Mówi: | Krzysztof Tyl |
Funkcja: | dyrektor Centrum Kompetencyjnego Security & Business Continuity |
Firma: | Qumak SA |
W 2017 r. prognozowany jest wzrost cyberataków. Nakłady firm na cyberbezpieczeństwo będą rosły
Branża zajmująca się bezpieczeństwem w cyberprzestrzeni w bieżącym roku spodziewa się narastających wyzwań związanych z ochroną danych i infrastruktury IT. Z raportu EY wynika, że ponad połowa firm miała w ostatnim czasie do czynienia z naruszeniem cyberbezpieczeństwa. Jednocześnie blisko 90 proc. badanych członków zarządów i kadr kierowniczych nie ufa zabezpieczeniom w swoich organizacjach. Eksperci oczekują, że firmy będą wzmacniać infrastrukturę krytyczną lub szukać pomocy w wyspecjalizowanym outsourcingu cyberusług.
– W 2017 roku należy się spodziewać wzrostu projektów związanych z bezpieczeństwem infrastruktury krytycznej oraz systemów zarządzania automatyką opartych o technologię SCADA [system nadzorujący przebieg procesu technologicznego lub produkcyjnego – red.]. Wynika to ze wzrostu zagrożenia związanego ze szpiegostwem i terroryzmem, w tym cyberterroryzmem. Przykładem obrazującym skalę cyberataków jest atak na elektrownię atomową na Ukrainie w zeszłym roku, w wyniku którego ponad milion osób nie miało dostępu do prądu przez kilka godzin – mówi agencji Newseria Biznes Krzysztof Tyl, Dyrektor Centrum Kompetencyjnego Security & Business Continuity w Qumak S.A.
Firma Check Point w swoim raporcie na 2017 r. spodziewa się dalszego rozprzestrzeniania cyberataków, w tym na przemysłowy IoT. W ocenie analityków firmy przenikanie się technologii informacyjnych (IT) i technologii operacyjnej (OT) czynią oba środowiska bardziej narażonymi na ataki hakerów, gdyż wiele krytycznych systemów sterowania przemysłowego jest otwartych na dostęp do internetu.
– W tym roku należy się spodziewać projektów mających na celu dostosowanie infrastruktury bezpieczeństwa i procedur wewnątrz firmy do regulacji, które będą wprowadzane. Mowa tu o regulacji unijnej dotyczącej ochrony danych osobowych znanej pod skrótem GDPR. Nakłada ona na firmy wiele obowiązków, ale także wymaga zmian w infrastrukturze i systemach teleinformatycznych – wskazuje Tyl.
Z badania przeprowadzonego przez Ipsos na zlecenie Intela wynika, że połowa dużych firm w Polsce chce zwiększyć nakłady na cyberbezpieczeństwo w ciągu najbliższych dwóch lat. Około 30 proc. badanych firm przyznało, że zanotowało naruszenie bezpieczeństwa informatycznego w ciągu ostatnich miesięcy.
– Jednym ze sposobów rozwiązania problemu z dostosowaniem firmy do nowych regulacji, ale także do lepszego zarządzania bezpieczeństwem, jest budowa centrum zarządzania bezpieczeństwem, tzw. security operation center – mówi Tyl. – Takie centra składają się z kilku głównych elementów. Pierwszym z nich są ludzie, którzy analizują ataki występujące w organizacji, drugim – procesy i procedury, według których firma postępuje w obliczu zagrożenia. Trzecim elementem centrów zarządzania bezpieczeństwem są odpowiednie narzędzia i stałe monitorowanie stanu bezpieczeństwa infrastruktury, systemów i aplikacji.
Według raportu Intela 60 proc. dużych firm w Polsce ma przygotowany scenariusz postępowania na wypadek incydentu naruszenia bezpieczeństwa. Tymczasem menedżerowie IT w dużych polskich firmach optymistycznie podchodzą do poziomu zabezpieczeń informatycznych w swoich firmach. Aż 86 proc. z nich ocenia, że ten poziom jest co najmniej wysoki, gdyż ich firmy mają centralne zarządzanie polityką bezpieczeństwa IT.
Jak wynika z raportu EY, globalne organizacje przyznają, że nie są w stanie przewidzieć i odeprzeć skomplikowanego cyberataku oraz skutecznie przeciwdziałać cyberzagrożeniom XXI wieku. Dodatkowo, zbyt małe budżety, a co za tym idzie – niewystarczające inwestycje w bezpieczeństwo – stanowią rosnące wyzwanie.
– Duże firmy budują centra zarządzania bezpieczeństwem samodzielnie, w ramach projektów własnych. Średnie i małe firmy, które nie mają tak dużych budżetów, mogą skorzystać z powstających centrów usług wspólnych, kupując tym samym usługi bezpieczeństwa od firm w tym się specjalizujących – wskazuje Tyl.
Jak podkreśla, zlecanie usług cyberbezpieczeństwa na zewnątrz ma wiele zalet.
– Dzięki nim przedsiębiorcy uzyskują dostęp do wiedzy eksperckiej, do procedur, procesów i narzędzi umożliwiających zarządzanie bezpieczeństwem w ich organizacji – wskazuje ekspert Qumaka.
Korzyści finansowe dla klientów wiążą się z tym, że pracujący 24 godziny na dobę, siedem dni w tygodniu zespół monitoruje bezpieczeństwo w kilku przedsiębiorstwach, a nie jest on dedykowany jednej organizacji.
