Obawa przed cyberatakami hamuje inwestycje firm w nowe technologie. Tylko zabezpieczenie całej sieci może ograniczyć zagrożenia

W 70 proc. firm obawy przed zapewnieniem odpowiedniego poziomu cyberbezpieczeństwa spowalniają projekty cyfryzacji – wynika z badań firmy Cisco. Obawy są uzasadnione, ponieważ w 2017 roku ponad 80 proc. firm padło ofiarą ataku hakerskiego. Eksperci podkreślają, że zabezpieczenie tylko urządzeń końcowych nie wystarczy, zwłaszcza w przemyśle. Cyberbezpieczeństwo powinno być wbudowane w infrastrukturę sieciową firm i stale uaktualniane w odpowiedzi na nowo wykrywane zagrożenia.

INFO_16_3.jpg

Wydaje mi się, że polskie firmy produkcyjne mogłyby dużo bardziej dynamicznie wykorzystywać technologie, IT, rozwiązania przemysłu 4.0 po to, aby zwiększać swoją produktywność, konkurencyjność i kontynuować ten sukces, który notują na przestrzeni ostatnich kilku lat. Firmy rosną, eksportują, tworzą miejsca pracy, a teraz jest czas, żeby zrobić kolejny krok naprzód – mówi agencji informacyjnej Newseria Biznes Przemysław Kania, dyrektor generalny Cisco Systems Poland.

Z badania Dell Digital Transformation Index wynika, że zaledwie 5 proc. polskich firm można uznać za liderów transformacji cyfrowej. Większość traktuje cyfryzację jako wyzwanie, choć jednocześnie wie, że bez nowych technologii może stracić przewagę konkurencyjną. Jednocześnie przedsiębiorstwa obawiają się skutków cyfryzacji. Jak tłumaczy dyrektor generalny Cisco, wynika to nie tylko z niewiedzy, lecz także z obaw związanych z cyberbezpieczeństwem. W badaniu Cisco 70 proc. dyrektorów przyznało, że cyfryzację opóźniają obawy przed zapewnieniem odpowiedniego poziomu bezpieczeństwa infrastruktury IT.

Dzisiaj tradycyjny model polega na tym, że zabezpieczamy się w kontekście dostępu do Internetu i sieci zewnętrznej, kupujemy sobie firewall, próbujemy zabezpieczyć urządzenia końcowe albo serwery za pomocą dobrego oprogramowania. To jest potrzebne, natomiast teraz jest czas na to, aby uzupełnić tę architekturę również o bezpieczeństwo sieciowe. Dzisiaj jest możliwe, aby zbudować sieć tak, żeby ona słuchała i reagowała na zagrożenia – tłumaczy dyrektor Cisco Systems Poland.

Dziś systemy informatyczne i sterowania przemysłowego są ze sobą połączone. Atak na jedno urządzenie może sparaliżować cały łańcuch produkcji. Jak jednak podkreśla Przemysław Kania, zabezpieczenie urządzeń końcowych nie wystarczy, zwłaszcza w sektorze przemysłowym.

Czy jest sens, żeby zabezpieczyć naszą lodówkę, która w przyszłości być może będzie nam zamawiać jogurt i masło do domu? Pewnie tak, ale raczej nie w pierwszej kolejności. Natomiast jest wielki sens w tym, żeby zabezpieczyć główną maszynę, która w naszym zakładzie produkcyjnym odpowiada za produkowanie jakiegoś asortymentu, czy kamerę wideo, która dba o bezpieczeństwo w strategicznym punkcie miasta. Zabezpieczajmy te urządzenia końcowe tam, gdzie jest to konieczne i możliwe. Natomiast ponad wszystko stwórzmy spójną architekturę opartą na sieci transmisji danych, głosu i wideo, bo sieć dobrze zbudowana może wykrywać zagrożenia i może na te zagrożenia reagować – przekonuje Przemysław Kania.

Z raportu Cisco „Annual Cybersecurity Report” wynika, że 42 proc. organizacji doświadczyło ataków DDoS w 2017 roku, a ponad połowa przeprowadzonych ataków spowodowała szkody w wysokości co najmniej pół miliona dolarów. Ataki są też coraz częstsze. Raport „Global Risks Report 2018”, przygotowany przez Marsh we współpracy ze Światowym Forum Ekonomicznym, wskazuje, że w ciągu ostatnich pięciu lat liczba ataków hakerskich wzrosła dwukrotnie. Z kolei z raportu KPMG „Barometr cyberbezpieczeństwo. Cyberatak zjawiskiem powszechnym” wynika, że w 2017 roku 82 proc. przedsiębiorstw zanotowało przynajmniej jeden taki incydent.

