Posiadasz strategię bezpieczeństwa? Jesteś w mniejszości…
Niestety, tylko nieco ponad 35% polskich firm posiada strategię bezpieczeństwa IT. Reszta administratorów ciągle musi liczyć na łut szczęścia. Zarządy polskich przedsiębiorstw niechętnie ponoszą wydatki na zabezpieczenie kluczowych obszarów. Wdrożenia z zakresu cyberbezpieczeństwa nie należą do najtańszych, ale pozwalają ochronić najcenniejsze zasoby. utrata bazy danych czy płynności może słono kosztować.
Realne straty finansowe są zagrożeniem nie tylko dla dotkniętych atakiem firm, ale dla całych gospodarek. Według szacunków MacAfee i CSIS, światowa gospodarka straciła ponad 600 mld dolarów w samym 2017. Perspektywy na przyszłość są jeszcze bardziej niepokojące. W 2023, zdaniem Zurych Insurance, straty sięgną 1,2 biliona dolarów. Oznacza to, że istnieje realna potrzeba zaangażowania sektora prywatnego w działania na rzecz podnoszenia poziomu bezpieczeństwa IT. Oznacza to także konieczność podnoszenia świadomości specjalistów do spraw bezpieczeństwa oraz pracowników firm.Takie podejście do inwestycji może dziwić tym bardziej, że według raportu KPMG ponad 25% spółek zauważyło wzrost ataków w stosunku do poprzedniego roku.
Ilu cyberprzestępców udaje się złapać? Statystyki policyjne
Statystyki policyjne nie napawają optymizmem. Polskie Biuro do Walki z Cyberprzestępczością z reguły nie podejmuje żadnych czynności. Ofiara ataku odsyłana jest do odpowiedniej jednostki policji, która przyjmuje zgłoszenie. Na tym praca policji w zasadzie się kończy, a sprawa zostaje zakopana pod ziemię. Problem dostrzegany jest przez większość przedsiębiorców. 79,4% polskich przedsiębiorców uważa, że funkcjonariusze odpowiedzialni za prowadzenie postępowań, powinni być pociągani do odpowiedzialności za zaniechania i wynikające z nich straty. Sytuację powinny stopniowo zmieniać kolejne regulacje unijne. Niestety, obecnie przedsiębiorca w walce z cyberprzestępcą pozostaje samotny.
Cyberprzestępczość w Polsce jest statystycznie niewidoczna
Polska ustawa o świadczeniu usług drogą elektroniczną wkrótce świętować będzie 18 urodziny. Tymczasem wciąż nie ma w polskim prawie definicji cyberprzesepstwa. Dzieje się tak miedzy innymi dlatego, że przestępstwa zgłaszane na policję rozpatrywane są chętniej jako klasyczne oszustwa. Te zaś niemal z automatu są umarzane, a przestępcy pozostają bezkarni. Wpływ na to mają skomplikowane procedury i brak odpowiedniego zaplecza. Dodatkowo wszczęte postępowania utrudnia transgraniczność. Większość cyberprzestępców korzysta z infrastruktury zlokalizowanej poza granicami kraju. To dodatkowo utrudnia dostęp do materiału dowodowego. Jednak pomimo trudnej mierzalności cyberprzestępstw, liczba zgłaszanych cyberprzestępstw wzrosła 0 850% między 2006 a 2016 rokiem.
Bezpieczeństwo vs Budżet
Dlaczego, pomimo wyraźnych korzyści wynikających z inwestycji w IT Security, większość przedsiębiorstw pozostaje bezbronna? Z jednej strony odpowiada za to niska świadomość osób decyzyjnych. Oczywiście, potrzebna jest edukacja, ale także wysiłki ze strony kadr IT, którzy mogą przedstawić konieczne zakupy w sposób wiarygodny. Z drugiej strony, bardzo istotną przeszkodą jest budżet firmy. Sprzętowe zabezpieczenia infrastruktury potrafią być drogie. Należy wziąć jednak pod uwagę straty jakie firma może ponieść w razie naruszenia ciągłości pracy infrastruktury lub w razie utraty całego know-how. Dodatkowo wiele rozwiązań pomaga zaoszczędzić czas i środki jakie pochłania utrzymanie rozrastającej się kadry. Wiele produktów pozwala zabezpieczać kluczowe obszary bez obsługowo. Zautomatyzowanie części czynności przyniesie oszczędności i podniesie efektywność tak samo, jak robotyzacja hali produkcyjnej.
Usługi zarządzane. Przyszłość rynku IT?
Wdrożenie usług zarządzanych to dla wielu przedsiębiorstw i managerów jedna z głównych metod podnoszenia poziomu usług i optymalizacji kosztów. Usługa zarządzana, rozliczana najczęściej w ramach co miesięcznej opłaty. W ten sposób podnosi się poziom bezpieczeństwa bez konieczność podejmowania jednorazowych inwestycji. Miesięczny abonament pozwala też na rozliczenie usługi jako bieżącego utrzymania sieci. To duże ułatwienie dla działu księgowość. Dla przykładu, posiadając w firmie 20 stanowisk komputerowych, ponosimy stałą opłatę za każde ze stanowisk. Wdrażając np. sprzętową zaporę sieciową firewall, nie musimy przejmować się, że po zatrudnieniu kolejnych pracowników sieć, sprzęt nie będzie już wystarczająco wydajny. Nie ma konieczności kupowania nowego UTM-a. W takiej sytuacji dostawca usługi zapewnia nowe, większe urządzenie i powiększa miesięczną opłatę. Zamiast 10 stanowisk, opłacane jest 15 stanowisk. To jedyna zmiana, która czeka Twoją firmę.
Webinarium: Bezpieczeństwo vs. Budżet
Zastanawiasz się, w jaki sposób zachować wysoki i profesjonalny poziom ochrony sieci nawet przy niskim nakładzie finansowym? Zapraszamy na nagranie webinarium, podczas którego poruszyliśmy tak bardzo aktualny w świecie działów IT temat – budżetu na zabezpieczenie sieci.
Bezpieczeństwo, które się opłaci – Trend Micro w miesięcznym abonamencie
Od dawna korzystamy z płatnych seriali, filmów, muzyki – płacąc za każdą z tych usług – jedną, stałą miesięczną opłatę. A co, gdyby płacić abonament na… bezpieczeństwo?
Redaktorka Net Complex Blog