Profile firm
Infarma InfarmaOchrona Zdrowia
Executive Club Executive ClubOrganizacje
KDPW KDPWFinanse
PLL LOT PLL LOTTransport
BIBUS MENOS BIBUS MENOSPrzemysł
PFRN PFRNBudownictwo
Samsung SamsungBiznes
NISSAN NISSANTransport
Lexus LexusTransport
First Data First DataFinanse
Technologie

Pracownicy w centrum strategii bezpieczeństwa

2019.10.09 09:00
Autor:

Niedobór wykwalifikowanej kadry, brak jednolitej strategii bezpieczeństwa, ograniczony czas i zasoby – to zagadnienia z jakimi zmierzyć muszą się dyrektorzy ds. bezpieczeństwa informacji (CISO). Co trzeci z nich skarży się też na brak wsparcia ze strony zarządu firmy. To wszystko dzieje się, choć ataki cyberprzestępców są coraz bardziej wyrafinowane.

 

Temu problemowi została poświęcona ankieta Making Tough Choices: How CISOs Manage Escalating Threats and Limited Resources przeprowadzona przez Forbes Insights przy współpracy z Fortinet. O priorytety zapytano w niej ponad 200 osób na stanowiskach dyrektora ds. bezpieczeństwa informacji.

 

Specjalista na wagę złota

Według raportu, 35% osób na stanowiskach CISO wskazuje, że efektywną ochronę najbardziej ogranicza brak scentralizowanej strategii cyberbezpieczeństwa oraz brak wsparcia ze strony wyższego kierownictwa. Jednak, kiedy zwróci się uwagę na przyczyny braku takiej strategii, na jaw wychodzi wiele problemów dotyczących pracowników – zarówno specjalistów IT, jak i pozostałych osób zatrudnionych w firmie.

Po pierwsze, CISO zmagają się ze skutkami utrzymującego się niedoboru wykwalifikowanych pracowników w branży cyberbezpieczeństwa. Według instytutu CSIS (Center for Strategic and International Studies), 82% pracodawców przyznaje, że w ich firmie występują problemy z niedoborem pracowników[1]. W takiej sytuacji opracowywanie strategicznych programów ochronnych jest trudniejsze. Niedobór specjalistów sprawia też, że firmy reagują raczej na doraźne zagrożenia, zamiast koncentrować się na długofalowej strategii przeciwdziałającej zagrożeniom.

Kolejnym czynnikiem jest przekonanie zarządu, że zespoły IT nie mogą ponosić wyłącznej odpowiedzialności za cyberbezpieczeństwo. Nawet przy adekwatnych zasobach nie są w stanie efektywnie działać bez wsparcia ze strony kierownictwa lub innych działów przedsiębiorstwa.

 

Pracownicy w centrum strategii cyberbezpieczeństwa

Jednym z priorytetów bezpieczeństwa dla CISO jest wykrywanie zagrożeń wewnętrznych i reagowanie na nie. – Pochłania to dużo czasu i zasobów, zwłaszcza jeśli są to sytuacje przypadkowe, jak np. kliknięcie linku w phishingowej wiadomości, korzystanie ze słabych haseł lub niezabezpieczonych urządzeń. Osoby odpowiedzialne za bezpieczeństwo mogłyby lepiej wykorzystać swój czas, zajmując się zagrożeniami ze źródeł zewnętrznych – mówi Jolanta Malak, dyrektor Fortinet w Polsce.

Aby rozwiązać ten problem, pracownicy wszystkich działów firmy powinni być bardziej zaangażowani w procesy związane z cyberbezpieczeństwem. Stawiając na rozwój pracowników jako na centralny obszar swojej strategii, CISO umożliwią swoim zespołom bardziej efektywną pracę i całościowe podejście do ochrony sieci. Powinni również upewnić się, że pracownicy mogą szkolić się we wdrażaniu, konfiguracji i zarządzaniu zaawansowanymi narzędziami ochrony, a także identyfikowaniu i reagowaniu na nowe zagrożenia. Jest to ważne, ponieważ firmowe sieci są coraz bardziej rozproszone, przez co stale rośnie znaczenie wykrywania i eliminowania zagrożeń.

 

Kultura cyberświadomości

Pytani o priorytety na najbliższe 5 lat, CISO najczęściej mówią o „stworzeniu kultury bezpieczeństwa”.  Oznacza to szkolenie pracowników ze wszystkich działów firmy w kwestiach cyberhigieny i doprowadzenie do sytuacji, w której pracownicy są w stanie rozpoznać ataki phishingowe oraz wiedzą, jak regularnie aktualizować aplikacje. – Ponadto CISO powinni zachęcać do współpracy wszystkich działów firmy z zespołami bezpieczeństwa – wskazuje Jolanta Malak.

Komenatrze
Polecane
Profile firm z podobnej branży
Podstawowe informacje:




Wiadomości firmowe

Nie tylko Darknet. Gdzie „etyczni hakerzy” szukają informacji o cyberzagrożeniach? Technologie
Nie tylko Darknet. Gdzie „etyczni hakerzy” szukają informacji o cyberzagrożeniach?
Analiza i wykrywanie cyberzagrożeń pozwala przedsiębiorstwom i instytucjom przygotować się na ataki oraz łagodzić ich skutki. W miarę więcej
Cyberprzestępcy atakują systemy przemysłowe, firmy zwiększają budżety i łatają luki
Cyberprzestępcy atakują systemy przemysłowe, firmy zwiększają budżety i łatają luki
Środowiska, w których stosowane są techniki operacyjne (OT), są coraz częstszym celem cyberprzestępców. Jedynie 8% firm w ciągu ostatniego więcej
Fortinet zwycięzcą przyznawanej przez Microsoft nagrody partnera roku 2020
Fortinet zwycięzcą przyznawanej przez Microsoft nagrody partnera roku 2020
Fortinet, światowy lider w dziedzinie zintegrowanych i zautomatyzowanych rozwiązań cyberochronnych otrzymał przyznawaną przez Microsoft więcej
Fortinet prezentuje rozwiązanie do budowy sieci SD-WAN, które usprawnia działanie aplikacji wielochm
Fortinet prezentuje rozwiązanie do budowy sieci SD-WAN, które usprawnia działanie aplikacji wielochm
Fortinet, światowy lider w dziedzinie zintegrowanych i zautomatyzowanych rozwiązań cyberochronnych, zaprezentował nowe rozwiązanie Fortinet więcej
Jak utrzymać ciągłość biznesową w epoce pracy zdalnej?
Jak utrzymać ciągłość biznesową w epoce pracy zdalnej?
Obserwowany w ostatnim czasie ogromny wzrost liczby pracowników zdalnych obnażył problemy, z jakimi zmagają się przedsiębiorstwa. 80% więcej