Profile firm
Symetria PR Symetria PRPR / Marketing
T-Mobile T-MobileTelekomunikacja
Info. Prasowe Info. PrasowePR / Marketing
EY EYDoradztwo
KNF KNFFinanse
Polkomtel PolkomtelTelekomunikacja
PGNiG SA PGNiG SAEnergetyka
MMC Polska MMC PolskaOrganizacje
Technologie

Pracownicy w centrum strategii bezpieczeństwa

2019.10.09 09:00
Autor:

Niedobór wykwalifikowanej kadry, brak jednolitej strategii bezpieczeństwa, ograniczony czas i zasoby – to zagadnienia z jakimi zmierzyć muszą się dyrektorzy ds. bezpieczeństwa informacji (CISO). Co trzeci z nich skarży się też na brak wsparcia ze strony zarządu firmy. To wszystko dzieje się, choć ataki cyberprzestępców są coraz bardziej wyrafinowane.

 

Temu problemowi została poświęcona ankieta Making Tough Choices: How CISOs Manage Escalating Threats and Limited Resources przeprowadzona przez Forbes Insights przy współpracy z Fortinet. O priorytety zapytano w niej ponad 200 osób na stanowiskach dyrektora ds. bezpieczeństwa informacji.

 

Specjalista na wagę złota

Według raportu, 35% osób na stanowiskach CISO wskazuje, że efektywną ochronę najbardziej ogranicza brak scentralizowanej strategii cyberbezpieczeństwa oraz brak wsparcia ze strony wyższego kierownictwa. Jednak, kiedy zwróci się uwagę na przyczyny braku takiej strategii, na jaw wychodzi wiele problemów dotyczących pracowników – zarówno specjalistów IT, jak i pozostałych osób zatrudnionych w firmie.

Po pierwsze, CISO zmagają się ze skutkami utrzymującego się niedoboru wykwalifikowanych pracowników w branży cyberbezpieczeństwa. Według instytutu CSIS (Center for Strategic and International Studies), 82% pracodawców przyznaje, że w ich firmie występują problemy z niedoborem pracowników[1]. W takiej sytuacji opracowywanie strategicznych programów ochronnych jest trudniejsze. Niedobór specjalistów sprawia też, że firmy reagują raczej na doraźne zagrożenia, zamiast koncentrować się na długofalowej strategii przeciwdziałającej zagrożeniom.

Kolejnym czynnikiem jest przekonanie zarządu, że zespoły IT nie mogą ponosić wyłącznej odpowiedzialności za cyberbezpieczeństwo. Nawet przy adekwatnych zasobach nie są w stanie efektywnie działać bez wsparcia ze strony kierownictwa lub innych działów przedsiębiorstwa.

 

Pracownicy w centrum strategii cyberbezpieczeństwa

Jednym z priorytetów bezpieczeństwa dla CISO jest wykrywanie zagrożeń wewnętrznych i reagowanie na nie. – Pochłania to dużo czasu i zasobów, zwłaszcza jeśli są to sytuacje przypadkowe, jak np. kliknięcie linku w phishingowej wiadomości, korzystanie ze słabych haseł lub niezabezpieczonych urządzeń. Osoby odpowiedzialne za bezpieczeństwo mogłyby lepiej wykorzystać swój czas, zajmując się zagrożeniami ze źródeł zewnętrznych – mówi Jolanta Malak, dyrektor Fortinet w Polsce.

Aby rozwiązać ten problem, pracownicy wszystkich działów firmy powinni być bardziej zaangażowani w procesy związane z cyberbezpieczeństwem. Stawiając na rozwój pracowników jako na centralny obszar swojej strategii, CISO umożliwią swoim zespołom bardziej efektywną pracę i całościowe podejście do ochrony sieci. Powinni również upewnić się, że pracownicy mogą szkolić się we wdrażaniu, konfiguracji i zarządzaniu zaawansowanymi narzędziami ochrony, a także identyfikowaniu i reagowaniu na nowe zagrożenia. Jest to ważne, ponieważ firmowe sieci są coraz bardziej rozproszone, przez co stale rośnie znaczenie wykrywania i eliminowania zagrożeń.

 

Kultura cyberświadomości

Pytani o priorytety na najbliższe 5 lat, CISO najczęściej mówią o „stworzeniu kultury bezpieczeństwa”.  Oznacza to szkolenie pracowników ze wszystkich działów firmy w kwestiach cyberhigieny i doprowadzenie do sytuacji, w której pracownicy są w stanie rozpoznać ataki phishingowe oraz wiedzą, jak regularnie aktualizować aplikacje. – Ponadto CISO powinni zachęcać do współpracy wszystkich działów firmy z zespołami bezpieczeństwa – wskazuje Jolanta Malak.

Komenatrze
Polecane
Profile firm z podobnej branży
Podstawowe informacje:




Wiadomości firmowe

Pracownicy w centrum strategii bezpieczeństwa Technologie
Pracownicy w centrum strategii bezpieczeństwa
Niedobór wykwalifikowanej kadry, brak jednolitej strategii bezpieczeństwa, ograniczony czas i zasoby – to zagadnienia z jakimi zmierzyć więcej
Dlaczego jednostki samorządowe są atrakcyjnym celem dla cyberprzestępców?
Dlaczego jednostki samorządowe są atrakcyjnym celem dla cyberprzestępców?
Skutki współczesnych cyberataków mogą być odczuwane nie tylko w wymiarze finansowym. W przypadku naruszenia bezpieczeństwa IT w samorządach więcej
84% dyrektorów ds. bezpieczeństwa przewiduje wzrost liczby cyberataków
84% dyrektorów ds. bezpieczeństwa przewiduje wzrost liczby cyberataków
Fortinet, globalny dostawca rozwiązań cyberochronnych, wspólnie z wydawnictwem Forbes Insights zaprezentował raport „Trudne wybory: Jak więcej
Kwartalny raport Fortinet: wzmożona aktywność cyberprzestępców
Kwartalny raport Fortinet: wzmożona aktywność cyberprzestępców
Fortinet, globalny dostawca rozwiązań cyberochronnych, przedstawił wnioski ze swojego kwartalnego badania zagrożeń informatycznych. Wynika z więcej
Popularne aplikacje na celowniku cyberprzestępców
Popularne aplikacje na celowniku cyberprzestępców

Analitycy z laboratorium FortiGuard firmy Fortinet odkryli w ostatnim czasie niebezpieczne luki w programie Adobe Photoshop oraz trojana więcej