Kto się boi cyberzagrożeń

Dysproporcje w podejściu do bezpieczeństwa cyfrowego w różnych sektorach gospodarki są zadziwiające.

Najwyższą świadomość ma sektor finansowy, najniższą – przemysłowy

Tylko w ciągu ostatniego roku świadomość dotycząca bezpieczeństwa po stronie operacyjnej wzrosła w 95 proc. instytucji sektora finansowego. Dla porównania, tylko 25 proc. szefów bezpieczeństwa w sektorze publicznym uważa swoją współpracę z innymi działami za efektywną. Co ciekawe, w branży handlowej, którą charakteryzuje największe tempo wprowadzania nowych produktów i usług na rynek, zasady bezpieczeństwa są uważane za czynnik spowalniający biznes aż w 40 proc. przypadków. Z badania Microsoftu i EY „Security Trends. Bezpieczeństwo w cyfrowej erze” wynika, że jedynie 36 proc. ankietowanych przedstawicieli sektora dużych przedsiębiorstw oraz instytucji publicznych odpowiedzialnych za bezpieczeństwo deklaruje, iż polityka bezpieczeństwa ich organizacji została stworzona w porozumieniu z zespołami odpowiadającymi za bieżącą działalność. A przecież zwiększenie świadomości w zakresie cyberbezpieczeństwa, zarówno wśród pracowników, jak i kierownictwa, to najlepsza droga do podniesienia poziomu bezpieczeństwa organizacji.

O ile każda z branży i gałęzi gospodarki rządzi się swoimi prawami, o tyle mają one wszystkie wspólny mianownik, którym jest technologia. Kiedy mówimy o kluczowych, z punktu widzenia biznesu, tzw. megatrendach technologicznych – przetwarzaniu ogromnych zbiorów danych w chmurze, wykorzystaniu narzędzi społecznościowych w zarządzaniu przedsiębiorstwem (social enterprise), mobilności i analizowaniu dużych zbiorów danych (Big Data) czy coraz szybciej zyskującemu na popularności Internetowi Rzeczy (IoT) – nie sposób pominąć kwestii cyberbezpieczeństwa.

– Przy tym, z jednej strony, mamy bezpieczeństwo klienta: osoby fizycznej czy prawnej, z drugiej, instytucji, która przetwarza duże zbiory danych i nie może podlegać atakom. Należy więc odpowiednio zabezpieczyć jej klientów, a tego nie uda się zrobić jednym rozwiązaniem. Dodatkowo bardzo ważna jest świadomość potencjalnych zagrożeń – uważa Paweł Jakubik, dyrektor Działu Usług i Konsultingu oraz członek zarządu polskiego oddziału Microsoftu.

Branżowe dysproporcje w obszarze bezpieczeństwa
Spośród wszystkich gałęzi gospodarki najwyższy wskaźnik cyfryzacji notuje polski sektor finansowy, plasując się na dziewiątym miejscu w Europie. Pozycja ta jest jednocześnie związana z dynamicznym i konkurencyjnym charakterem rynku, na którym ścierają się wpływy i działania lokalnych oraz światowych graczy. To oraz dość późny moment dojrzałości rynkowej przełożyło się na wdrażanie sprawdzonych i bezpiecznych rozwiązań, które z powodzeniem funkcjonowały za granicą. Stąd np. możemy mówić o szybkim rozwoju płatniczych kart zbliżeniowych czy płatności mobilnych. Działania te spotkały się z przychylnym odbiorem zarówno ze strony regulatora, który akceptował innowacje na rynku usług finansowych, jak i klientów banku, czyli użytkowników końcowych.

Sektor finansowy charakteryzuje się także najwyższym poziomem współpracy działów biznesowych z tymi odpowiedzialnymi za kwestie bezpieczeństwa. Jedynie 8 proc. ankietowanych w badaniu Microsoftu i EY uważa, że działania te są przypisane stricte do działu IT. W aż co drugiej instytucji działy biznesowe stale współpracują z managerami ds. bezpieczeństwa.

– Adopcji chmury w sektorze bankowym na całym świecie towarzyszą działania zmierzające od migracji danych do wirtualnego modelu obliczeniowego, a celem tych procesów jest m.in. osiągnięcie sprawności zarządzania. Jednak kilka rynków, w tym polski, pozostaje nadal na chwilę przed podjęciem ostatecznej decyzji o przeprowadzce do chmury – czekają bowiem na ostateczne zdanie regulatora w kwestii zatwierdzonego modelu cloud – uważa Peter Hazou, dyrektor ds. rozwoju biznesu dla sektora usług finansowych w Microsofcie. Podejście to jest, niestety, odmienne dla innych sektorów, w których biznes oddala odpowiedzialność za kwestie bezpieczeństwa. Takim przykładem może być sektor produkcji (56 proc. managerów CSO nie współpracuje z biznesem), handlowy (połowa CSO sama decyduje o kwestiach bezpieczeństwa) oraz sektor usług publicznych, w którym odpowiedzialność jest delegowana w 37 proc. przypadków.

Zachowawczy nie zawsze znaczy bezpieczny
Żaden inny sektor nie może się równać poziomem cyfryzacji z finansami. Jednocześnie obraz ten powtarza się w kwestii wydatków na bezpieczeństwo. Właśnie w tej branży jest spodziewany najwyższy wzrost nakładów na bezpieczeństwo, który potwierdziło 64 proc. respondentów. Na kolejnych miejscach uplasowały się handel (35 proc. deklaracji) oraz administracja publiczna (29 proc.). Na samym końcu znalazł się sektor przemysłowy, gdzie wzrost wydatków na cyberbezpieczeństwo deklaruje jedynie 19 proc. managerów. Fakt ten dziwi o tyle, że wraz ze wzrostem roli technologii (w tym IoT) bezpieczeństwo systemów produkcyjnych będzie coraz poważniejszym wyzwaniem dla przemysłu.