Cyberbezpieczeństwo w Polsce. Raport Cloudware Polska opisuje najważniejsze trendy

Z najnowszego badania KPMG aż 66 proc. polskich firm doświadczyło w ostatnim roku co najmniej jednego cyberatatku, a średni koszt naruszenia bezpieczeństwa danych dla organizacji w Polsce wynosi ponad 4 mln zł. Eksperci cybersecurity przekonują, że przedsiębiorcy nie powinni próbować odpowiedzieć sobie na pytanie "Czy zostaniemy zaatakowani", lecz "Kiedy zostaniemy zaatakowani" (oczywiście przy optymistycznym założeniu, do incydentu nie doszło już w przeszłości". 

- Od wybuchu pandemii COVID-19 aktywność cyberprzestępców znacząco wzrosła. Powszechna stała się praca zdalna, częściej korzystamy ze sprzętu firmowego - również do celów prywatnych - więc staliśmy się łatwiejszym celem dla hakerów. Jestem przekonany, że cyberbezpieczeństwo będzie kluczowym tematem w nadchodzących miesiącach, ponieważ musimy budować świadomość nie tylko wśród przedsiębiorców - przekonuje Łukasz Kuflewski, architekt, projektant i deweloper dostępu w Cloudware Polska.

Główne stereotypy związane z cyberbezpieczeństwem? Jak tłumaczą specjaliści Cloudware Polska, wielu przedsiębiorcom w Polsce wciąż wydaje się, iż w organizacji wystarczy wdrożyć jeden system bądź jedno rozwiązanie, które ochroni ich przed wszystkimi zagrożeniami. - Infrastruktura firm jest zwykle na tyle rozbudowana, że na cybersecurity należy patrzeć kompleksowo. Ochrona przed hakerami to długotrwały proces, a nie jednorazowe wdrożenie - dodaje Kuflewski.

Po pierwsze: nie ufaj

Według danych pochodzących z badania IBM Institute of Business Value 2021 ponad połowa prezesów firm zwróciła uwagę na potrzebę zwiększenia sprawności operacyjnej oraz elastyczności organizacji w ciągu najbliższych lat. Do tego – jak wynika z raportu – w dużym stopniu mogą przysłużyć się właśnie nowe technologie, a także innowacyjne narzędzia optymalizujące, a także automatyzujące kluczowe procesy w firmie.

W kontekście cyberbezpieczeństwa - oraz rozwoju nowych technologii - coraz częściej mówi się o podejściu "zero trust security". to model bezpieczeństwa oparty na braku zaufania. Zwolennicy tej koncepcji przekonują, iż nawet za korporacyjnymi zaporami nikt nie jest bezpieczny, a każdy użytkownik, sprzęt czy też adres IP uzyskujące dostęp do zasobu – np. danych – stanowi potencjalne zagrożenie. Co to oznacza w praktyce? W dużym skrócie tyle, że działy odpowiedzialne za cyberbezpieczeństwo powinny otrzymać niezbędne narzędzia pozwalające na kontrolę dostępu, a także weryfikację tego, co (lub kto) próbuje połączyć się z siecią przedsiębiorstwa. Najpierw weryfikacja – która jest podstawową zasadą zerowego zaufania - potem zaufanie.

Jednym z kluczowych rozwiązań, jakie są wdrażane w ramach zero trust security jest chmura. Jak wskazują dane, zainteresowanie rozwiązaniami chmurowymi szybko rośnie. Wybierają je zarówno przedsiębiorcy będący w trakcie cyfrowej transformacji, jak i ci, którzy dopiero rozpoczanają digitalizację. Oczywiście jednych i drugich kuszą te same korzyści – chmura to przede wszystkim oszczędności, optymalizacja firmowych procesów oraz sygnał, że organizacja dba o ekologiczny wymiar swoich działań, ponieważ według ekspertów technologia chmurowa może niwelować pozostawiany przez przedsiębiorstwo ślad węglowy nawet o 90 proc.

Chmura może być receptą na coraz powszechniejszy dług technologiczny hamujący innowacyjność oraz rozwój polskich firm. Specjaliści od IT podkreślają, że koncentracja na rozwiązaniach chmurowych dostarczanych przez zaufanych dostawców to najbardziej podstawowa decyzja, dzięki której biznes może zmniejszać dług cyfrowy.

Chmura jest kluczowa, ponieważ pokazuje firmom różne podejścia dotyczące zarządzania zasobami - podsumowuje Włodzimierz Mykytiuk, Key Account Manager w Cloudware Polska.

Więcej wniosków związanych z podejściem polskich przedsiębiorstw do cyberbezpieczeństwa znajdziesz w raporcie Cloudware Polska.