EY: Pracownicy nie są zagrożeniem dla bezpieczeństwa danych firmowych. Najczęściej zawodzi niedoskonała technologia

Pracownik przestał być największym zagrożeniem dla bezpieczeństwa informacji w firmie. Dziś większym wyzwaniem dla działów IT w przedsiębiorstwach jest rozwój nowych technologii mobilnych i takie zjawiska, jak big data czy cloud computing. Firmy z roku na rok zwiększają swoje nakłady na ochronę wrażliwych danych.

Technologie mobilne stanowią dziś największe wyzwanie dla bezpieczeństwa informacji w firmach. Wiele przedsiębiorstw nie potrafi skutecznie chronić najbardziej wrażliwych danych.

 –  Co roku rosną wydatki na bezpieczeństwo. Są one przeznaczane zarówno na utrzymanie, jak i na rozwój innowacji – wyjaśnia Kazimierz Klonecki, partner EY. – Z drugiej strony luka pomiędzy tym, ile chcemy wydać, a tym, ile możemy utracić, cały czas niestety rośnie.

Z przeprowadzonego pod koniec ubiegłego roku badania firmy EY wynika, że do najczęściej wymienianych zagrożeń zalicza się te związane ze stosowaniem urządzeń mobilnych (45 proc. firm), korzystaniem z mediów społecznościowych (32 proc.), cloud computingiem (25 proc.). Na czwartym miejscu są działania niedbałych lub nieświadomych pracowników (24 proc.).

 – W poprzednim roku kluczowym zagrożeniem był pracownik, który ma dostęp do informacji i do rozwiązań technicznych, które tę informację chronią – mówi Klonecki. – Teraz badanie pokazuje też, że pracownik jest istotny, ale dużo większym wyzwaniem są stosowane technologie. W tym roku wchodzą takie zjawiska, jak big data, cloud computing, który jest już od pewnego czasu na rynku, jak również inne, o których nawet dzisiaj jeszcze nie myślimy. One wygenerują coraz większe ryzyko, coraz większe problemy związane z ochroną tej informacji.

Świadomość polskich firm co do ryzyka, jakie wiąże się z utratą danych, z roku na rok wzrasta. Rosną też ich nakłady na ochronę informacji, ale to wcale nie oznacza, że jest ona skuteczna.

 – Nie sztuką jest chronić całe przedsiębiorstwo, ale wtedy zabezpieczenia będą bardzo drogie, a po stronie zarządów też są jakieś ograniczenia. Dlatego bardzo ważne jest to, żeby wiedzieć, jaką informację chcemy chronić, co jest dla nas kluczowe, by mechanizmy kontrolne i rozwiązania związane z bezpieczeństwem były dostosowane do tego, co jest w organizacji – twierdzi Klonecki.

Ekspert zauważa, że wiele polskich firm korzysta z rozwiązań na światowym poziomie. To efekt tego, że wiele polskich firm inwestowało w tego rodzaju rozwiązania stosunkowo niedawno.

 – Dzisiaj wiele spółek, instytucji finansowych, jak również regulatorów wymaga, żeby bezpieczeństwo było dyskutowane na poziomie zarządów. Oczywiście dalej są firmy małe, których nie stać na zabezpieczenia, albo które uważają, że nie mają informacji, która wymagałaby ochrony. Ale docelowo Polska jako element globalnej sieci musi stosować trendy, które są na świecie – podkreśla ekspert.

Zwraca uwagę na to, że zmienił się również model cyberprzestępczości. Dziś na informacje warte miliony polują dobrze zorganizowane grupy przestępcze, a nie hakerzy-amatorzy.

 – Zmieniły się również metody i nakłady, które potencjalni przestępcy mogą wykorzystać do tego, by zagrozić bezpieczeństwu naszych klientów, instytucji, które chcą chronić informacje – wyjaśnia partner EY.