Szukaj
    Dzisiejsza gazeta (e-wydanie)
    wyborcza.pl Zdaniem Ekspertów

    Firmy na zabezpieczenia wydają coraz większe sumy

    cyberbezpieczeństwo
    Tomasz Czoik
    Przemysław Kania, dyrektor generalny Cisco w Polsce
    Przemysław Kania, dyrektor generalny Cisco w Polsce (Fot. materiały prasowe)
    Masowe przejście na hybrydowy model pracy postawiło przed firmami nowe, niespotykane wcześniej wyzwania w zakresie cyberbezpieczeństwa - mówi Przemysław Kania, dyrektor generalny Cisco w Polsce.

    Rozmowa z Przemysławem Kanią, dyrektorem generalnym Cisco w Polsce

    Tomasz Czoik: Z opublikowanego niedawno raportu „Cisco Cybersecurity Rediness Index" wynika, że zaledwie 7 proc. firm w Polsce jest w pełni przygotowanych na cyberzagrożenia wynikające z funkcjonowania w świecie hybrydowym.

    Przemysław Kania: W obecnym, hybrydowym świecie pracownicy coraz częściej pracują z najróżniejszych lokalizacji, łącząc się z wieloma sieciami i uzyskując dostęp do aplikacji w chmurze. Sytuacja ta sprawia, że o wiele bardziej skomplikowana i trudniejsza do zabezpieczenia jest infrastruktura IT firm. Kiedyś, gdy na co dzień wszyscy chodziliśmy do biura, wystarczyło zabezpieczyć firmową sieć, np. firewallem, aby uzyskać zadowalający poziom ochrony. Masowe przejście na hybrydowy model pracy postawiło przed firmami nowe, niespotykane wcześniej wyzwania w zakresie cyberbezpieczeństwa.

    Złożony krajobraz zagrożeń oraz brak wystarczającej liczby specjalistów sprawiają, że presja jest tym większa. I choć wg naszego badania zaledwie 7 proc. firm w Polsce można uznać za w pełni gotowe na zagrożenia hybrydowego świata, to jednocześnie to samo badanie pokazuje, że firmy mają świadomość konieczności zwiększenia inwestycji i podnoszenia poziomu swojej dojrzałości w tym obszarze.

    Rzeczywiście, optymistycznym akcentem w raporcie jest to, że 87 proc. respondentów z Polski planuje zwiększyć swoje budżety na bezpieczeństwo o co najmniej 10 proc. w ciągu najbliższych 12 miesięcy. Firmy z których branż są najbardziej świadome zagrożeń?

    – Niektóre branże są w oczywisty sposób bardziej zaawansowane, jeśli chodzi o cyberbezpieczeństwo, co po części wynika z ich ogólnie wysokiego poziomu dojrzałości technologicznej, a po części z regulacji, które wymagają od nich zapewnienia odpowiedniego poziomu bezpieczeństwa. Mam tu na myśli takie sektory jak finanse, bankowość, telekomunikacja, ale także np. energetyka czy szerzej – cała infrastruktura krytyczna kraju.

    Natomiast wraz z rozwojem cyfrowej transformacji, przyspieszonym przez pandemię, zdecydowanie wzrosła także świadomość cyberbezpieczeństwa w pozostałych branżach. Firmy z różnych sektorów coraz częściej zaczęły przenosić swoją działalność do internetu, to tam coraz częściej spotykają swoich klientów, a głównym interfejsem staje się aplikacja. Co więcej, klienci coraz częściej postrzegają firmę przez pryzmat jej aplikacji, tego, jak jest intuicyjna w obsłudze i niezawodna. Nawet krótki przestój w sprawnym działaniu aplikacji – np. spowodowany atakiem cybernetycznym – wpływa na postrzeganie przez klientów całej firmy. Dlatego firmy sukcesywnie przeznaczają coraz więcej środków na zapewnienie niezakłóconego działania swoich aplikacji, a więc także na jej ochronę przed cyberzagrożeniami.

    Smucić może natomiast wynikająca z raportu spora różnica w polskim podejściu do cyberbezpieczeństwa a globalnych statystykach. Blado wyglądamy na tle innych krajów. Co się składa na te polskie „zaległości"?

    – Im bardziej dojrzały technologicznie jest dany rynek, tym dojrzalsze są jego systemy cyberbezpieczeństwa. I choć rzeczywiście z naszego badania wynika, że na tle średniej światowej Polska wypada nieco gorzej, to warto zaznaczyć, że badanie to przeprowadzono głównie w krajach zachodnich, w których np. poziom adaptacji rozwiązań chmurowych jest o wiele wyższy niż w Polsce. W sytuacji, gdy praca hybrydowa wymogła niejako na polskich firmach konieczność większego wykorzystania chmury, firmy w pierwszej kolejności inwestowały w zapewnienie pracownikom dostępu do narzędzi, które to umożliwiają. Dopiero później następują inwestycje w odpowiednie zabezpieczenie tych narzędzi.

