Mówi: | Krzysztof Tyl |
Funkcja: | dyrektor Centrum Kompetencyjnego Security & Business Continuity |
Firma: | Qumak SA |
W 2017 r. prognozowany jest wzrost cyberataków. Nakłady firm na cyberbezpieczeństwo będą rosły
Branża zajmująca się bezpieczeństwem w cyberprzestrzeni w bieżącym roku spodziewa się narastających wyzwań związanych z ochroną danych i infrastruktury IT. Z raportu EY wynika, że ponad połowa firm miała w ostatnim czasie do czynienia z naruszeniem cyberbezpieczeństwa. Jednocześnie blisko 90 proc. badanych członków zarządów i kadr kierowniczych nie ufa zabezpieczeniom w swoich organizacjach. Eksperci oczekują, że firmy będą wzmacniać infrastrukturę krytyczną lub szukać pomocy w wyspecjalizowanym outsourcingu cyberusług.
– W 2017 roku należy się spodziewać wzrostu projektów związanych z bezpieczeństwem infrastruktury krytycznej oraz systemów zarządzania automatyką opartych o technologię SCADA [system nadzorujący przebieg procesu technologicznego lub produkcyjnego – red.]. Wynika to ze wzrostu zagrożenia związanego ze szpiegostwem i terroryzmem, w tym cyberterroryzmem. Przykładem obrazującym skalę cyberataków jest atak na elektrownię atomową na Ukrainie w zeszłym roku, w wyniku którego ponad milion osób nie miało dostępu do prądu przez kilka godzin – mówi agencji Newseria Biznes Krzysztof Tyl, Dyrektor Centrum Kompetencyjnego Security & Business Continuity w Qumak S.A.
Firma Check Point w swoim raporcie na 2017 r. spodziewa się dalszego rozprzestrzeniania cyberataków, w tym na przemysłowy IoT. W ocenie analityków firmy przenikanie się technologii informacyjnych (IT) i technologii operacyjnej (OT) czynią oba środowiska bardziej narażonymi na ataki hakerów, gdyż wiele krytycznych systemów sterowania przemysłowego jest otwartych na dostęp do internetu.
– W tym roku należy się spodziewać projektów mających na celu dostosowanie infrastruktury bezpieczeństwa i procedur wewnątrz firmy do regulacji, które będą wprowadzane. Mowa tu o regulacji unijnej dotyczącej ochrony danych osobowych znanej pod skrótem GDPR. Nakłada ona na firmy wiele obowiązków, ale także wymaga zmian w infrastrukturze i systemach teleinformatycznych – wskazuje Tyl.
Z badania przeprowadzonego przez Ipsos na zlecenie Intela wynika, że połowa dużych firm w Polsce chce zwiększyć nakłady na cyberbezpieczeństwo w ciągu najbliższych dwóch lat. Około 30 proc. badanych firm przyznało, że zanotowało naruszenie bezpieczeństwa informatycznego w ciągu ostatnich miesięcy.
– Jednym ze sposobów rozwiązania problemu z dostosowaniem firmy do nowych regulacji, ale także do lepszego zarządzania bezpieczeństwem, jest budowa centrum zarządzania bezpieczeństwem, tzw. security operation center – mówi Tyl. – Takie centra składają się z kilku głównych elementów. Pierwszym z nich są ludzie, którzy analizują ataki występujące w organizacji, drugim – procesy i procedury, według których firma postępuje w obliczu zagrożenia. Trzecim elementem centrów zarządzania bezpieczeństwem są odpowiednie narzędzia i stałe monitorowanie stanu bezpieczeństwa infrastruktury, systemów i aplikacji.
Według raportu Intela 60 proc. dużych firm w Polsce ma przygotowany scenariusz postępowania na wypadek incydentu naruszenia bezpieczeństwa. Tymczasem menedżerowie IT w dużych polskich firmach optymistycznie podchodzą do poziomu zabezpieczeń informatycznych w swoich firmach. Aż 86 proc. z nich ocenia, że ten poziom jest co najmniej wysoki, gdyż ich firmy mają centralne zarządzanie polityką bezpieczeństwa IT.
Jak wynika z raportu EY, globalne organizacje przyznają, że nie są w stanie przewidzieć i odeprzeć skomplikowanego cyberataku oraz skutecznie przeciwdziałać cyberzagrożeniom XXI wieku. Dodatkowo, zbyt małe budżety, a co za tym idzie – niewystarczające inwestycje w bezpieczeństwo – stanowią rosnące wyzwanie.
– Duże firmy budują centra zarządzania bezpieczeństwem samodzielnie, w ramach projektów własnych. Średnie i małe firmy, które nie mają tak dużych budżetów, mogą skorzystać z powstających centrów usług wspólnych, kupując tym samym usługi bezpieczeństwa od firm w tym się specjalizujących – wskazuje Tyl.
Jak podkreśla, zlecanie usług cyberbezpieczeństwa na zewnątrz ma wiele zalet.
– Dzięki nim przedsiębiorcy uzyskują dostęp do wiedzy eksperckiej, do procedur, procesów i narzędzi umożliwiających zarządzanie bezpieczeństwem w ich organizacji – wskazuje ekspert Qumaka.
Korzyści finansowe dla klientów wiążą się z tym, że pracujący 24 godziny na dobę, siedem dni w tygodniu zespół monitoruje bezpieczeństwo w kilku przedsiębiorstwach, a nie jest on dedykowany jednej organizacji.
