Mówi: | Kazimierz Klonecki |
Funkcja: | partner EY |
EY: Pracownicy nie są zagrożeniem dla bezpieczeństwa danych firmowych. Najczęściej zawodzi niedoskonała technologia
Pracownik przestał być największym zagrożeniem dla bezpieczeństwa informacji w firmie. Dziś większym wyzwaniem dla działów IT w przedsiębiorstwach jest rozwój nowych technologii mobilnych i takie zjawiska, jak big data czy cloud computing. Firmy z roku na rok zwiększają swoje nakłady na ochronę wrażliwych danych.
Technologie mobilne stanowią dziś największe wyzwanie dla bezpieczeństwa informacji w firmach. Wiele przedsiębiorstw nie potrafi skutecznie chronić najbardziej wrażliwych danych.
– Co roku rosną wydatki na bezpieczeństwo. Są one przeznaczane zarówno na utrzymanie, jak i na rozwój innowacji – wyjaśnia Kazimierz Klonecki, partner EY. – Z drugiej strony luka pomiędzy tym, ile chcemy wydać, a tym, ile możemy utracić, cały czas niestety rośnie.
Z przeprowadzonego pod koniec ubiegłego roku badania firmy EY wynika, że do najczęściej wymienianych zagrożeń zalicza się te związane ze stosowaniem urządzeń mobilnych (45 proc. firm), korzystaniem z mediów społecznościowych (32 proc.), cloud computingiem (25 proc.). Na czwartym miejscu są działania niedbałych lub nieświadomych pracowników (24 proc.).
– W poprzednim roku kluczowym zagrożeniem był pracownik, który ma dostęp do informacji i do rozwiązań technicznych, które tę informację chronią – mówi Klonecki. – Teraz badanie pokazuje też, że pracownik jest istotny, ale dużo większym wyzwaniem są stosowane technologie. W tym roku wchodzą takie zjawiska, jak big data, cloud computing, który jest już od pewnego czasu na rynku, jak również inne, o których nawet dzisiaj jeszcze nie myślimy. One wygenerują coraz większe ryzyko, coraz większe problemy związane z ochroną tej informacji.
Świadomość polskich firm co do ryzyka, jakie wiąże się z utratą danych, z roku na rok wzrasta. Rosną też ich nakłady na ochronę informacji, ale to wcale nie oznacza, że jest ona skuteczna.
– Nie sztuką jest chronić całe przedsiębiorstwo, ale wtedy zabezpieczenia będą bardzo drogie, a po stronie zarządów też są jakieś ograniczenia. Dlatego bardzo ważne jest to, żeby wiedzieć, jaką informację chcemy chronić, co jest dla nas kluczowe, by mechanizmy kontrolne i rozwiązania związane z bezpieczeństwem były dostosowane do tego, co jest w organizacji – twierdzi Klonecki.
Ekspert zauważa, że wiele polskich firm korzysta z rozwiązań na światowym poziomie. To efekt tego, że wiele polskich firm inwestowało w tego rodzaju rozwiązania stosunkowo niedawno.
– Dzisiaj wiele spółek, instytucji finansowych, jak również regulatorów wymaga, żeby bezpieczeństwo było dyskutowane na poziomie zarządów. Oczywiście dalej są firmy małe, których nie stać na zabezpieczenia, albo które uważają, że nie mają informacji, która wymagałaby ochrony. Ale docelowo Polska jako element globalnej sieci musi stosować trendy, które są na świecie – podkreśla ekspert.
Zwraca uwagę na to, że zmienił się również model cyberprzestępczości. Dziś na informacje warte miliony polują dobrze zorganizowane grupy przestępcze, a nie hakerzy-amatorzy.
– Zmieniły się również metody i nakłady, które potencjalni przestępcy mogą wykorzystać do tego, by zagrozić bezpieczeństwu naszych klientów, instytucji, które chcą chronić informacje – wyjaśnia partner EY.
