4 kroki do bezpieczniejszej firmy

Wyniki 4. edycji Badania Stanu Bezpieczeństwa Informacji w Polsce 2017 PwC, wskazują, że biznes stoi przez dużym wyzwaniem związanym ze stabilnym zaufaniem w sieci, nowymi regulacjami, bezpieczeństwem automatyki i poczuciem bezpieczeństwa pracowników i klientów.

Na świecie kolejny rok upłynie pod znakiem bezpieczeństwa Internetu Rzeczy, ataków hakerskich na linie produkcyjne i systemy kontroli samochodów oraz pytań o niezawodność rozwiązań chmurowych.

Analizując trendy, wyzwania oraz kierunki, w jakich transformuje się biznes w cyfrowej rzeczywistości, prezentujemy cztery kroki, które pozwolą polskich firmom kompleksowo przygotować się do nadchodzących zmian.

Krok 1: Zaufanie w centrum uwagi

1/2 firm wydaje mniej niż 1 mln złotych rocznie na bezpieczeństwo. Firmy zaczęły implementację nowych regulacji od rozwiązań najprostszych. Najgorzej wypada gotowość procesowa firm – program umożliwiający identyfikację wrażliwych zasobów wdrożyło zaledwie 11% firm a 58% w ogóle go nie planuje. Polskie firmy powinny pamiętać, że sposób spełnienia wymagań RODO dla każdego administratora lub podmiotu przetwarzającego może być inny.

gsiss-info-2017

Krok 2: Świadomość przede wszystkim

Polskie firmy deklarują, że mają ogólną strategię bezpieczeństwa, ale takie podejście nie gwarantuje jeszcze optymalnego wydatkowania środków i wyboru adekwatnych technologiczno-organizacyjnych mechanizmów zabezpieczających. Duża ilość systemów i zabezpieczeń technologicznych wymaga kompleksowego spojrzenia na całą infrastrukturę teleinformatyczną, ale tylko 21% firm w Polsce deklaruje, że posiada system klasy SIEM (Security Information Event Management).

http://branden.biz/index.php/2017/04/03/rodo-wstepny-projekt-polskiej-regulacji/

Krok 3: Monitorowanie efektów

Firmy w Polsce odnotowują rosnącą liczbę incydentów, co wiąże się ze zwiększającą się świadomością problemu – 96% firm doświadczyło ponad 50 incydentów na przestrzeni roku. Do ich negatywnych skutków badani najczęściej zaliczali straty finansowe i narażenie na ryzyko prawne czy proces sądowy. Nadal głównym źródłem incydentów są aktualni pracownicy firm. Aby skutecznie pozyskiwać, analizować i śledzić ryzyka związane z incydentami firmy potrzebują właściwych narzędzi – systemy SIEM, DLP połączone z właściwą strategią i ułożonymi procesami umożliwiają uzyskanie jasnej informacji o stanie ryzyk w firmie.

Krok 4: Automatyka, analityka, Internet Rzeczy

Przenikanie się środowisk IT i OT wymaga zmian związanych z podejściem do bezpieczeństwa i monitorowania produkcji w polskich firmach. Zdaniem przeszło 60% ankietowanych procesy, które wspierają systemy automatyki przemysłowej (OT), związane z zarządzaniem incydentami bezpieczeństwa w przedsiębiorstwie wymagają zmian.

Wyniki 4. edycji Badania Stanu Bezpieczeństwa Informacji w Polsce 2017 PwC

PwC