W 70 proc. firm obawy przed zapewnieniem odpowiedniego poziomu cyberbezpieczeństwa spowalniają projekty cyfryzacji – wynika z badań firmy Cisco. Obawy są uzasadnione, ponieważ w 2017 roku ponad 80 proc. firm padło ofiarą ataku hakerskiego. Eksperci podkreślają, że zabezpieczenie tylko urządzeń końcowych nie wystarczy, zwłaszcza w przemyśle. Cyberbezpieczeństwo powinno być wbudowane w infrastrukturę sieciową firm i stale uaktualniane w odpowiedzi na nowo wykrywane zagrożenia.

Wydaje mi się, że polskie firmy produkcyjne mogłyby dużo bardziej dynamicznie wykorzystywać technologie, IT, rozwiązania przemysłu 4.0 po to, aby zwiększać swoją produktywność, konkurencyjność i kontynuować ten sukces, który notują na przestrzeni ostatnich kilku lat. Firmy rosną, eksportują, tworzą miejsca pracy, a teraz jest czas, żeby zrobić kolejny krok naprzód – mówi agencji informacyjnej Newseria Biznes Przemysław Kania, dyrektor generalny Cisco Systems Poland.

Z badania Dell Digital Transformation Index wynika, że zaledwie 5 proc. polskich firm można uznać za liderów transformacji cyfrowej. Większość traktuje cyfryzację jako wyzwanie, choć jednocześnie wie, że bez nowych technologii może stracić przewagę konkurencyjną. Jednocześnie przedsiębiorstwa obawiają się skutków cyfryzacji. Jak tłumaczy dyrektor generalny Cisco, wynika to nie tylko z niewiedzy, lecz także z obaw związanych z cyberbezpieczeństwem. W badaniu Cisco 70 proc. dyrektorów przyznało, że cyfryzację opóźniają obawy przed zapewnieniem odpowiedniego poziomu bezpieczeństwa infrastruktury IT.

Dzisiaj tradycyjny model polega na tym, że zabezpieczamy się w kontekście dostępu do Internetu i sieci zewnętrznej, kupujemy sobie firewall, próbujemy zabezpieczyć urządzenia końcowe albo serwery za pomocą dobrego oprogramowania. To jest potrzebne, natomiast teraz jest czas na to, aby uzupełnić tę architekturę również o bezpieczeństwo sieciowe. Dzisiaj jest możliwe, aby zbudować sieć tak, żeby ona słuchała i reagowała na zagrożenia – tłumaczy dyrektor Cisco Systems Poland.

Dziś systemy informatyczne i sterowania przemysłowego są ze sobą połączone. Atak na jedno urządzenie może sparaliżować cały łańcuch produkcji. Jak jednak podkreśla Przemysław Kania, zabezpieczenie urządzeń końcowych nie wystarczy, zwłaszcza w sektorze przemysłowym.

Czy jest sens, żeby zabezpieczyć naszą lodówkę, która w przyszłości być może będzie nam zamawiać jogurt i masło do domu? Pewnie tak, ale raczej nie w pierwszej kolejności. Natomiast jest wielki sens w tym, żeby zabezpieczyć główną maszynę, która w naszym zakładzie produkcyjnym odpowiada za produkowanie jakiegoś asortymentu, czy kamerę wideo, która dba o bezpieczeństwo w strategicznym punkcie miasta. Zabezpieczajmy te urządzenia końcowe tam, gdzie jest to konieczne i możliwe. Natomiast ponad wszystko stwórzmy spójną architekturę opartą na sieci transmisji danych, głosu i wideo, bo sieć dobrze zbudowana może wykrywać zagrożenia i może na te zagrożenia reagować – przekonuje Przemysław Kania.

Z raportu Cisco „Annual Cybersecurity Report” wynika, że 42 proc. organizacji doświadczyło ataków DDoS w 2017 roku, a ponad połowa przeprowadzonych ataków spowodowała szkody w wysokości co najmniej pół miliona dolarów. Ataki są też coraz częstsze. Raport „Global Risks Report 2018”, przygotowany przez Marsh we współpracy ze Światowym Forum Ekonomicznym, wskazuje, że w ciągu ostatnich pięciu lat liczba ataków hakerskich wzrosła dwukrotnie. Z kolei z raportu KPMG „Barometr cyberbezpieczeństwo. Cyberatak zjawiskiem powszechnym” wynika, że w 2017 roku 82 proc. przedsiębiorstw zanotowało przynajmniej jeden taki incydent.

Stosujmy dobre, wyrafinowane firewalle, wyrafinowane IDS-y, IPS-y, zabezpieczajmy krytyczne komputery i serwery, ponad wszystko zbudujmy sieć w taki sposób, aby wykrywała ataki. Podłączmy ten spójny system do bazy wiedzy, która jest możliwie szybko aktualizowana, tak żeby te nowe zagrożenia wykrywać. Stwórzmy naszą politykę bezpieczeństwa tak, żeby zabezpieczyć także ruch w chmurze i w Internecie – podkreśla Kania.

Z raportu „Global Risks Report 2018” przygotowanego przez Marsh wynika, że tylko 19 proc. organizacji jest przygotowanych na zarządzanie ryzykiem cybernetycznym i ma gotowy scenariusz na wypadek takiego incydentu.

Wydaje mi się, że rynek bezpieczeństwa sieciowego przechodzi z fazy start-upowej do dużo bardziej dojrzałej. Tworzą się pewne zalecenia. Na to nakłada się pewien mechanizm prawny, dokonuje się proces konsolidacji wszystkich graczy na tym rynku i myślę, że poziom cyberbezpieczeństwa w naszych firmach będzie rósł. Jestem pod tym względem optymistą – ocenia Przemysław Kania.

Z raportu Cisco „Annual Cybersecurity Report” wynika, że blisko 40 proc. organizacji w pełni polega na automatyzacji procesów związanych z cyberbezpieczeństwem, a co trzecia – na uczeniu maszynowym i sztucznej inteligencji.

Zobacz również

Tekst otwarty nr 20/2019

Kaizen Inspiration Tour [Japonia, 30.09 - 11.10.2019]

Kaizen_FB_promo.png

Dla wszystkich, którzy chcą poczuć i zrozumieć czym jest kaizen oraz zobaczyć na własne oczy najlepsze na świecie praktyki leanowe, Wydawnictwo Explanator we współpracy z ATML Polska przygotowało ofertę wyjazdu studyjnego do Japonii.

Czytaj więcej
Tekst otwarty nr 20/2019

Sztuczna inteligencja przetwarza o nas coraz więcej informacji

Obecnie rozwiązania z zakresu sztucznej inteligencji wykorzystywane są powszechnie niemal we wszystkich nowoczesnych technologiach oraz usługach, z których korzystamy. Algorytmy analizują nasze zachowanie w sieci, preferencje konsumenckie, a nawet e-maile w celu wykrycia niebezpiecznych wiadomości. Rządy i globalne firmy próbują znaleźć równowagę między prywatnością a wygodą użytkowników.

Czytaj więcej
Tekst otwarty nr 20/2019

Cybersecurity Act

Wchodzi w życie unijna ustawa o cyberbezpieczeństwie. Europejska agencja ENISA zyska nowe uprawnienia, ujednolicona zostanie także certyfikacja produktów.

 

Czytaj więcej

Numer bieżący

Przejdź do

Partnerzy

Reklama