Mówi: | Artur Józefiak |
Funkcja: | dyrektor zespołu ds. bezpieczeństwa cyfrowego |
Firma: | Accenture w Polsce |
Polskie firmy nieprzygotowane na cyberataki. Od 2018 r. zmiany wymusi restrykcyjne unijne prawo
Połowa dużych firm zamierza w ciągu dwóch lat zwiększyć wydatki na bezpieczeństwo systemów informatycznych i ochronę danych. To o tyle istotne, że 40 proc. z nich nie ma nawet scenariusza awaryjnego na wypadek cyberataku. Restrykcyjne wymogi nałożą na firmy i przedsiębiorców unijne przepisy, które wejdą w życie w 2018 roku. Eksperci podkreślają, że kluczem do cyberbezpieczeństwa jest jednak wymiana informacji oraz współpraca biznesu z administracją publiczną.
– Zarządy wielu firm nie do końca są świadome tego, że cyberbezpieczeństwo kosztuje. To około 10–20 proc. wydatków na IT, które są jednymi z większych kosztów ponoszonych przez organizacje, zwłaszcza bazujące na technologii. Koszty związane z cyberbezpieczeństwem pozornie się nie zwracają, nie generują przychodów, ale bez nich nie da się zapewnić należytej ochrony, w efekcie cierpią na tym dane klientów i firma, która nie ma odpowiednich zabezpieczeń – podkreśla w rozmowie z agencją informacyjną Newseria Biznes Artur Józefiak, dyrektor zespołu ds. bezpieczeństwa cyfrowego Accenture Polska.
Jak wynika z badania, które w październiku przeprowadził Ipsos na zlecenie Intela, 50 proc. dużych firm w Polsce planuje zwiększyć inwestycje w obszar bezpieczeństwa informatycznego w ciągu najbliższych dwóch lat. Zdaniem menadżerów IT zagrożenia związane z cyberatakami i wyciekami danych sprawiają, że zwiększanie wydatków i wdrażanie efektywnych technologii zabezpieczających staje się koniecznością.
Z danych firmy Intel wynika również, że polskie przedsiębiorstwa nie są przygotowane na cyberataki. Aż 40 proc. dużych firm nie ma scenariusza awaryjnego na wypadek takiego zagrożenia, a 62 proc. wykorzystuje hasło jako jedyną metodę uwierzytelniania. Z drugiej strony w 27 proc. przedsiębiorstw doszło w ostatnim czasie do incydentów takich jak dostęp nieuprawnionych osób do danych firmowych, atak złośliwego oprogramowania albo wyciek danych.
– Do niedawna wymogi cyberbezpieczeństwa były traktowane z przymrużeniem oka. To się zmieni, ponieważ Unia Europejska i Polska podejmują konkretne działania, żeby zwiększyć poziom bezpieczeństwa informatycznego i podnieść odporność na cyberzagrożenia. Duże zmiany na tym polu przyniesie rozporządzenie UE dot. ochrony danych osobowych (General Data Protection Regulation EU 2016/679) oraz dyrektywa dot. bezpieczeństwa sieci i informacji (Network and Infrastructure Security), która również wymusza posiadanie odpowiednich funkcji cyberbezpieczeństwa – wskazuje Artur Józefiak.
Dyrektywa GDPR (ang. General Data Protection Regulation) to przyjęte w tym roku unijne prawo, które nakłada duże wymogi na wszystkie podmioty, które zbierają i przetwarzają dane osobowe. Zgodnie z nowelizacją firmy i przedsiębiorcy będą musieli m.in. zadbać o ochronę danych osobowych już na etapie projektowania systemów informatycznych, uzyskiwać zgodę klienta na przetwarzanie jego danych oraz w ciągu 72 godzin zgłaszać incydenty wycieku albo nieautoryzowanego dostępu do danych osobowych. Za naruszenie przepisów będą grozić im wysokie kary finansowe, sięgające nawet 4 proc. rocznych obrotów przedsiębiorstwa.
Dyrektor zespołu ds. bezpieczeństwa cyfrowego w Accenture Polska podkreśla, że na dostosowanie się do nowych, unijnych wymogów polskie firmy mają niewiele ponad rok (dyrektywa GDPR wejdzie w życie w maju 2018 roku). Wiele przedsiębiorstw nie zdaje sobie jednak sprawy z konsekwencji nowych przepisów, a w przyszłorocznych budżetach nie ma zarezerwowanych wystarczających środków finansowych na wydatki związane z dostosowaniem procesów i systemów IT do regulacji.
– Firmy, które chcą zwiększyć poziom bezpieczeństwa, muszą wykonać trzy kroki. Pierwszy z nich to wdrożenie działań prewencyjnych i przygotowawczych, które podnoszą odporność na zagrożenia. Można to porównać do utrzymywania wysokiej formy fizycznej, co przekłada się na odporność organizmu na wirusy. Podobnie budowanie zabezpieczeń i usuwanie luk bezpieczeństwa to klucz do odporności na cyberzagrożenia – wskazuje Artur Józefiak.
Po drugie, przedsiębiorstwa powinny być zdolne do wykrywania cyberataków i na bieżąco aktualizować swój poziom zabezpieczeń. Trzeci krok do cyberbezpieczeństwa to zdolność reagowania na ataki, zarówno we współpracy z organami ścigania, jak i od strony wizerunkowej.
– Nie możemy się łudzić, że firmy będą odporne na ataki. Obecnie nikt już nie ma wątpliwości, że przełamanie linii obrony jest kwestią czasu, więc musimy wiedzieć, jak na to reagować. To obejmuje zarówno działania po stronie informatyki, jak i reakcję PR-ową, komunikacyjną czy zdolność do współpracy z organami ścigania i różnego rodzaju służbami – wyjaśnia Artur Józefiak.
