Cyberbezpieczestwo PL firm – wyzwanie większe od RODO
Chwilę po 25 maja cichnie dyskusja na temat gotowości polskich firm do wdrożenia RODO. Pomimo wzrostu liczby osób deklarujących przygotowanie do zmian, w dalszym ciągu największym zagrożeniem są braki w kontekście cyberbezpieczeństwa. Mateusz Romanów, CEO Tytani24 komentuje statystyki i przypomina, że jedyną skuteczną odpowiedzią na ochronę danych w przedsiębiorstwach jest współpraca organów prawnych i ekspertów IT Security.
Statystyki odsłaniają braki
Konieczność wdrożenia RODO otwiera pole dla potrzebnej i ważnej dyskusji na temat przygotowania polskich przedsiębiorców na wyzwania ochrony danych nie tylko w kontekście rozporządzenia RODO/GPDR, ale szczególnie pod kątem cyberbezpieczeństwa. – mówi Mateusz Romanów, CEO startupu technologicznego Tytani24, który kieruje zespołem ekspertów dostarczających usługi audytu i zabezpieczeń IT.
Analizy IDC wykazały, że aż 90% wszystkich ogólnoświatowych danych cyfrowych do 2025 roku będzie kwalifikowane, jako wymagające ochrony przed dostępem osób i podmiotów trzecich. Tymczasem wg raportu KPMG wśród firm działających w Polsce 82% przedsiębiorstw odnotowało przynajmniej jeden cyberatak w 2017 roku. W ich wyniku 44% firm poniosło straty finansowe. Średnie koszty usunięcia skutków takich działań wynoszą aż 20 do 60 tysięcy złotych. – Niestety badania pokazują również, że mimo tak realnego zagrożenia aż połowa firm ma problem we wdrażaniu rozwiązań z zakresu cyberbezpieczeństwa. Dzieje się tak z powodu braku świadomości o dostępności odpowiednich zabezpieczeń na rynku po które tylko wystarczy sięgnąć, oraz z powodu nie wystarczającego budżetowania takich wydatków w planie rocznym – dodaje.
Statystyki dot. cyberbezpieczeństwa w kontekście finansowym:
Audyt prawny i IT to pierwszy krok do zapewnienia Cyberbezpieczeństwa w zgodzie z RODO
Eksperci Tytani24 przypominają, że technologia stanowi fundament dla bezpieczeństwa danych. Nie zależnie od tego czy firma wdrożyła już RODO, czy też nie należy sprawdzić stan obecny w organizacji pod kątem zabezpieczeń, żeby zdiagnozować, gdzie może dojść do incydentu z danymi wrażliwymi i jakie kroki podjąć, aby się przed tym ochronić.
– Działamy we współpracy z kancelariami radców prawnych, specjalizujących się w ochronie danych, w tym szczególnie danych osobowych. Dzięki temu wiemy jakie bolączki mają polscy przedsiębiorcy. Nowe przepisy wprowadzają procedury, jednak nie precyzują rozwiązań, które stanowią klucz do faktycznego wdrożenia rozporządzenia. Dodatkowo w Polsce dalej świadomość konieczności zabezpieczeń sieciowych jest na bardzo niskim poziomie. Główną przyczyną tego stanu jest dług technologiczny kraju błędny stereotyp, że technologie zabezpieczeń rozwijane m.in. przez Google czy też Microsoft są zarezerwowane tylko dla wielkich korporacji.Nasze doświadczenia pokazują, że potrzeba edukacji rynku jest silna a połączenie kompetencji LEG + TECH daje pewność, że oprócz solidnego zaplecza technologicznego mamy także silne wsparcie prawne i merytoryczne w zakresie cyberbezpieczeństwa. Możemy oferować przedsiębiorcom kompleksową pomoc zgodną z najnowocześniejszą technologią. – wspomina Romanów.
CHECKLISTA – co powinien sprawdzić audyt pod kątem prawnym i IT
Na pytanie, jak powinno wyglądać przygotowanie do audytu cyberbezpieczeństwa w zgodzie z RODO Romanów odpowiada – Przed audytem właściciele firm powinni zwrócić szczególną uwagę na sposoby przechowywania i przetwarzania danych. Zastanowić się, gdzie faktycznie znajdują się te ‘cyfrowe impulsy’ w których zapisane są skany dokumentów czy informacje o pracownikach i kontrahentach. Trzeba też zadawać sobie i pracownikom odpowiedzialnym za bezpieczeństwo danych ważne pytania m.in Czy wiemy, gdzie składowane są dane? Kto ma tam dostęp i w jakim zakresie może je przetwarzać? Co się stanie w przypadku awarii serwera lub włamania z zewnętrz? Czy mamy zapewnione zaplecze do przywrócenia sprawności serwerów i odzyskania danych?
Wykorzystane źródła danych:
- Barometr cyberbezpieczeństwa; KPMG.pl
- Worldwide Semiannual Security Spending Guide; International Data Corporation
- Annual Cybersecurity Report & Security Capabilities Benchmark Study 2018; Cisco
- Cyber-ruletka po polsku – raport cyberbezpieczeństwa w Polsce; PWC
- 2018 GDPR Compliance Report; Crowd Research Partners
- Cyber Security Statistics 2018; thebestvpn.com