Jak tanio poprawić bezpieczeństwo swojej firmy w Internecie? Jest kilka niedrogich sposobów. Przedsiębiorstwa chcą oszczędzać

Rosnące ryzyko różnego rodzaju ataków hakerskich jest dziś głównym motorem napędowym działań na rzecz zwiększenia odporności organizacyjnej. Jak wynika z badania zrealizowanego przez Economist Impact na zlecenie Iron Mountain - po okresie pandemii cyberbezpieczeństwo stało się nadrzędnym priorytetem dla 33% przedsiębiorstw.

- Dziś blisko 33% organizacji zapewnia, że kluczowym obszarem jest dla nich cyberbezpieczeństwo. Choć przed dwoma laty ich odsetek był zbliżony, nie oznacza to jednak, że kwestia zabezpieczenia zasobów przed atakami hakerskimi nie zyskała w tym okresie na znaczeniu – tłumaczy Dominik Wcibisza, Regional Implementations Lead w Iron Mountain Polska.

- Wraz z widmem kryzysu znaczna liczba firm zmniejszy budżety i będzie szukać nowych sposobów na obniżanie kosztów. W wielu przypadkach zmienią się priorytety dotyczące bezpieczeństwa. Budżety IT, w tym na ochronę danych, mogą zostać ograniczone. Firmy powinny jednak być ostrożne w obcinaniu tych środków, gdyż braki w zabezpieczeniach mogą się szybko zemścić - mówi Dave Russell, wiceprezes ds. strategii korporacyjnej w Veeam.

Z danych opublikowanych w raporcie Economist Impact wynika, że biznes dąży również m.in. do

• kontynuowania cyfrowej transformacji,
• wdrożenia rozsądnej strategii pracy zdalnej lub hybrydowej,
• kształtowania dobrostanu pracowników.

- Warto mieć świadomość, że każdy z wymienionych obszarów ma pewien związek z przeciwdziałaniem atakom cyberprzestępców. W związku z tym w mojej ocenie faktyczna liczba organizacji, która nadaje priorytet cyberbezpieczeństwu, jest istotnie większa. Z pozoru niski odsetek świadczy o tym, że firmy często nie kwalifikują podejmowanych działań, tj. dostarczenie oprogramowania do bezpiecznej pracy zdalnej, cyfryzacja i kontrola zdalnego dostępu do dokumentów – dodaje Dominik Wcibisza, Regional Implementations Lead w Iron Mountain Polska.

Jak zaznacza, nie ma wątpliwości, że liczba działań, na które decydują się firmy, rośnie wraz ze wzrostem częstotliwości ataków hakerskich.

Przedsiębiorstwa najczęściej wskazują na konkretne rozwiązania, takie jak:

• uwierzytelnianie dwupoziomowe,
• system zezwoleń oparty na rolach,
• zabezpieczenia procesu logowania,
• uruchomienie sieci VPN.

O regularnej inwentaryzacji sprzętu IT mówi 37% firm, a o bezpiecznym zarządzaniu danymi blisko 46% - wynika z raportu „Cyfrowe i fizyczne zagrożenia IT w 2022 r. Podsumowanie kluczowych obaw” Iron Mountain i CogniClick.

Z roku na rok gwałtownie rośnie ilość i złożoność danych przetwarzanych przez firmy. Niestety, jak wskazuje raport Veeam Data Protection Trends 2022, zdolność do ochrony tych zasobów, gdy wystąpi awaria, jest wciąż w tyle za potrzebami. W przypadku aż 89% przedsiębiorstw istnieje luka pomiędzy ilością danych, które mogą one stracić bez negatywnych skutków dla działalności, a zasobami zabezpieczonymi za pomocą kopii zapasowych.

Innymi słowy, coraz więcej danych staje się kluczowych dla firm, ale zbyt mało jest właściwie chronionych. Niestety, luka ta ciągle się powiększa, a budżety na rozwiązania ochronne nie rosną wystarczająco szybko, aby nadążyć za potrzebami.

Firmy, które będą dysponować mniejszymi budżetami powinny sprawdzać, czy środki są inwestowane tam, gdzie rzeczywiście są potrzebne. Może się okazać, że nadmiernie chronione są jedne zasoby, zaś w innych obszarach pozostawione są luki.

- Zdarza się też, że te same dane są chronione przez kilka zespołów, co jest kosztowne i uniemożliwia szybkie przywrócenie środowiska do stanu sprzed awarii. Wiele firm wciąż ma sporo do nadrobienia w kwestii rozpoznawania, które zasoby są najważniejsze i powinny być przywrócone najpierw, żeby móc jak najszybciej wznowić pracę, np. po cyberataku – dodaje Dave Russell.

Aby móc działać potrzebna jest jednolita strategia ochrony danych. Wystarczy ocenić, które dane są najważniejsze i jaki mają wpływ na biznes. Nie zawsze konieczne jest zwiększanie wydatków. Czasem wystarczy upewnić się, czy chronione są właściwe zasoby.

- Firmy nie mogą stać w miejscu, szczególnie w czasach kryzysu. Dlatego transformacja cyfrowa będzie wciąż postępowała. Zespoły IT stoją przed wyzwaniem nadążania za rosnącymi obciążeniami i upewniania się, że ich firma nie ma luki technologicznej. Wszystkie wydatki powinny być optymalizowane, a najważniejsze dla działania firmy aplikacje i zasoby – odpowiednio chronione. W ubiegłym roku 3 na 4 przedsiębiorstwa padły ofiarą ataku ransomware – tłumaczy Dave Russell, wiceprezes ds. strategii korporacyjnej w Veeam.

- Przestoje, spowodowane zarówno naruszeniami zewnętrznymi, jak i wewnętrznymi, kosztują firmy ok. 1459 euro na minutę. Każda taka przerwa trwa średnio 78 minut, a więc powoduje straty rzędu 113 tys. euro. W niektórych branżach, takich jak usługi finansowe, zasady ochrony danych są ściśle kontrolowane. Jednak tam, gdzie nie ma dokładnych przepisów, pojawia się ryzyko obcinania finansowania i powstawania luk w zabezpieczeniach, co wystawia wrażliwe dane na ryzyko - tłumaczy Dave Russell, wiceprezes ds. strategii korporacyjnej w Veeam.