatnych technologiczno-organizacyjnych mechanizmów zabezpieczających. Duża ilość systemów i zabezpieczeń technologicznych wymaga kompleksowego spojrzenia na całą infrastrukturę teleinformatyczną, ale tylko 21% firm w Polsce deklaruje, że posiada system klasy SIEM (Security Information Event Management). Obszar rozwoju technologicznej architektury bezpieczeństwa firmy w Polsce czeka jeszcze wiele pracy.

Krok 3: Monitorowanie efektów

Firmy w Polsce odnotowują rosnącą liczbę incydentów, co wiąże się ze zwiększającą się świadomością problemu - 96% firm doświadczyło ponad 50 incydentów na przestrzeni roku. Do ich negatywnych skutków badani najczęściej zaliczali straty finansowe i narażenie na ryzyko prawne czy proces sądowy. Nadal głównym źródłem incydentów są aktualni pracownicy firm. Aby skutecznie pozyskiwać, analizować i śledzić ryzyka związane z incydentami firmy potrzebują właściwych narzędzi – systemy SIEM, DLP połączone z właściwą strategią i ułożonymi procesami umożliwiają uzyskanie jasnej informacji o stanie ryzyk w firmie.

Krok 4: Automatyka, analityka, Internet Rzeczy

Przenikanie się środowisk IT i OT wymaga zmian związanych z podejściem do bezpieczeństwa i monitorowania produkcji w polskich firmach. Zdaniem przeszło 60% ankietowanych procesy, które wspierają systemy automatyki przemysłowej (OT), związane z zarządzaniem incydentami bezpieczeństwa w przedsiębiorstwie wymagają zmian. Wysoko wykwalifikowani i zmotywowani przestępcy aktywnie starają się wykorzystać słabości zabezpieczeń w sieciach OT, systemach sterowania procesami i infrastrukturze krytycznej. Ich motywacje wahają się od korzyści ekonomicznych i szpiegostwa przez złośliwe zakłócenia i zniszczenia.