IT@BANK 2014: Bezpieczeństwo IT to wyzwanie

Jak Quest Dystrybucja, firma z dużym doświadczeniem we wdrożeniach w największych bankach i przedsiębiorstwach w Polsce, ocenia aktualną sytuację bezpieczeństwa IT w przedsiębiorstwach i instytucjach?

Ireneusz Medyński: Trudno jednoznacznie ocenić poziom zabezpieczeń firm w Polsce, bo zależy to od świadomości osób decyzyjnych, realizowanych inwestycji i budżetów IT czy przyjętych norm obowiązujących organizację. Dla instytucji finansowych zapewnienie bezpieczeństwa zawsze było jednym z najważniejszych i priorytetowych zadań. I tak jest nadal. To właśnie największe organizacje, takie jak banki, pierwsze stają przed wyzwaniami związanymi z przystosowaniem swojej infrastruktury IT do dynamicznie zmieniających się trendów i związanych z tym zagrożeń. Systematycznie zwiększają się budżety przeznaczane na bezpieczeństwo IT. Rośnie też świadomość zagrożeń i to nie tylko w dużych przedsiębiorstwach i bankach, ale także w firmach z sektora MŚP, które są tak samo zagrożone cyberatakami jak duże korporacje.

Paweł Żuchowski: Ochrona informacji w firmach stała się koniecznością i standardem. Jednak wzrost świadomości w kwestii bezpieczeństwa to proces powolny. Inwestycje w tym obszarze są często podejmowane za późno, wskutek np. incydentu wykradzenia informacji przez pracownika czy ataku DDoS. Wtedy decyzje o wdrożeniu zabezpieczeń mogą być nieprzemyślane i podejmowane chaotycznie – bez szczegółowych analiz i w oderwaniu od kompleksowej strategii bezpieczeństwa IT organizacji. Na pewno w dziedzinie uświadamiania o bezpieczeństwie informatycznym jest jeszcze wiele do zrobienia. Ale i tak jest znacznie lepiej niż kilka lat temu.

Jakie nieprawdziwe opinie związane z bezpieczeństwem IT można jeszcze spotkać w polskich firmach i instytucjach?

PŻ: Najgroźniejsze jest chyba przekonanie, a raczej wyobrażenie, firm o tym, że posiadane przez nie zabezpieczenia są wystarczające i nic złego stać się nie może. Często spodziewamy się ataku z zewnątrz – a tak naprawdę równie groźnym zagrożeniem dla bezpieczeństwa są pracownicy, którzy mogą przekazać osobom trzecim poufne informacje, hasła, kody dostępu czy plany strategiczne. Mniejsze firmy często wierzą, że problem cyberataków ich nie dotyczy. Uważają, że nie posiadają żadnych cennych informacji, a ich firma na pewno nie zainteresuje hakerów. W rzeczywistości niektórzy włamywacze specjalizują się w atakowaniu takich firm, ponieważ przez brak odpowiednich zabezpieczeń stają się łatwym celem. Można też się spotkać ze stwierdzeniem (tu prym wiodą duże firmy), że im więcej zabezpieczeń, tym lepiej. W kwestii ochrony informacji nie liczy się jednak ilość, ale jakość i dopasowanie rozwiązań informatycznych do organizacji i jej infrastruktury. Decyzje o implementacji zabezpieczeń powinny być bardzo przemyślane.

Jakie są obecnie największe zagrożenia dla bezpieczeństwa informatycznego organizacji?