PwC przygotowało raport „W obronie cyfrowych granic czyli 5 rad, aby realnie wzmocnić ochronę firmy przed CYBER ryzykiem”. Zarządzanie bezpieczeństwem i skuteczność ochrony danych klientów jest powiązana z pozycją firmy na rynku. Tym bardziej, iż nadeszła era cyberataków i kryzysu zaufania. Właściwa i szybka reakcja na cyberprzestępczość ma łączyć technologię, działania prawne oraz zarzadzanie komunikacją. Cyberprzestępczość jest obecnie koniecznością, a nie trendem. Raport ten powstał w celu inspiracji i wsparcia w tworzeniu strategii bezpieczeństwa firm. Twórcy raportu podają 5 praktycznych rad:
1: „Działaj proporcjonalnie, czyli minimum już nie wystarcza”
Liczba zagrożeń wciąż będzie wzrastać. Jednak wyniki naszego badania wskazują, że w wielu firmach wciąż brakuje zdecydowanego podejścia do cyberbezpieczeństwa. Skoncentrowanie wysiłków jedynie na działaniach mających na celu osiąganie zgodności z wymogami ustawowymi, związanymi przede wszystkim z ochroną danych osobowych – jest niewystarczające.
Większą uwagę warto skupić na procesie zatrudniania specjalistów w obszarze bezpieczeństwa informacji. Zmieniając tym samym obecną sytuację, gdzie w co trzeciej firmie za bezpieczeństwo informacji odpowiada tylko jeden pracownik.
2: „Przyjrzyj się najpierw najbliższemu otoczeniu”
Szybkie zidentyfikowanie źródeł występowania zagrożeń jest kluczem do skutecznego ich unikania. W 2015 roku 70% firm wskazało, że to pracownicy są głównym powodem występowania cyberataków. Czy zatem podnoszenie ich świadomości i większy nacisk na szkolenia są jednym z podstawowych działań mogących zminimalizować tę liczbę? Posiadanie strategii firmy w tym obszarze jest bardzo ważne, jednak to podstawowe działania są jednym z najbardziej istotnych elementów tego procesu.
3: „Przygotuj się na nowe”
Działania w chmurze, Big Data czy Internet rzeczy to pojęcia, na których w najbliższej przyszłości warto skupić uwagę. 59% firm na świecie już obrało ten kierunek i stosuje Big Data, podczas gdy w Polsce 67% firm nie używa i deklaruje, że nie zamierza stosować tych metod. Jaki jest powód? Pozwalają one organizacjom nie tylko podłączyć się do narzędzi cyberbezpieczeństwa takich jak analityka danych czy zaawansowane uwierzytelnianie, ale także monitorować zagrożeń i reagować na incydenty.
4: „Zaangażuj najwyższe szczeble”
Nikogo nie trzeba przekonywać jak fundamentalną rolę pełni zarząd firmy. Wiemy, że jego członkowie są odpowiedzialni za budowanie strategii oraz tworzenie planów finansowych. Jednak coraz częściej polskie firmy (41%) mają świadomość, że to właśnie zarząd powinien bezpośrednio finansować programy bezpieczeństwa informacji. To dzięki większemu zaangażowaniu zarządu w sprawy cyberbezpieczeństwa, firmy budują lepszą ochronę przed możliwymi cyberincydentami a także sprawniej na nie reagują. Mimo to, ponad 30% badanych firm wciąż nie zna zakresu odpowiedzialności dyrektora ds. bezpieczeństwa informacji w ich firmach.
5: „Szukaj wsparcia na zewnątrz”
63% firm w Polsce twierdzi, że podejmowane przez nich działania są skuteczne. Jednak aż 35% nie jest co do tego przekonana. Dzielenie się wiedzą z innymi podmiotami zwiększa szanse firm na lepsze zapobieganie i przeciwdziałaniu zagrożeniom. Jednak tylko 41% z nich ufa podmiotom zewnętrznym lub podwykonawcom. Obawy związane z podjęciem współpracy mogą być skutecznie minimalizowane dzięki ofercie ubezpieczeń od cyberzagrożeń. Na świecie już 59% firm korzysta z tego rodzaju polis.
Pełen raport dostępny na stronie PwC: http://www.pwc.pl/pl/publikacje/2015/w-obronie-cyfrowych-granic-gsiss-2016.html