Szybki rozwój technologii wymaga zachowania odpowiedniego poziomu ochrony ze strony instytucji. W działania te coraz częściej angażowane są działy biznesowe organizacji. Najlepszym przykładem jest sektor finansowy. Tylko w ciągu ostatniego roku świadomość dotycząca cyberbezpieczeństwa po stronie operacyjnej wzrosła w 95% instytucji finansowych. Temat ten gości regularnie na spotkaniach zarządu w niemal jednej trzeciej firm.
Dla porównania, tylko jedna czwarta szefów bezpieczeństwa w sektorze publicznym uważa swoją współpracę z innymi działami za efektywną. Co ciekawe, w branży handlowej, którą charakteryzuje największe tempo wprowadzania nowych produktów i usług na rynek, zasady bezpieczeństwa są uważane za czynnik spowalniający biznes aż w 40% przypadków. Tematyka cyberbezpieczeństwa jest jednym z kluczowych tematów Europejskiego Kongresu Gospodarczego, który odbywa się w dniach 18-20 maja w Katowicach.
Jedynie 36 proc. przedstawicieli sektora dużych przedsiębiorstw oraz instytucji publicznych odpowiedzialnych za bezpieczeństwo, którzy wzięli udział w badaniu Microsoft i EY „Security Trends. Bezpieczeństwo w cyfrowej erze”, przyznało, że polityka bezpieczeństwa ich organizacji została stworzona w porozumieniu z zespołami odpowiadającymi za bieżącą działalność biznesową w firmach i wykonawczą w instytucjach publicznych. Jednocześnie wyniki badania jasno pokazują, że zwiększenie świadomości w zakresie cyberbezpieczeństwa, zarówno wśród pracowników jak i kierownictwa, to najlepsza droga do podniesienia poziomu bezpieczeństwa organizacji.
O ile każda z branży i gałęzi gospodarki rządzi się swoimi prawami, o tyle mają one wszystkie wspólny mianownik, którym jest technologia. Kiedy mówimy o kluczowych, z punktu widzenia biznesu, tzw. mega trendach technologicznych – przetwarzaniu ogromnych zbiorów danych w chmurze (cloud), wykorzystaniu narzędzi społecznościowych w zarządzaniu i działaniu przedsiębiorstwa (social enterprise), czy mobilności i zarządzaniu dużymi zbiorami danych (Big data), czy coraz szybciej zyskującemu na popularności Internetowi Rzeczy (IoT) – nie sposób pominąć kwestii cyberbezpieczeństwa.
– Mówiąc o cyfrowym bezpieczeństwie musimy pamiętać o jego dwóch aspektach. Z jednej strony mamy bezpieczeństwo klienta – osoby fizycznej czy prawnej, z drugiej mamy bezpieczeństwo instytucji, która przetwarza duże zbiory danych i nie może podlegać atakom. Należy więc odpowiednio zabezpieczyć jej klientów, a tego nie uda się zrobić jednym rozwiązaniem. Dodatkowo, bardzo ważna jest świadomość potencjalnych zagrożeń. – mówi Paweł Jakubik, dyrektor działu usług i konsultingu, członek zarządu polskiego oddziału Microsoft. – Zabezpieczenie instytucji jako takiej też jest dużym wyzwaniem, ponieważ często mamy do czynienia z funkcjonowaniem wielu systemów informatycznych równocześnie. Dostawcy rozwiązań muszą mieć także na uwadze oba wspomniane wymiary bezpieczeństwa – klienta, jak i organizację – dodaje Paweł Jakubik.
Branżowe dysproporcje w obszarze bezpieczeństwa
Spośród wszystkich gałęzi gospodarki, najwyższy wskaźnik cyfryzacji notuje polski sektor finansowy, plasując się na dziewiątym miejscu w Europie[1]. Pozycja ta jest jednocześnie związana z dynamicznym i konkurencyjnym charakterem rynku, na którym ścierają się wpływy i działania lokalnych oraz światowych graczy. To, oraz dość późny moment dojrzałości rynkowej, przełożyło się na wdrażanie sprawdzonych i bezpiecznych rozwiązań, które z powodzeniem funkcjonowały za granicą. Stąd np. możemy mówić o szybkim rozwoju płatniczych kart zbliżeniowych, czy płatności mobilnych. Działania te spotkały się z przychylnym odbiorem zarówno ze strony regulatora, który akceptował innowacje na rynku usług finansowych, jak i klientów banku – czyli użytkowników końcowych, którzy z entuzjazmem przyjęli nowinki technologiczne oferowane przez ich banki.
