Zarzadzaj ryzykiem nie kryzysem. Raport o cyberbezpieczenstwie dla firm POBIERZ

Edukacja i świadomość pracowników odgrywają obecnie bardzo ważną rolę w zapewnieniu bezpieczeństwa cyfrowego. podkreśla znaczenie edukacji pracowników w zakresie cyberbezpieczeństwa. Ludzie często stanowią bowiem najsłabsze ogniwo w systemie ochrony, dlatego inwestowanie w szkolenia jest niezbędne. Ale to oczywście tylko podstawy strategii i rozwiązań w cyberbezpieczeństwie. "Istnieje szereg praktyk, które możemy uznać za niezbędne. Kluczowym działaniem jest implementacja procesu Patch Management, którego celem jest . Wartościowe jest również wdrożenie systemów automatycznej aktualizacji, które instalują krytyczne poprawki bezpieczeństwa" — zauważa Tomasz Żelski, dyrektor zarządzający ds. IT i digitalizacji w Grupie PZU. Wzrost liczby i złożoności cyberataków Jak czytamy w raporcie, obserwowany jest znaczący wzrost liczby incydentów cybernetycznych w Polsce i na świecie. Ataki stają się coraz bardziej zaawansowane. Już , a niemal 40 proc. zdecydowało się na zapłacenie okupu, by nie stracić danych. Co ciekawe, tylko 14 proc. firm, które zdecydowały się na zapłacenie okupu, odzyskało wszystkie dane po ataku, natomiast aż w co trzeciej firmie w kraju. W 8 proc. przypadków to z kolei ponad 5 mln zł. Obecnie eksperci z różnych organizacji, np. World Economic Forum, podkreślają, że szybko rośnie liczba ataków z użyciem sztucznej inteligencji — zwłaszcza do przeprowadzania wyrafinowanych ataków socjotechnicznych. Zarządzanie ryzykiem ma coraz większe znaczenie Ocena ryzyka cybernetycznego to wieloaspektowy proces wymagający zastosowania różnych metod i narzędzi, które W miarę jak cyberzagrożenia stają się coraz bardziej zaawansowane, ciągłe doskonalenie metod oceny ryzyka staje się niezbędne dla zapewnienia bezpieczeństwa organizacji. Jednocześnie wiele firm popełnia błędy przy ocenie ryzyka cybernetycznego. "Największe zdarzenia cybernetyczne ostatniej dekady były spowodowane cyberatakami, a nie błędem ludzkim czy awarią systemu, dlatego Tymczasem do naruszenia bezpieczeństwa danych dojść może również w wyniku błędu — pracownika czy dostawcy, ponieważ cyberbezpieczeństwo nigdy nie jest tylko problemem technologicznym" — zauważa Monika Ściuba, koordynator ds. underwritingu w PZU. I dodaje: "Podobnie jak w przypadku pozostałych ryzyk, główną rolę odgrywają ludzie i procesy. Raport przybliża kwestie zarządzania ryzykiem, jak również podaje zasady bezpieczeństwa IT. W dokumencie opisano wszystkie najważniejsze z nich, natomiast trzy podstawowe to: Bezpieczna chmura i wykorzystanie AI W raporcie są też istotne informacje na temat bezpieczeństwa pracy, chmury, czy też wykorzystania sztucznej inteligencji oraz reagowania na incydenty. "Chmura staje się coraz bardziej powszechnym miejscem przetwarzania danych, ale niesie ze sobą liczne wyzwania i zagrożenia. . W chmurze prywatnej kontrola jest większa, ale wymaga ona znacznych nakładów na zabezpieczenia i utrzymanie infrastruktury" — zauważa Artur Butryn, kierownik zespołu bezpieczeństwa rozwiązań chmurowych i testów bezpieczeństwa w Grupie PZU. "Model hybrydowy z kolei łączy te dwa światy, co prowadzi do trudności w zapewnieniu spójnych zabezpieczeń i zarządzania danymi na różnych platformach. i aktualizacji konfiguracji oraz definiowania strategii bezpieczeństwa uwzględniając zgodność z obowiązującymi przepisami" — dodaje ekspert. Niezależnie od rodzaju chmury, najlepsze praktyki bezpieczeństwa obejmują szyfrowanie danych, regularne przeglądy olityk bezpieczeństwa oraz dokładną analizę umów SLA i certyfikatów dostawców. W miarę jak firmy kontynuują swoją cyfrową transformację, wdrażanie tych zasad stanie się niezbędne dla ochrony ich zasobów i zapewnienia zgodności z regulacjami. Dostarczone w nim informacje i rekomendacje stanowią solidną podstawę do budowy efektywnej strategii bezpieczeństwa.