Zdaniem Krzysztofa Tyla na wzrost cyberzagrożeń, choć w mniejszej skali niż w biznesie, muszą być przygotowani także indywidualni użytkownicy sieci. Celem przestępców mogą być urządzenia podłączone do sieci, tzw. internet rzeczy.
– Przykładem takiego ataku może być przełamanie zabezpieczeń urządzenia IoT i dostęp do informacji dotyczących danych osobowych lub karty kredytowej. Dzięki temu atakujący uzyska dostęp do naszych finansów. Równie dużym zagrożeniem jest przejęcie kontroli nad takimi urządzeniami – przestrzega Krzysztof Tyl.
Czytaj także
- 2024-07-29: Załogi Lotniczego Pogotowia Ratunkowego ćwiczą techniki zabiegowe ratujące życie pacjentów. W centrum szkoleniowym odwzorowywane są najcięższe przypadki
- 2024-07-22: Awaria CrowdStrike’a miała podobne skutki jak potencjalny cyberatak. Uzależnienie od technologii to ryzyko wyłączenia całych gałęzi gospodarki
- 2024-07-26: Gminy potrzebują inwestycji w cyberbezpieczeństwo. Eksperci widzą duże ryzyka wynikające z zaniedbań
- 2024-06-26: Ostatnie przygotowania do uruchomienia strefy czystego transportu w stolicy. Straż miejska została wyposażona w mobilny punkt kontroli
- 2024-07-10: Producenci systemów sterowania ruchem kolejowym przygotowani do ochrony przed cyberatakami. Czekają na uruchomienie nowych inwestycji na kolei
- 2024-06-04: Nowe systemy biletowe muszą lepiej chronić dane osobowe pasażerów. To cenny łup dla cyberprzestępców
- 2024-06-14: Polska w światowej czołówce najchętniej wybieranych lokalizacji dla centrów usług wspólnych oraz ośrodków BPO. Generują one 4,5 proc. polskiego PKB
- 2024-05-15: Przedsiębiorcy chcą mieć wszystkie produkty finansowe i biznesowe na jednej platformie. W takie rozwiązania inwestują banki i firmy leasingowe
- 2024-04-30: Miliony Polaków klikają w linki wyłudzające dane i pieniądze. Liczba oszustw w internecie będzie rosnąć
- 2024-04-29: Niepełnoletni internauci czują się coraz mniej pewnie w sieci. Zasad cyberbezpieczeństwa mogą się uczyć za pomocą gry edukacyjnej
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
IT i technologie
![](https://www.newseria.pl/files/11111/austin-distel-empz7yrzogw-unsplash,w_274,_small.jpg)
Sektor gier silnie reprezentowany na warszawskim parkiecie. GPW liczy na kolejne debiuty firm gamingowych
Sektor gier na warszawskim parkiecie reprezentowany jest przez blisko setkę podmiotów, w tym niemal trzy czwarte na rynku alternatywnym. Notowane podmioty dały w tym roku zarobić trzykrotnie więcej niż te z indeksu szerokiego rynku. Na parkiet wchodzą kolejne spółki z branży, zaczynając przeważnie od rynku NewConnect, by potem przenieść się na Główny Rynek GPW.
Przemysł
Koszty instalacji robotów wciąż zbyt wysokie dla firm. Są one jednak świadome konieczności takich inwestycji
![](https://www.newseria.pl/files/11111/pie-roboty-bariery-foto,w_133,_small.jpg)
Koszty pracy ludzkiej są nadal niskie, a korzyść z instalacji robota na linii produkcyjnej nie jest jeszcze tak duża. To – według raportu Polskiego Instytutu Ekonomicznego – jedna z głównych barier w procesie robotyzacji w Polsce. Jednak dynamicznie rosnące średnie i minimalne wynagrodzenie, a także pogłębiający się niedobór pracowników mogą powoli tę tendencję zmieniać na korzyść robotów. Poza kwestią kosztową wadami, które widzą przedstawiciele firm przemysłowych, są m.in. zależność od stabilnych dostaw energii i technologii zagranicznych dostawców. Problemem nie są jednak kwestie obaw co do wpływu robotów na rynek pracy.
Zdrowie
Załogi Lotniczego Pogotowia Ratunkowego ćwiczą techniki zabiegowe ratujące życie pacjentów. W centrum szkoleniowym odwzorowywane są najcięższe przypadki
![](https://www.newseria.pl/files/11111/lpr-szkolenia-foto-2,w_133,r_png,_small.png)
Załogi Lotniczego Pogotowia Ratunkowego, które tylko w ubiegłym roku były wzywane do prawie 12 tys. wypadków i pilnych, trudnych przypadków, muszą się ciągle szkolić, żeby być w stanie jak najlepiej pomagać pacjentom m.in. po ciężkich urazach, poparzeniach czy nagłym zatrzymaniu akcji serca. – Szkolenia to podstawa naszego funkcjonowania – podkreśla prof. dr hab. n. med. Robert Gałązkowski, koordynator Mobilnej grupy zabezpieczenia medycznego i wieloletni dyrektor LPR. Lekarze, ratownicy medyczni i pielęgniarze rozpoczęli szkolenia w warszawskim Centrum Edukacji Medycznej – specjalistycznym ośrodku Grupy LUX MED, gdzie mogą ćwiczyć najtrudniejsze techniki zabiegowe, ratujące życie pacjentów, w warunkach jak najbardziej odwzorowujących realia.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.