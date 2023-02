Wiele przedsiębiorstw wciąż nie jest świadomych konieczności ochrony własnych systemów informatycznych.





Warto zawczasu sprawdzić, czy nie mamy zapóźnienia w obszarze bezpieczeństwa systemów informatycznych

- Przeświadczenie, że „mojej firmy to nie dotyczy" jest wciąż żywe, jednak o jego nieprawdziwości przekonujemy się dopiero wtedy, gdy sami doświadczymy ataku - zaznacza Aleksander Kostuch, ekspert Stormshield, wytwórcy rozwiązań do bezpieczeństwa IT .

- Warto zawczasu sprawdzić, czy nie mamy zapóźnienia w obszarze bezpieczeństwa OT, które mogą okazać się kosztowne. Problem ten dotyczy dużych i średnich firm z różnych sektorów przemysłu. Zdecydowanie warto to potraktować w kategorii jednego z wyzwań na 2023 rok, bo cyberprzestępczość to jeden z niewielu sektorów gospodarki niepodatny na recesję - dodaje Aleksander Kostuch.

Istotne zmiany w tym obszarze przyniesie modyfikacja unijnego prawodawstwa dotyczącego cyberbezpieczeństwa, dyrektywy NIS. Zdaniem Kostucha szybkie zaimplementowanie mechanizmów wspomagających ochronę własnej infrastruktury OT jest w obecnej sytuacji krokiem w dobrą stronę.

- Każdy przedsiębiorca we własnym interesie powinien przeanalizować te kwestie już teraz. Praktyczna implementacja rekomendowanych w ramach NIS2 rozwiązań może być czasochłonna. I choć przyjęcie nowego prawa wiązało się będzie z vacatio legis, to wobec skali wyzwania może się ono okazać niewystarczające - podkreśla Aleksander Kostuch.

Przestępcy uderzają w menedżerów, ale nie tylko oni mogą być celem ataku

Człowiek jest najczęstszym wektorem ataku. Dotyczy to każdego członka danej organizacji. Choć przestępcy celują w menedżerów, to również pracownik z ograniczonym dostępem do firmowych systemów może stać się koniem trojańskim, poprzez którego zostanie zaatakowana organizacja.

Rzeczywistość rynkowa jest taka, że wciąż spora grupa menedżerów polskich przedsiębiorstw nie posiada wiedzy z zakresu bezpieczeństwa IT, które z racji zajmowanych stanowisk posiadać powinni.

- Oceniam, że szansy, aby poznać fundamenty wiedzy, która pozwoliłaby im bardziej bezpiecznie funkcjonować w środowisku firmowym również z perspektywy bezpieczeństwa IT, mogła nie mieć nawet jedna trzecia osób na stanowiskach kluczowych - zaznacza Kostuch. - A przecież ci pracownicy znajdują się wśród głównych celów hakerów, za sprawą przydzielonych im wyższych uprawnień dostępowych do firmowych zasobów IT i OT - dodaje Aleksander Kostuch.