Biznes ma elementarne problemy z cyberbezpieczeństwem. Potrzebna jest edukacja
Rynek cyberbezpieczeństwa będzie w najbliższych latach dynamicznie rosnąć. Nie oznacza to jednak, że świadomość o cyberzagrożeniach jest już wysoka. Dlatego dzisiaj tak ważna jest edukacja. - Przeważnie mniejsze firmy są bardzo słabo zabezpieczone. Regulacja RODO wymusiła pewne działania, które niestety koncentrują się na regulacjach, na wprowadzeniu wewnętrznej procedury bezpieczeństwa. Nie uratuje jednak ona firmy, bo większość pracowników nawet jej nie przeczyta. Będą postępować tak jak jest im najwygodniej – mówi Interii wiceprezes Exatela Marcin Malicki.
- O rynku cyberbezpieczeństwa o wiele więcej się dzisiaj mówi, niż realnie się on rozwija biznesowo. Rośnie wprawdzie dosyć szybko, ale przez to, że tak dużo miejsca poświęcamy temu tematowi w opinii publicznej, możemy mieć wrażenie, że już każda firma inwestuje w cyberbezpieczeństwo i poważnie do tego podchodzi - mówi Interii Marcin Malicki, wiceprezes Exatela podczas konferencji Exatel Security Days. - Jesteśmy na samym początku drogi - dodaje i przywołuje wyniki niedawnych badań rynku i potrzeb w firmach powyżej 100 pracowników, z których wynika, że problemy biznesu są bardzo elementarne. - Wielu z nich wydaje się, że jeśli na komputerach zainstalowane są antywirusy to mają zapewnione cyberbezpieczeństwo. Firmy deklarują, że mają różne zaawansowane rozwiązania, ale jeśli zapytamy o nie, to nie do końca rozumieją o czym mówią. Twierdzą, że mają ekspertów cyberbezpieczeństwa, jednakże okazuje się często, że jest to jeden administrator IT, który ma wiele różnych zadań, a kwestia bezpieczeństwa to ta najmniej ważna, nie mają wydzielonego budżetu - tłumaczy Malicki.
Firmy stopniowo zaczynają rozumieć, że te podstawowe zabezpieczenia nie wystarczą. - Dla firm to jest dodatkowy problem. Od cyberbezpieczeństwa pieniędzy im nie przybędzie. To jest dla nich koszt. Zaczynają jednak cyberbezpieczeństwo traktować jako pierwszą potrzebę. Prezes nie zastanawia się czy jest potrzebna ochrona na recepcji, czy potrzebna jest kontrola dostępu do części pomieszczeń - to jest naturalne. Z cyberbezpieczeństwem zaczyna tak być. Jest to wymuszone po części regulacjami jak RODO, ale w relacjach biznesowych coraz więcej firm mówi, że doświadczyła ataku i że część z nich poniosła jakieś straty - dodaje.
Przestarzałe procedury, niekiedy z końca zeszłego wieku, nie są już odpowiedzią na współczesne zagrożenie. Tak samo, jak nawet najlepiej napisana polityka bezpieczeństwa nie przewidzi wszystkich kreatywnych metod na cyberataki, które przestępcy stale rozwijają. Ważne są jednak nie tylko odpowiednie narzędzia i technologia, ale przede wszystkim edukacja.
- Wkładamy dużo wysiłku w edukację: co działa, co nie, na których rozwiązaniach warto się opierać, a które są tylko marketingowym chwytem. Jest dużo takich rzeczy w dyskursie i wielu menadżerów czuje się zagubionych. Właśnie dlatego nasza konferencja - Exatel Security Days, nie jest skoncentrowana na sprzedaży konkretnych produktów, tylko praktycznym podejściem, opartym na konkretnych doświadczeniach, lekcjach które przeszliśmy - dodaje Malicki.
Jak do kwestii cyberbezpieczeństwa powinny zatem podchodzić małe firmy? Czy muszą inwestować we własne systemy, a może skorzystać z doświadczeń podmiotów zewnętrznych? Co z operatorem sieci, z usług którego korzystają?
- Przeważnie mniejsze firmy są bardzo słabo zabezpieczone. Regulacja RODO wymusiła pewne działania, które niestety koncentrują się na regulacjach, na wprowadzeniu wewnętrznej procedury bezpieczeństwa. Nie uratuje jednak ona firmy, bo większość pracowników nawet jej nie przeczyta. Będą postępować tak jak jest im najwygodniej. Hasła są zapisywane na monitorze, nie są zmieniane regularnie. Ludzie nie chcą o tym myśleć na co dzień. Cyberbezpieczeństwo zadziała pod warunkiem, że budowane jest w sposób kompleksowy. I oczywiście firmy mogą to robić siłami wewnętrznymi, ale jest to trudne. Kilka rzeczy prostych można zrobić: zainwestować w system chroniący przed atakami DDoS, przed atakiem, który ma wydajnościowo "złożyć" stronę, spowodować że przestanie się ona ładować użytkownikom. Można zainwestować w rozwiązania, które zabezpieczą formularz sklepu online lub punkt styku między sklepem a systemem płatności. Są to proste rzeczy, na które nie wydamy ogromnych pieniędzy - dodaje.
Przede wszystkim jednak trzeba postawić na edukację: tak na etapie szkolnym, jak i wewnątrz organizacji.
- Na pewno warto edukować dzieci od wczesnego wieku, gdy zaczyna się nauka kodowania, programowania, tłumaczenie, że technologia nie bierze się z chmury, znikąd. Nie każdy musi być programistą, ale jeśli wiem jak powstaje kod, to rozumiem jak pewne aplikacje działają i wiem na co mogę liczyć, a na co nie. Tak samo jest z cyberbezpieczeństwem. W edukacje musi być zaangażowana rodzina, rodzice. Nie możemy wszystkiego zrzucić na szkołę czy aplikacje. Dzieci musza wiedzieć, że jeśli wrzuci się coś do interentu, to zostanie tam na zawsze. Powinniśmy uczyć podstawowych, bardzo prostych zasad bezpieczeństwa w sieci: tworzenia bezpiecznych haseł, prostej polityki zarządzania nimi. To są rzeczy, które eliminują 80-90 proc. wszystkich zagrożeń - tłumaczy wiceprezes Exatela.
- Cyberprzestrzeń jest taką samą przestrzenią jak ta, w której stoimy teraz. Jest to świat równoległy, spędzamy w nim kilka godzin dziennie. Musimy uczyć nawyków tak jak robimy to w codziennym życiu: że nie pokazujemy każdemu na ulicy dowodu osobistego, że nie z każdym dzielimy się wspomnieniami. Tego samego uczmy w świecie wirtualnym, bo będzie on towarzyszyć nam już pewnie na zawsze - przypomina Malicki.
Bartosz Bednarz