Czytaj także
- 2024-07-10: Producenci systemów sterowania ruchem kolejowym przygotowani do ochrony przed cyberatakami. Czekają na uruchomienie nowych inwestycji na kolei
- 2024-06-10: Zaawansowane skanery produkowane pod Warszawą pomagają w ochronie granic i walce z przemytem. Są wykorzystywane przez służby we wszystkich krajach UE
- 2024-06-04: Nowe systemy biletowe muszą lepiej chronić dane osobowe pasażerów. To cenny łup dla cyberprzestępców
- 2024-05-29: Infrastruktura krytyczna w polskich miastach jest dobrze chroniona. Nadal są jednak słabe punkty
- 2024-06-18: Reforma UE ma wzmocnić europejskie bezpieczeństwo lekowe. Konieczne będą też inwestycje w produkcję leków
- 2024-06-05: Unia Europejska musi mocniej współpracować z NATO. Wybory po obu stronach Atlantyku będą kluczowe
- 2024-04-29: Niepełnoletni internauci czują się coraz mniej pewnie w sieci. Zasad cyberbezpieczeństwa mogą się uczyć za pomocą gry edukacyjnej
- 2024-07-05: Regulacje dotyczące zrównoważonego rozwoju będą dużym wyzwaniem dla biznesu. Firmy potrzebują dużego wsparcia od państwa
- 2024-03-29: Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna
- 2024-04-15: Zmiany klimatu coraz mocniej uderzają w polskie rolnictwo. W adaptacji wspierają rolników nowe technologie
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Prawo
![](https://www.newseria.pl/files/11111/headway-5qgiuubxkwm-unsplash,w_274,_small.jpg)
Przedsiębiorcy czekają na doprecyzowanie przepisów dotyczących Małego ZUS-u Plus. W sądach toczy się ponad 600 spraw z ZUS-em
Oddziały Biura Rzecznika MŚP prowadzą już ponad 600 spraw dotyczących Małego ZUS-u Plus. Przedmiotem sporu z ZUS-em jest interpretacja, jak długo – dwa czy trzy lata – powinna trwać przerwa, po upływie której przedsiębiorca może ponownie skorzystać z niższych składek. Pod koniec czerwca Sąd Okręgowy w Gorzowie Wielkopolskim wydał pierwszy wyrok, w którym podzielił korzystną dla przedsiębiorców argumentację Rzecznika MŚP. – Nie stanowi on jeszcze o linii interpretacyjnej. Czekamy na wejście w życie ustawy deregulacyjnej, która ułatwi od stycznia przedsiębiorcom przechodzenie na Mały ZUS Plus – mówi Agnieszka Majewska, Rzecznik Małych i Średnich Przedsiębiorców.
Problemy społeczne
Awaria CrowdStrike’a miała podobne skutki jak potencjalny cyberatak. Uzależnienie od technologii to ryzyko wyłączenia całych gałęzi gospodarki
![](https://www.newseria.pl/files/11111/izdebski-awaria-foto-2,w_133,r_png,_small.png)
Ogromna awaria systemu Windows, wywołanego błędem w aktualizacji oprogramowania CrowdStrike, doprowadziła do globalnego paraliżu. Przestały działać systemy istotne z perspektywy codziennego życia milionów ludzi. Tylko w piątek odwołano kilka tysięcy lotów na całym świecie, a w części regionów w USA nie działał numer alarmowy. – To pokazuje, że im bardziej jesteśmy uzależnieni od technologii, tym łatwiej wykluczyć wręcz całe gałęzie gospodarki, a podobne skutki mógłby mieć cyberatak – ocenia Krzysztof Izdebski z Fundacji im. Stefana Batorego. Jego zdaniem tego typu incydenty są nie do uniknięcia i trzeba się na nie lepiej przygotować.
Ochrona środowiska
Nowelizacja przepisów ma przyspieszyć rozwój farm wiatrowych. Do 2040 roku Polska może mieć zainstalowane w nich ponad 40 GW mocy
![](https://www.newseria.pl/files/11111/wiatraki-nowelizacja-2-foto2,w_133,r_png,_small.png)
Jeszcze w tym kwartale ma zostać przyjęty przez rząd projekt zmian w ustawie o inwestycjach w zakresie elektrowni wiatrowych. Nowelizacja zmniejsza minimalną odległość turbin wiatrowych od zabudowań do 500 m. Polskie Stowarzyszenie Energetyki Wiatrowej ocenia, że zmiana odległości zwiększy potencjał energetyki wiatrowej do 2040 roku nawet dwukrotnie, do poziomu 41,1 GW. – Branża czeka też na przyspieszenie procedur, przede wszystkim procedury środowiskowej i całego procesu zmiany przeznaczenia gruntów – mówi Anna Kosińska, członkini zarządu Res Global Investment.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.