Cyberbezpieczeństwo to element strategii firmy

Mieszko Jeliński Business Line Manager – Security Dimension Data Polska
Mieszko Jeliński
Business Line Manager – Security Dimension Data Polska

Dane statystyczne przytaczane na podstawie raportów ankietowych w niewielkim stopniu, niestety, przekładają się na aktywność inwestycyjną w obszarze cyberbezpieczeństwa. Powinny być one analizowane przez regulatorów poszczególnych rynków, gdyż – jak pokazuje nasza krajowa praktyka – regulacje branżowe mają duży wpływ na budżety firm w tym obszarze. Po pierwszej fali inwestycji w sektorze bankowym, związanej z zaleceniami i audytami KNF, w tej chwili cały rynek przygotowuje się na kolejną, związaną z wdrożeniem dyrektyw GDPR oraz NIS. Dyrektorzy security w rozmowach ze swoimi zarządami w coraz większym stopniu używają argumentów związanych z koniecznością przystosowania procesów i infrastruktury do wymogów prawa oraz standardów branżowych. Rośnie również świadomość bezpośredniej  odpowiedzialności karnej zarządów związanej z ewentualnymi zaniedbaniami w tym obszarze. Już dzisiaj, zgodnie z aktualnie obowiązującym prawem dotyczącym ochrony danych osobowych, starannie udokumentowana skarga złożona do GIODO skutkuje wizytą prokuratora, a nie inspektora GIODO, o czym warto pamiętać. Dużym błędem popełnianym przez firmy jest również traktowanie cyberbezpieczeństwa jako problemu, który da się rozwiązać odpowiednią inwestycją w doraźne środki techniczne, bez poświęcenia uwagi na tak istotne elementy wpływające na bezpieczeństwo procesów biznesowych jak plany ciągłości działania w przypadku cyberataku lub awarii i ich ustawiczna weryfikacja. Brak planów rozwoju cyberbezpieczeństwa oraz brak systematyczności w audytowaniu środowisk informatycznych to jeden z istotniejszych powodów obecnego stanu przygotowań firm na wyzwania opisane w raporcie EY.