Z badania zrealizowanego przez Economist Impact na zlecenie Iron Mountain wynika, że po okresie pandemii cyberbezpieczeństwo stało się nadrzędnym priorytetem jedynie dla 33% przedsiębiorstw. Rosnące ryzyko różnego rodzaju ataków hakerskich jest dziś głównym motorem napędowym działań na rzecz zwiększenia odporności organizacyjnej. Firmy stawiają na proaktywność i sięgają po kolejne rozwiązania zwiększające bezpieczeństwo danych. Ich dobór zależy m.in. od dostępnego budżetu, dojrzałości technologicznej oraz posiadanych kompetencji.
Podczas pandemii zdecydowana większość firm była zmuszona do tego, aby w pewien sposób przewartościować swoje priorytety. Dziś blisko 33% organizacji zapewnia, że kluczowym obszarem jest dla nich cyberbezpieczeństwo1. Choć przed dwoma laty ich odsetek był zbliżony, nie oznacza to jednak, że kwestia zabezpieczenia zasobów przed atakami hakerskimi nie zyskała w tym okresie na znaczeniu. Z danych opublikowanych w raporcie opracowanym na zlecenie Iron Mountain przez Economist Impact wynika, że biznes dąży również m.in. do kontynuowania cyfrowej transformacji, wdrożenia rozsądnej strategii pracy zdalnej lub hybrydowej, a także kształtowania dobrostanu pracowników. Warto mieć świadomość, że każdy z wymienionych obszarów ma pewien związek z przeciwdziałaniem atakom cyberprzestępców. W związku z tym w mojej ocenie faktyczna liczba organizacji, która nadaje priorytet cyberbezpieczeństwu, jest istotnie większa. Z pozoru niski odsetek świadczy o tym, że firmy często nie kwalifikują podejmowanych działań, tj. dostarczenie oprogramowania do bezpiecznej pracy zdalnej, cyfryzacja i kontrola zdalnego dostępu do dokumentów czy też edukowanie pracowników poprzez liczne szkolenia, jako rozwiązań zmniejszających ryzyko naruszenia danych.
Nie mam wątpliwości, że liczba działań, na które decydują się firmy, rośnie wraz ze wzrostem częstotliwości ataków hakerskich. Biznes obawia się konsekwencji naruszenia danych, więc dokłada wszelkich starań, aby kompleksowo zagospodarować newralgiczne obszary. Warto zauważyć, że rozwiązania ograniczające ryzyko cyberzagrożeń, które dziś podejmują organizacje, są bardzo różnorodne. Dostrzegamy rosnącą świadomość w tym zakresie w przedsiębiorstwach o każdym profilu działalności, jednak dobór konkretnych narzędzi często zależy m.in. od reprezentowanej branży, a także wielkości organizacji, stopnia dojrzałości technologicznej, kompetencji w zespole czy też dostępnego budżetu. Z badania zrealizowanego przez CogniClick dla Iron Mountain wynika, że najchętniej wykorzystywanym zabezpieczeniem urządzeń pozostaje oprogramowanie antywirusowe, którego wdrożenie deklaruje nawet 90% przedsiębiorstw. Przy tym 63% wprowadza pewne restrykcje dotyczące nośników wymiennych, 60% stawia na szyfrowanie e-maili, a 52% stosuje pełne szyfrowanie dysków oraz plików. Można dojść w związku z tym do wniosku, że łatwość i stosunkowo niski koszt wdrożenia rozwiązania ma istotny wpływ na jego popularność. Innym z dostrzegalnych trendów jest rezygnacja z biernej walki z cyberprzestępcami. Ograniczenie ryzyka ataku zdecydowanie wymaga proaktywności. Aż 91% firm zainwestowało w oprogramowanie umożliwiające bieżące monitorowanie i zapobieganie cyberzagrożeniom, a 88% scentralizowało dostęp do systemów informatycznych, aby mieć lepszy wgląd w ich funkcjonowanie2.
Nie mniej zróżnicowane są środki bezpieczeństwa obejmujące całą organizację. Wśród najczęściej wskazywanych rozwiązań znajdują się m.in. uwierzytelnianie dwupoziomowe, system zezwoleń oparty na rolach, zabezpieczenia procesu logowania, a także uruchomienie sieci VPN. O regularnej inwentaryzacji sprzętu IT mówi obecnie 37% firm, a o bezpiecznym zarządzaniu danymi blisko 46%3. Nie mam wątpliwości, że w obu przypadkach odsetek organizacji będzie rósł w bardzo szybkim tempie. W mojej opinii przemyślana strategia zarządzania zasobami IT już wkrótce dołączy do biznesowych priorytetów w zakresie dbania o bezpieczeństwo poufnych informacji. Mogę stwierdzić z pełną świadomością, że programy ITAD (IT Asset Disposition) polegające na zarządzaniu zużytym sprzętem IT coraz częściej są uwzględniane w strategiach kształtowania odporności organizacyjnej. To zdecydowanie optymistyczna obserwacja, ponieważ niewłaściwe niszczenie wyeksploatowanych urządzeń IT stanowi jedno z najpoważniejszych zagrożeń dla bezpieczeństwa danych.
Działania cyberprzestępców są obecnie na tyle powszechne, że priorytetyzacja ochrony firmowych informacji nie jest dla nikogo zaskakująca. Biznes zintensyfikował swoje działania w tym zakresie w ostatnich latach, m.in. w wyniku pandemicznych doświadczeń. Organizacje nie ograniczają się przy tym do konkretnej liczby narzędzi. Poprzez implementację wielu rozwiązań nie tylko minimalizują ryzyko, ale także mają szansę ocenić, które działania przynoszą najlepsze efekty w ich firmie.
1 Resilience reimagined, Economist Impact & Iron Mountain, 2022
2 Tamże
3 Raport Cyfrowe i fizyczne zagrożenia IT w 2022 r. Podsumowanie kluczowych obaw, Iron Mountain i CogniClick
Komentarz ekspercki Dominika Wcibisza, Regional Implementations Lead w Iron Mountain Polska.