Zdaniem dyrektora ds. bezpieczeństwa cyfrowego w Accenture Polska kluczem do cyberbezpieczeństwa jest współpraca i wymiana informacji, zarówno pomiędzy firmami z sektora IT, jak i pomiędzy administracją państwową a biznesem. Doświadczenia innych krajów takich jak Wielka Brytania, Estonia i Izrael pokazują, że administracja publiczna odgrywa kluczową rolę w walce z cyberprzestępczością. Dlatego wypracowanie odpowiednich działań, przepisów i koordynacja działań z zakresu cyberbezpieczeństwa leży po stronie organów państwowych.
– Współpraca i wymiana informacji w zakresie cyberbezpieczeństwa jest kluczem do tego, aby zapewnić wszystkim odporność na zagrożenia. Jeżeli zaatakowany zostanie jeden podmiot, to wszyscy mogą wypracować wspólną reakcję, a także rozpowszechnić sposób wykrywania i reagowania na atak. Ponadto, trzeba być zdolnym do zlikwidowania źródła ataku. Firmy i przedsiębiorstwa nie mają takich możliwości, stąd współpraca z administracją publiczną i z organami ścigania jest kluczowa dla cyberbezpieczeństwa – podkreśla Artur Józefiak.
Pod koniec września br. minister cyfryzacji Anna Streżyńska informowała, że w ciągu najbliższych czterech lat wydatki resortu i podległych mu organów związane z cyberbezpieczeństwem wyniosą około 50 mln zł. To konieczne, dlatego że cyberprzestępcy nieustannie podejmują działania wymierzone w kluczowe polskie instytucje.
Czytaj także
- 2024-04-23: Trwają prace nad szczegółami ścisłej ochrony 20 proc. lasów. Prawie gotowy jest także projekt ws. kontroli społecznej nad lasami
- 2024-04-11: Greenpeace: Prawie 6 tys. ciężarówek pełnych drzew wyjeżdża codziennie z polskich lasów. Wycinki trwają tam, gdzie nie wolno
- 2024-03-29: Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna
- 2024-04-15: Zmiany klimatu coraz mocniej uderzają w polskie rolnictwo. W adaptacji wspierają rolników nowe technologie
- 2024-04-25: Niska wiedza ekonomiczna Polaków może wpłynąć na większe zainteresowanie usługami doradców finansowych. Wciąż rzadko korzystamy z ich pomocy
- 2024-03-27: Polacy obawiają się o swoje cyberbezpieczeństwo w obszarze finansów. Połowa odczuwa braki w wiedzy na ten temat
- 2024-03-19: Jan Wieczorkowski: Ktoś, kto w internecie udostępnia pracę aktorów, zarabia na tym, a my nie. Tantiemy dla aktorów to kluczowa sprawa
- 2024-03-26: W anestezjologii dokonał się skokowy postęp. To dziś jedna z najbezpieczniejszych dziedzin medycyny
- 2024-03-22: Polskie firmy poniżej unijnej średniej pod względem cyfryzacji. Większość nie korzysta z chmury, elektronicznej wymiany informacji czy sztucznej inteligencji
- 2024-03-14: Zielona rewolucja w budownictwie staje się faktem. Nowa dyrektywa to szansa na czyste powietrze i niższe rachunki
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Konsument
Zmiany klimatu uderzają w portfele konsumentów. Podniosą ceny żywności nawet o 3 pkt proc. rocznie
Coraz wyższe średnie temperatury obserwowane na świecie przekładają się na wzrost cen żywności. Problem dotyczy zarówno krajów rozwiniętych, jak i rozwijających się. Naukowcy z Poczdamskiego Instytutu Badań nad Wpływem Klimatu obliczyli, że do 2035 roku zdarzenia klimatyczne podniosą ceny żywności o 0,9–3,2 pkt proc. rocznie, a ogólny poziom inflacji o 0,3–1,1 pkt proc. Naukowcy przeanalizowali dane dotyczące zmian cen artykułów żywnościowych ze 120 krajów świata w ciągu ostatnich 30 lat.
Transport
Chiny przyspieszają inwestycje w odnawialne źródła. Nie przestają jednak rozbudowywać mocy węglowych
Coraz dotkliwsze skutki zmian klimatycznych, ale przede wszystkim chęć zbudowania bezpieczeństwa energetycznego i uniezależnienia się od zewnętrznych dostaw surowców skłoniły rząd w Pekinie do ekspresowych inwestycji w nowe moce odnawialnej energii. W efekcie Chiny wyrastają na globalnego lidera transformacji energetycznej – odpowiadają dziś za największy na świecie przyrost mocy zainstalowanych w fotowoltaice i wiatrakach. Co ciekawe, nie rezygnują jednak przy tym również z inwestycji w energetykę węglową.
Konsument
Niska wiedza ekonomiczna Polaków może wpłynąć na większe zainteresowanie usługami doradców finansowych. Wciąż rzadko korzystamy z ich pomocy
Ponad 70 proc. Polaków ma niską lub przeciętną wiedzę finansową – wynika z badania „Poziom wiedzy finansowej Polaków 2024”. To przekłada się na niewielkie uczestnictwo w rynku kapitałowym i niską skłonność do inwestowania i oszczędzania. Dlatego eksperci upatrują istotnej roli doradców finansowych w zmianie tej tendencji. Większość gospodarstw domowych nie korzysta jednak z tego typu usług. Branża od lat samoreguluje kwestię kompetencji i certyfikatów dla doradców, ale liczy na utworzenie publicznego rejestru, w którym klienci mieliby dostęp do takich informacji, w ten sposób zyskując większe zaufanie do przedstawicieli tego zawodu.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.