Axence przedstawia raport „Władcy Sieci – Wyzwania zarządzania bezpieczeństwa IT w polskich organizacjach” – Awarie, wycieki danych i nadużycia licencji są zjawiskiem powszechnym.

Fot. PAP

Ponad 70 proc. respondentów wskazuje, że organizacje podejmują działania w celu zabezpieczania ich danych, mimo to awarie, wycieki danych i nadużycia licencji są zjawiskiem powszechnym, szczególnie w sektorze publicznym – wynika z badań przeprowadzonych przez Axence. Na Stadionie Narodowym w Warszawie firma przedstawiła raport z Ogólnopolskiego Badania Administratorów IT „Władcy Sieci – Wyzwania zarządzania bezpieczeństwa IT w polskich organizacjach”. Jego celem było sprawdzenie, na czym polega praca administratora IT, z jakimi wyzwaniami zmaga się on w swoim zawodzie na co dzień oraz jakie działania podejmuje, aby uniknąć problemów.

– Staramy się dostarczać wiedzę, dlatego pytamy administratorów IT, jakie są ich potrzeby – powiedział Robert Posłajko, PR Maganer Axence. – To dało nam impuls do tego, aby sprawdzić czego potrzebują użytkownicy systemów informatycznych. Raport ilustruje zmiany, jakie zaszły w środowisku IT. Zarówno w sektorze publicznym, jak i firmach komercyjnych występuje potrzeba edukacji, która dotyczy pracowników, a także każdego użytkownika sieci – dodał Grzegorz Oleksy, prezes Axence. – Niezależnie, czy atak będzie dotyczył komputera firmowego, firmowego konta bankowego czy prywatnego, straty mogą być ogromne.

Z badania przeprowadzonego na próbie prawie 500 administratorów IT pracujących w organizacjach publicznych i prywatnych wynika, że aż 85 proc. ankietowanych doświadczyło istotnej awarii sprzętowej, 39 proc. było świadkami wykorzystywania oprogramowania bez ważnych licencji, a w 24 proc. przypadków miał miejsce wyciek danych z organizacji. Ponadto 30 proc. badanych odczuwa brak zrozumienia potrzeb technologii informatycznych. Raport pokazał, że takie zjawiska jak wycieki danych, awarie, incydenty są zjawiskiem powszechnym wynikającym z braku wiedzy i kompetencji. W momencie, gdy pojawia się problem na poziomie IT – wyciek danych lub wirus – rośnie świadomość potrzeby edukowania pracowników IT.

W czasie dyskusji Michał Jaworski, dyrektor technologiczny Microsoft zaznaczył, że zdarza się, iż informatyką zajmują się osoby niemające wykształcenia kierunkowego. Jego zdaniem trzeba im wpoić podstawowe elementy bezpieczeństwa i higieny pracy najprostszym językiem. Codziennie każdy korzysta z systemów informatycznych, ale nie każdy jest świadomy zagrożeń wynikających z ich użytkowania. Jeżeli informatyka zostanie sprowadzona do roli techniki, to nic dobrego się nie wydarzy. Dlatego musi być partnerem biznesowym. Najważniejszy jest człowiek, któremu trzeba dać narzędzia ułatwiające pracę i pozwalające zadbać o bezpieczeństwo w sieci.

Bartosz Leoszewski, prezes FancyFon zaznaczył, że największym zagrożeniem dla firmy i jej danych mogą być sami użytkownicy, dlatego trzeba skupić się na edukacji i zwiększaniu świadomości zagrożeń zarówno administratorów, jak i pozostałych pracowników. Natomiast Michał Mizgalski, specjalista ds. Bezpieczeństwa Informacji w ITSBL dodał, że bezpieczeństwo informacji to proces, który musi trwać. Na przykład przy organizacji dużych wydarzeń szczególnie ważna jest analiza ryzyka, plan działania związany z ryzykiem, a także ustalanie celów i kontekstów.

Doktor Maciej Kawecki, dyrektor Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji podkreślił, że informatyk powinien być partnerem biznesowym w tworzeniu określonych projektów. Jednym z filarów RODO jest obowiązek uwzględniania ochrony prywatności już na etapie projektowania. Informatyk powinien być zapraszany jako partner do rozmów w biznesie na temat kształtu rozwiązania jakie projektuje się w firmie.

Trzeba mieć świadomość, jakie zagrożenia czyhają na użytkowników technologii. Bez tego nie można mówić o bezpieczeństwie. Dlatego należy pamiętać o administratorach, którzy dbają o to bezpieczeństwo, podkreśliła Magdalena Baraniewska, Country Sales Manager firmy F-Secure. Często osoby zarządzające organizacjami nie są świadome, iż takie systemy są potrzebne administratorom IT, a więc należy edukować pracowników organizacji w obszarze bezpieczeństwa.

Grzegorz Oleksy podkreślił, że jedna firma nie jest w stanie zapewnić kompleksowego systemu zabezpieczającego, dlatego ważna jest współpraca pomiędzy organizacjami oferującymi systemy zabezpieczeń. Obowiązkiem firm projektujących systemy zabezpieczające jest stworzenie takich rozwiązań, które są przejrzyste dla użytkowników.