QualityAustria

Pracownicy są najsłabszym ogniwem w systemie ochrony przed cyberatakami

Baza wiedzy


Pracownicy są najsłabszym ogniwem w systemie ochrony przed cyberatakami

Pracownicy są najsłabszym ogniwem w systemie ochrony przed cyberatakami

Jak podaje firma PwC Polska, polskie firmy wydały średnio 5,5 % swojego budżetu na poprawę bezpieczeństwa informatycznego. Jest to liczba poprzez którą polskie firmy mogą być porównywalne do firm w Europie, które podobne środki przeznaczają na poprawę bezpieczeństwa informatycznego. O ile wartość nakładów finansowych na narzędzia zabezpieczające systemy informatyczne w firmach przed atakami zewnętrznymi jest przyzwoita to niestety z przestrzeganiem już pewnych zasad bezpieczeństwa przez pracowników nie jest już tak dobrze.

Jak podaje PwC 70% nadużyć zostało popełnionych przez obecnych lub byłych pracowników firm. Aby tę sytuację zmienić należy ustanowić odpowiednie procesy zabezpieczające. Należy ustanowić i wdrożyć  politykę bezpieczeństwa. Dopełnieniem tego wszystkiego jest również edukacja pracowników. Nie wiadomo dlaczego, ale firmy wydając środki na oprogramowania zabezpieczające nie dbają już o właściwe kompetencje swoich pracowników w tym obszarze.

Jak wypowiada się Mirosław Bienioszek Prezes CIS-Certification & Information Security Services Sp. z o.o. potrzeba wdrażania systemów bezpieczeństwa informatycznego staje się w chwili obecnej już nie tylko wyznacznikiem dobrego trendu dla najlepszych firm. Jest to obecnie obowiązek każdej firmy bez względu na jej wielkość. Wszystkie firmy posiadają odpowiednie środki finansowe którym zarządzają. Ich utrata przez cyberataki jest możliwa i to łatwiej aniżeli nam się wydaje. Również utrata wartości intelektualnej firmy czy utrata informacji o pracownikach, ich danych osobowych staje się już nie tylko problemem dla firm w ogólnym znaczeniu ale staje się problemem dla zarządzających ponieważ w takich sytuacjach ponoszą odpowiedzialność karną.

Jak dalej mówi Mirosław Bienioszek być kompetentnym prezesem, dyrektorem czy też kierownikiem oznacza dzisiaj nie tylko uzyskiwanie dobrych wyników finansowych, ale oznacza również konieczność wprowadzania działań ochronnych. Chronić swoje firmy przed ich zniszczeniem z zewnątrz. Musimy zwrócić uwagę jeszcze na jeden istotny element. Jest nim odpowiedzialność firmy wobec swoich kontrahentów. Z jednej strony chronimy informacje które nam zostały przekazane i musimy je chronić przed utratą, a z drugiej strony nasze problemy w sytuacji gdy nie jesteśmy w stanie normalnie funkcjonować stają się problemem dla naszych klientów. Możemy łatwo utracić klientów. Niestety klientów nie interesują nasze problemy. Klient oczekuje realizacji usług, dostarczania towarów zgodnie z ustalonymi warunkami.

Aby bezpiecznie funkcjonować w planach budżetowych firm muszą znaleźć się również środki na szkolenia dla pracowników oraz systemy zabezpieczające firmy przed utratą informacji. Takie systemy już istnieją od dawna. Takim narzędziem jest  System Zarządzania Bezpieczeństwem Informacji na zgodność z normą ISO 27001. Korzystajmy z tego – zachęca Mirosław Bienioszek.

 

W ramach Systemu Zarządzania Bezpieczeństwem Informacji wg ISO 27001 qualityaustria-Polska oferuje:

 

 

 


   
  

 

    Mirosław Bienioszek
    Prezes Zarządu qualityaustria-Polska
 



Quality Austria - Polska Sp. z o.o.

Quality Austria