PricewaterhouseCoopers (nazwa handlowa: PwC) - wiodąca na rynku globalnym firma doradcza - opublikowała swój raport zatytułowany "W obronie cyfrowych granic czyli 5 rad, aby realnie wzmocnić ochronę firmy przed CYBER ryzykiem", dotyczący poziomu bezpieczeństwa infrastruktury i danych firm polskich.
Poza dokładną i czasem zaskakującą w wynikach analizą sytuacji, wskazano 5 rad/zaleceń
Pełny tekst raportu zilustrowany jest kilkoma infografikami...niektóre z nich są spektakularne i przytaczam je poniżej
Pełny raport do pobrania
Poza dokładną i czasem zaskakującą w wynikach analizą sytuacji, wskazano 5 rad/zaleceń
Cytat:Rada #1:źródło informacji i cytatu
"Działaj proporcjonalnie, czyli minimum już nie wystarcza”
Liczba zagrożeń wciąż będzie wzrastać. Jednak wyniki naszego badania wskazują, że w wielu firmach wciąż brakuje zdecydowanego podejścia do cyberbezpieczeństwa. Skoncentrowanie wysiłków jedynie na działaniach mających na celu osiąganie zgodności z wymogami ustawowymi, związanymi przede wszystkim z ochroną danych osobowych – jest niewystarczające.
Większą uwagę warto skupić na procesie zatrudniania specjalistów w obszarze bezpieczeństwa informacji. Zmieniając tym samym obecną sytuację, gdzie w co trzeciej firmie za bezpieczeństwo informacji odpowiada tylko jeden pracownik.
Rada #2:
"Przyjrzyj się najpierw najbliższemu otoczeniu”
Szybkie zidentyfikowanie źródeł występowania zagrożeń jest kluczem do skutecznego ich unikania. W 2015 roku 70% firm wskazało, że to pracownicy są głównym powodem występowania cyberataków. Czy zatem podnoszenie ich świadomości i większy nacisk na szkolenia są jednym z podstawowych działań mogących zminimalizować tę liczbę? Posiadanie strategii firmy w tym obszarze jest bardzo ważne, jednak to podstawowe działania są jednym z najbardziej istotnych elementów tego procesu.
Rada #3:
"Przygotuj się na nowe”
Działania w chmurze, Big Data czy Internet rzeczy to pojęcia, na których w najbliższej przyszłości warto skupić uwagę. 59% firm na świecie już obrało ten kierunek i stosuje Big Data, podczas gdy w Polsce 67% firm nie używa i deklaruje, że nie zamierza stosować tych metod. Jaki jest powód? Pozwalają one organizacjom nie tylko podłączyć się do narzędzi cyberbezpieczeństwa takich jak analityka danych czy zaawansowane uwierzytelnianie, ale także monitorować zagrożeń i reagować na incydenty.
Rada #4:
"Zaangażuj najwyższe szczeble”
Nikogo nie trzeba przekonywać jak fundamentalną rolę pełni zarząd firmy. Wiemy, że jego członkowie są odpowiedzialni za budowanie strategii oraz tworzenie planów finansowych. Jednak coraz częściej polskie firmy (41%) mają świadomość, że to właśnie zarząd powinien bezpośrednio finansować programy bezpieczeństwa informacji. To dzięki większemu zaangażowaniu zarządu w sprawy cyberbezpieczeństwa, firmy budują lepszą ochronę przed możliwymi cyberincydentami a także sprawniej na nie reagują. Mimo to, ponad 30% badanych firm wciąż nie zna zakresu odpowiedzialności dyrektora ds. bezpieczeństwa informacji w ich firmach.
Rada #5:
"Szukaj wsparcia na zewnątrz”
63% firm w Polsce twierdzi, że podejmowane przez nich działania są skuteczne. Jednak aż 35% nie jest co do tego przekonana. Dzielenie się wiedzą z innymi podmiotami zwiększa szanse firm na lepsze zapobieganie i przeciwdziałaniu zagrożeniom. Jednak tylko 41% z nich ufa podmiotom zewnętrznym lub podwykonawcom. Obawy związane z podjęciem współpracy mogą być skutecznie minimalizowane dzięki ofercie ubezpieczeń od cyberzagrożeń. Na świecie już 59% firm korzysta z tego rodzaju polis.
[Aby zobaczyć linki, zarejestruj się tutaj]
Pełny tekst raportu zilustrowany jest kilkoma infografikami...niektóre z nich są spektakularne i przytaczam je poniżej
Pełny raport do pobrania
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"