    Jakie narzędzia i rozwiązania firma musi posiadać, aby móc o niej powiedzieć, że jest cyberdojrzała i w pełni gotowa na zagrożenia hybrydowego świata?

    – Tak jak wspominałem już wcześniej, przejście do świata hybrydowego zasadniczo zmieniło krajobraz zagrożeń dla firm i spowodowało jeszcze większą złożoność cyberbezpieczeństwa. Dlatego też organizacje powinny przestać podchodzić do obrony za pomocą mieszanki narzędzi punktowych. Tylko wtedy będą w stanie zamknąć wszelkie luki w systemie bezpieczeństwa i osiągną odporność na zagrożenia.

    Właściciele firm czy menedżerowie w pierwszej kolejności powinni przede wszystkim ustalić podstawowy poziom bezpieczeństwa organizacji w ramach pięciu filarów. Są nimi: ochrona sieci, tożsamości użytkowników, urządzeń, danych i aplikacji. To pozwoli na zbudowanie odporności na cyberataki. Przy czym szczególnie istotna jest tu ochrona sieci. To z jej poziomu można bowiem szybko wychwycić anomalie w ruchu danych wynikające z ataków i wyeliminować zagrożenia, zanim rozprzestrzenią się po innych urządzeniach.

    Jakie błędy w walce z cyberprzestępczością firmy popełniają najczęściej? Mówi się, że ataki cyberprzestępców są wycelowane nie tylko w sferę technologiczną, ale także ludzkie słabości.

    – To prawda, że nadal najsłabszym ogniwem wszystkich, nawet najlepszych systemów cyberbezpieczeństwa pozostaje człowiek. Dlatego tak ważna jest należyta edukacja pracowników. Główną przestrzenią rozprzestrzeniania złośliwego kodu pozostaje e-mail i dokonywane za jego pośrednictwem ataki phisingowe. Duża część ataków phishingowych wykorzystuje techniki takie jak typosquatting, które próbują obnażyć brak uwagi ofiary, tworząc fałszywe maile, do złudzenia przypominające autentyczne wiadomości, np. od potencjalnych partnerów biznesowych. Przynęty phishingowe, w dużej mierze dzięki zastosowaniu sztucznej inteligencji, będą coraz bardziej wiarygodne. W związku z tym edukacja i zdrowy rozsądek pracowników – w połączeniu z narzędziami zabezpieczającymi firmową pocztę i urządzenia końcowe – z pewnością pomoże uniknąć przynajmniej części ataków.

    W eliminowaniu ludzkich błędów pomaga także uwierzytelnianie wieloskładnikowe (MFA), które pozwala uniknąć większości włamań, nawet jeśli dane logowania użytkownika zostały wykradzione. Obecnie na rynku znajduje się szereg rozwiązań, więc wybór odpowiedniego uwierzytelniania zależy od potrzeb firmy. Potwierdzenie tożsamości użytkownika może się odbywać m.in. za pomocą biometrii, np. odcisku palca, tokenu czy urządzenia innego niż to, z którego próbujemy się zalogować do firmowego systemu.

    Edukacja i zwiększanie świadomości użytkowników są kluczowe i należy o nie dbać na równi z rozwojem samych narzędzi cyberbezpieczeństwa. Przykładem może być nasz flagowy program realizowany w Polsce – Cisco SecUniversity – w ramach którego nasi eksperci przybliżają uczestnikom zagadnienia dotyczące trendów oraz technologii z obszaru bezpieczeństwa informatycznego na poziomie średnio zaawansowanym. Każda sesja to praktyczna odpowiedź na inny problem, z jakim muszą mierzyć się dzisiejsze przedsiębiorstwa lub urzędy. Obecnie trwa już VI semestr tego programu, zaś od początku jego działania wzięło w nim udział 8 tysięcy unikalnych użytkowników.

    Komentarze
    Zaloguj się
    Chcesz dołączyć do dyskusji? Kup prenumeratę, by czytać artykuły i je komentować

    Wszystkie komentarze

    sortuj:
    od najnowszego od najstarszego od najpopularniejszego od najmniej popularnego
    wyborcza.pl
    Serwisy partnerskie

    Copyright © Wyborcza sp. z o.o.

    Właściciel niniejszego serwisu nie wyraża zgody na zwielokrotnianie ani inne korzystanie z utworów rozpowszechnionych w tym serwisie, w celu eksploracji tekstów i danych. Więcej informacji w zastrzeżeniu dot. eksploracji tekstów i danych.