Sektor finansowy charakteryzuje także najwyższym poziomem współpracy działów biznesowych z tymi odpowiedzialnymi za kwestie bezpieczeństwa. Jedynie 8% ankietowanych w badaniu Microsoft i EY uważa, że działania te są przypisane stricte do działu IT. Aż w co drugiej instytucji działy biznesowe stale współpracują z menedżerami ds. bezpieczeństwa.
– Adopcji chmury w sektorze bankowym na całym świecie towarzyszą działania zmierzające do migracji danych do wirtualnego modelu obliczeniowego. Celem tych procesów jest m.in. osiągnięcie sprawności zarządzania. Banki widzą także inne korzyści, dzięki którym mogą przekształcić swoje modele operacyjne i biznesowe w taki sposób, aby swobodnie konkurować w nowej gospodarce opartej na cyfrowej transformacji. Kilka rynków, w tym Polska, pozostaje nadal na chwilę przed podjęciem ostatecznej decyzji o przeprowadzce do chmury. Czekają na ostateczne zdanie Regulatora w kwestii zatwierdzonego modelu cloud – mówi Peter Hazou, Dyrektor ds. rozwoju biznesu dla sektora usług finansowych w Microsoft. – W dzisiejszych czasach, dostawcy rozwiązań cloud, tacy jak np. Microsoft, zapewniają najwyższe standardy bezpieczeństwa z wykorzystaniem najbardziej zaawansowanych technologii w znacznie niższych cenach, niż te zarządzane przez same banki. Polskie banki mogą również z pewnością skorzystać z niższych kosztów tego modelu oraz zgodności działania infrastruktury w chmurze z wymogami krajowych regulacji – mówi Peter Hazou.
Podejście to jest niestety odmienne dla innych sektorów, w których biznes oddala odpowiedzialność za kwestie bezpieczeństwa. Takim przykładem może być sektor produkcji (56% menedżerów CSO nie współpracuje z biznesem), handlowy (połowa CSO sama decyduje o kwestiach bezpieczeństwa) oraz sektor usług publicznych, w którym odpowiedzialność jest delegowana w 37% przypadków.
Zachowawczy nie zawsze znaczy bezpieczny
Żaden inny sektor nie dobiega poziomem cyfryzacji do finansów. Jednocześnie obraz ten powtarza się w kwestii wydatków na bezpieczeństwo. Właśnie w tej branży jest spodziewany najwyższy wzrost nakładów na kwestię bezpieczeństwa, który potwierdziło 64% respondentów. Na kolejnych miejscach uplasowały się handel (35% deklaracji) oraz administracja publiczna (29%). Na samym końcu znalazł się sektor przemysłowy, gdzie wzrost wydatków na cyberbezpieczeństwo deklaruje jedynie 19% menedżerów. Fakt ten dziwi o tyle, że wraz ze wzrostem roli technologii (w tym Internetu Rzeczy), bezpieczeństwo systemów produkcyjnych będzie coraz poważniejszym wyzwaniem dla przemysłu.
Współpraca z partnerami technologicznymi
Dużą rolę w procesie edukacji na tym polu powinni odgrywać partnerzy technologiczni . To na nich, jako na dostawcach usług w chmurze spoczywa odpowiedzialność za utrzymywanie najwyższego poziomu usług i zapewnienia optymalnej technologii odpornej na cyberataki.
– Microsoft stosuje holistyczne podejście do kwestii zabezpieczeń, realizowane zarówno dla platformy usług, procesów analitycznych, jak i partnerów firmy. Ważne jest oczywiście bezpieczeństwo technologii, ale przede wszystkim liczy się ochrona użytkowników, urządzeń z których korzystają i przechowywanych na nich danych – mówi Ann Johnson, Vice President Enterprise Cybersecurity Group w firmie Microsoft. – Aby zapewnić ciągłość działania organizacji, decydenci muszą brać pod uwagę nie tylko ochronę, ale również szybkie wykrywanie zagrożeń, które Microsoft zapewnia za pośrednictwem wizualizacji analiz bezpieczeństwa. Jako dostawca technologii, jesteśmy zobowiązani do wprowadzenia na rynek nowych możliwości, które odpowiedzią na stale pojawiające się i zmieniające zagrożenia – dodaje Ann Johnson.
[1] Czas na przyspieszenie. Cyfryzacja gospodarki Polski. Polityka Insight Research/Think Tank Cyfrowy. Styczeń 2016. Warszawa