Ten artykuł czytasz w ramach bezpłatnego limitu

Tym samym przedsiębiorstwa w kilka tygodni musiały uporać się z wyzwaniami, z którymi poradzenie sobie w normalnych okolicznościach zajęłoby miesiące lub nawet lata. Jednym z nich było zapewnienie wysokiego poziomu bezpieczeństwa informatycznego w rozproszonych firmowych sieciach.

Specjaliści ds. cyberbezpieczeństwa już od pierwszych dni pandemii byli w centrum zachodzących w przedsiębiorstwach zmian. Niemal z dnia na dzień przestali być strażnikami tego, które urządzenia czy oprogramowanie są wystarczająco bezpieczne. Zamiast tego musieli zacząć wdrażać środki awaryjne, które miały na celu utrzymanie ciągłości biznesowej w ich firmach. W tym czasie cały świat pracy przechodził rewolucję. Ale w dalszej części 2020 roku nadal wielu specjalistów ds. bezpieczeństwa odgrywało kluczową rolę w planowaniu postpandemicznej przyszłości przedsiębiorstw.

Cyberbezpieczeństwo jako priorytet

O skali tej rewolucji świadczy fakt, że – według wyników badania przeprowadzonego przez Fortinet jesienią 2020 roku – wśród działających w Polsce firm, aż 54% z tych, które zdecydowały się wdrożyć model pracy zdalnej, nigdy wcześniej go nie praktykowało. Co warte podkreślenia, 58% badanych wskazało, że ten proces odbył się według istniejącej już polityki bezpieczeństwa – obecność takich zapisów dobrze świadczy o rosnącej dojrzałości firm w zakresie ochrony danych[1].

Osoby zasiadające w zarządach firm przyznały w tym czasie cyberbezpieczeństwu priorytet. Przestało być traktowane jako obszar działania leżący wyłącznie w gestii pracowników IT. Jego waga została dostrzeżona zwłaszcza w kontekście konieczności zapewnienia ciągłości biznesowej przedsiębiorstw, które nagle musiały zmienić swój sposób funkcjonowania. We wspomnianym badaniu Fortinet, 88% ankietowanych przyznało, że cyberbezpieczeństwo jest dla zarządu priorytetowe lub przynajmniej istotne.

Dostrzegliśmy znaczące zmiany, jakie zaszły w tym obszarze w ciągu ostatnich kilku lat – mówi Jolanta Malak, dyrektor Fortinet w Polsce. – Wśród działań, które miały świadczyć o wzroście znaczenia ochrony środowisk IT, badani wymieniali m.in. nacisk na przeprowadzenie przeglądów procesów bezpieczeństwa oraz zwiększenie budżetu, zarówno w odniesieniu do rozwiązań ochronnych jak i szkoleń dla pracowników, a także częstszego raportowania działań związanych z bezpieczeństwem.

Jak odnaleźć się w „nowej normalności"?

Zachowanie ciągłości biznesowej będzie wymagało od specjalistów wypracowania spójnej wizji cyberbezpieczeństwa. Warto przyjrzeć się jej w trzech – rozszerzonych w pewien sposób przez pandemię – aspektach.

  • 1. Wymiar technologiczny

W wielu przypadkach pandemia tylko przyspieszyła trend cyfryzacji w firmach. Nie mogły już dłużej zajmować się tylko utrzymaniem stanu posiadania, ale musiały wdrożyć nową generację sieci, narzędzi i usług bazujących na chmurze i jednocześnie je chronić. W tym kontekście holistyczna wizja bezpieczeństwa oznacza budowanie architektury ochronnej jako jednej całości, z wykorzystaniem współpracujących ze sobą zintegrowanych rozwiązań. Umożliwi to firmom wdrożenie cyfrowych innowacji i zachowanie bezpieczeństwa w tym samym czasie.

Kolejnym aspektem tego podejścia jest bezpieczeństwo w chmurze. Przenoszenie do niej zasobów jest jednym z najważniejszych trendów informatycznych dla naszego pokolenia. Niektóre przedsiębiorstwa próbowały skupić się na jednej chmurze publicznej, ponieważ w ten sposób łatwiej jest zapewnić bezpieczeństwo. Jeśli jednak zabezpieczenia obejmą całą rozproszoną, wielochmurową infrastrukturę, przedsiębiorstwo zyskuje swobodę wyboru najlepszej chmury dla każdej ze swoich usług.

Trzecim elementem jest wdrożenie mechanizmu bardzo restrykcyjnej kontroli uprawnień dostępu do zasobów IT, w którym wyeliminowane jest kryterium zaufania dla jakiegokolwiek użytkownika, urządzenia czy usługi (model Zero Trust). Przy takim podejściu dostęp do zasobów jest przyznawany dynamicznie i oceniany w czasie rzeczywistym na bazie kontekstu oraz zachowania żądającego.

  • 2. Wymiar komunikacyjny

Podczas pandemii, zdolność do skutecznej komunikacji stała się jeszcze ważniejsza niż wcześniej. Cyberataki nasiliły się w wielu branżach, a specjaliści ds. bezpieczeństwa mieli za zadanie m.in. wyjaśnić przyczyny ich powodzenia, przebieg i skutki. Przedsiębiorstwa powinny wypracować precyzyjne mechanizmy komunikowania się na temat potencjalnych incydentów dotyczących bezpieczeństwa w sposób, który uspokoi pracowników, klientów i udziałowców. Wewnętrznie zaś coraz bardziej istotne staje się komunikowanie przyczyn podejmowania każdej nowej inicjatywy związanej z bezpieczeństwem.

  • 3. Wymiar ekonomiczny

Według cytowanego wyżej badania Fortinet w początkowym okresie pandemii co piąta firma zwiększyła budżet na bezpieczeństwo IT. Najwięcej środków zostało przeznaczonych na nowe rozwiązania i usługi ochronne, jak firewalle czy oprogramowanie antywirusowe (51%). Nowe realia wymusiły też konieczność inwestycji w licencje na oprogramowanie ochronne instalowane na urządzeniach pracowników zdalnych.

Korzyści z inwestycji podjętych w celu ograniczenia konkretnego rodzaju ryzyka można dość łatwo obliczyć. Przykładowo, jeśli incydent może się zdarzyć dwa razy w miesiącu, a związane z nim straty wynoszą za każdym razem milion złotych, to firma ponosi roczne ryzyko w wysokości 24 milionów złotych. W takim kontekście, wydanie jednej dziesiątej tej kwoty ma sens, a za 2,4 mln złotych można wdrożyć bardzo profesjonalne rozwiązania ochronne. W miarę jak specjaliści ds. bezpieczeństwa uczą się mówić językiem obrazującym aspekty zarządzania ryzykiem, będą zyskiwać zrozumienie wśród decydentów w przedsiębiorstwie.

[1] Badanie przeprowadzone w październiku 2020 roku przez ARC Rynek i Opinia na zlecenie Fortinet na próbie 150 działających w Polsce przedsiębiorstw

Czytaj ten tekst i setki innych dzięki prenumeracie

Wybierz prenumeratę, by czytać to, co Cię ciekawi

Wyborcza.pl to zawsze sprawdzone informacje, szczere wywiady, zaskakujące reportaże i porady ekspertów w sprawach, którymi żyjemy na co dzień. Do tego magazyny o książkach, historii i teksty z mediów europejskich. Zrezygnować możesz w każdej chwili.