Stosujmy dobre, wyrafinowane firewalle, wyrafinowane IDS-y, IPS-y, zabezpieczajmy krytyczne komputery i serwery, ponad wszystko zbudujmy sieć w taki sposób, aby wykrywała ataki. Podłączmy ten spójny system do bazy wiedzy, która jest możliwie szybko aktualizowana, tak żeby te nowe zagrożenia wykrywać. Stwórzmy naszą politykę bezpieczeństwa tak, żeby zabezpieczyć także ruch w chmurze i w Internecie – podkreśla Kania.

Z raportu „Global Risks Report 2018” przygotowanego przez Marsh wynika, że tylko 19 proc. organizacji jest przygotowanych na zarządzanie ryzykiem cybernetycznym i ma gotowy scenariusz na wypadek takiego incydentu.

Wydaje mi się, że rynek bezpieczeństwa sieciowego przechodzi z fazy start-upowej do dużo bardziej dojrzałej. Tworzą się pewne zalecenia. Na to nakłada się pewien mechanizm prawny, dokonuje się proces konsolidacji wszystkich graczy na tym rynku i myślę, że poziom cyberbezpieczeństwa w naszych firmach będzie rósł. Jestem pod tym względem optymistą – ocenia Przemysław Kania.

Z raportu Cisco „Annual Cybersecurity Report” wynika, że blisko 40 proc. organizacji w pełni polega na automatyzacji procesów związanych z cyberbezpieczeństwem, a co trzecia – na uczeniu maszynowym i sztucznej inteligencji.

Kilka wariantów prenumeraty Pokaż opcje
Dwutygodniowy dostęp bez zobowiązań Wybieram

Abonament już od 100 zł miesięcznie

Dwutygodniowy dostęp bez zobowiązań

Pełen dostęp do wszystkich treści portalu
to koszt 100 zł miesięcznie
przy jednorazowej płatności za rok

WYBIERAM

Dwutygodniowy dostęp do wszystkich treści
portalu za 99 zł netto, które odliczymy od ceny
regularnej przy przedłużeniu abonamentu

WYBIERAM

Pełen dostęp do wszystkich treści portalu
to koszt 100 zł miesięcznie
przy jednorazowej płatności za rok

Dwutygodniowy dostęp do wszystkich treści
portalu za 99 zł netto, które odliczymy od ceny
regularnej przy przedłużeniu abonamentu

WYBIERAM

Polityka cookies

Dalsze aktywne korzystanie z Serwisu (przeglądanie treści, zamknięcie komunikatu, kliknięcie w odnośniki na stronie) bez zmian ustawień prywatności, wyrażasz zgodę na przetwarzanie danych osobowych przez EXPLANATOR oraz partnerów w celu realizacji usług, zgodnie z Polityką prywatności. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.

Usługa Cel użycia Włączone
Pliki cookies niezbędne do funkcjonowania strony Nie możesz wyłączyć tych plików cookies, ponieważ są one niezbędne by strona działała prawidłowo. W ramach tych plików cookies zapisywane są również zdefiniowane przez Ciebie ustawienia cookies. TAK
Pliki cookies analityczne Pliki cookies umożliwiające zbieranie informacji o sposobie korzystania przez użytkownika ze strony internetowej w celu optymalizacji jej funkcjonowania, oraz dostosowania do oczekiwań użytkownika. Informacje zebrane przez te pliki nie identyfikują żadnego konkretnego użytkownika.
Pliki cookies marketingowe Pliki cookies umożliwiające wyświetlanie użytkownikowi treści marketingowych dostosowanych do jego preferencji, oraz kierowanie do niego powiadomień o ofertach marketingowych odpowiadających jego zainteresowaniom, obejmujących informacje dotyczące produktów i usług administratora strony i podmiotów trzecich. Jeśli zdecydujesz się usunąć lub wyłączyć te pliki cookie, reklamy nadal będą wyświetlane, ale mogą one nie być odpowiednie dla Ciebie.