Zdaniem Krzysztofa Tyla na wzrost cyberzagrożeń, choć w mniejszej skali niż w biznesie, muszą być przygotowani także indywidualni użytkownicy sieci. Celem przestępców mogą być urządzenia podłączone do sieci, tzw. internet rzeczy.
– Przykładem takiego ataku może być przełamanie zabezpieczeń urządzenia IoT i dostęp do informacji dotyczących danych osobowych lub karty kredytowej. Dzięki temu atakujący uzyska dostęp do naszych finansów. Równie dużym zagrożeniem jest przejęcie kontroli nad takimi urządzeniami – przestrzega Krzysztof Tyl.
Czytaj także
- 2024-04-18: Prawie 60 proc. Polaków podejmowało próby odchudzania. U większości efekty były krótkotrwałe i powodowały problemy zdrowotne
- 2024-03-29: Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna
- 2024-04-05: Dostęp do badań profilaktycznych i skutecznych terapii największymi wyzwaniami systemu ochrony zdrowia. Polska prezydencja w UE może być okazją do zmian w tym zakresie
- 2024-03-27: Polacy obawiają się o swoje cyberbezpieczeństwo w obszarze finansów. Połowa odczuwa braki w wiedzy na ten temat
- 2024-04-05: Cyfryzacja polskiej energetyki mocno spowolniła. Pilną potrzebą jest wdrożenie rozwiązań z zakresu cyberbezpieczeństwa
- 2024-03-12: Wątpliwości dotyczące bezpieczeństwa danych przetwarzanych w różnych urzędach. NIK zapowiada kontrole we wszystkich jednostkach samorządu terytorialnego
- 2024-03-07: Polki należą do najbardziej przedsiębiorczych kobiet w UE. Jednak wciąż jest ich zbyt mało w zarządach i radach nadzorczych firm
- 2024-02-20: Unijny akt o usługach cyfrowych obowiązuje od soboty. KE informuje o pierwszym wszczętym postępowaniu przeciwko TikTokowi
- 2024-03-01: Krystyna Sokołowska (Miss Polonia 2022): Może po konkursie Miss World otworzą się perspektywy na pracę w telewizji. Chciałabym poprowadzić jakiś program
- 2024-02-12: System grantowy w zapaści. Szans na dofinansowanie nie ma 90 proc. projektów badawczych kierowanych do Narodowego Centrum Nauki
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Bankowość
Ponad 70 proc. budynków w Polsce wymaga gruntownej modernizacji. 1 mln zł trafi na granty na innowacje w tym obszarze
Ograniczenie zużycia energii w budynkach to jeden z najbardziej efektywnych ekonomicznie sposobów redukcji emisji dwutlenku węgla. Tymczasem w Unii Europejskiej zdecydowana większość budynków mieszkalnych wymaga poprawy efektywności energetycznej. Innowacji, które mają w tym pomóc, poszukuje ING Bank Śląski w piątej edycji swojego Programu Grantowego dla start-upów i młodych naukowców. Najlepsi mogą liczyć na zastrzyk finansowania z przeznaczeniem na rozwój i komercjalizację swojego pomysłu. Budżet Programu Grantowego ING to 1 mln zł w każdej edycji.
Infrastruktura
Branża infrastrukturalna szykuje się na inwestycyjny boom. Projektanci i inżynierowie wskazują na szereg wyzwań w kolejnych latach
W kolejnych latach w polskiej gospodarce ma być odczuwalne przyspieszenie realizacji inwestycji infrastrukturalnych. Ma to związek z finansową perspektywą unijną na lata 2021–2027 i odblokowaniem środków z KPO. To inwestycje planowane na dziesiątki albo nawet na setki lat, a w dyskusji dotyczącej takich projektów często pomijana jest rola projektantów i inżynierów. Przedstawiciele tych zawodów wskazują na szereg wyzwań, które będą rzutować na planowanie i realizowanie wielkich projektów infrastrukturalnych. Do najważniejszych zaliczają się m.in. relacje z zamawiającymi, coraz mniejsza dostępność kadr, konieczność inwestowania w nowe, cyfrowe technologie oraz unijne regulacje dotyczące zrównoważonego rozwoju w branży budowlanej.
Konsument
Techniki genomowe mogą zrewolucjonizować europejskie rolnictwo i uodpornić je na zmiany klimatu. UE pracuje nad nowymi ramami prawnymi
Techniki genomowe (NTG) pozwalają uzyskiwać rośliny o większej odporności na susze i choroby, a ich hodowla wymaga mniej nawozów i pestycydów. Komisja Europejska wskazuje, że NTG to innowacja, która może m.in. zwiększyć odporność systemu żywnościowego na zmiany klimatu. W tej chwili wszystkie rośliny uzyskane w ten sposób podlegają tym samym, mocno wyśrubowanym zasadom, co GMO. Dlatego w ub.r. KE zaproponowała nowe rozporządzenie dotyczące roślin uzyskiwanych za pomocą technik genomowych. W lutym br. przychylił się do niego Parlament UE, co otworzyło drogę do rozpoczęcia negocjacji z rządami państw UE w Radzie. Wątpliwości wielu państw członkowskich, również Polski, budzi kwestia patentów NGT pozostających w rękach globalnych koncernów, które mogłyby zaszkodzić pozycji europejskich hodowców.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.