REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Biznes » e-Firma » Technologia » Bezpieczeństwo musi stać się priorytetem dla zarządów firm

Bezpieczeństwo musi stać się priorytetem dla zarządów firm

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
21 października 2016, 09:38
Bartłomiej Ślawski
Bartłomiej Ślawski
Country Manager VMware w Polsce
Bezpieczeństwo musi stać się priorytetem dla zarządów firm /fot. Fotolia
Bezpieczeństwo musi stać się priorytetem dla zarządów firm /fot. Fotolia

REKLAMA

REKLAMA

Niemal każdego dnia wiadomości o kradzieżach danych docierają do nas z serwisów informacyjnych. I chociaż firmy starają się przeciwdziałać cyberzagrożeniom, wydając coraz więcej na infrastrukturę bezpieczeństwa, to częstotliwość tego typu przestępstw oraz powodowane nimi straty nieustannie rosną.

Jak wynika z badania Ponemon institute, średnia strata spowodowana kradzieżą firmowych danych wynosi obecnie 4 mln USD, co oznacza wzrost o 29 proc. w stosunku do roku 2013.

REKLAMA

W efekcie firmy są zmuszone do ciągłej walki o utrzymanie skutecznej ochrony przed zagrożeniami i to w taki sposób, by nie wpływało to na rozwój ich biznesu. Pomimo powszechnego strachu przed cyberprzestępcami zdarza się jednak, że kadra zarządzająca lekceważy skalę i znaczenie zagrożeń.

Dzieje się tak, gdy bezpieczeństwo znajduje się nisko na liście korporacyjnych priorytetów, a zarząd nie przywiązuje do niego wagi. Sytuację dodatkowo komplikuje fakt, że z jednej strony 30 proc. specjalistów IT uważa, że CEO powinien odpowiadać za utratę poufnych informacji, a z drugiej – aż jedna czwarta z nich w ogóle nie ujawnia faktu kradzieży danych wyższej kadrze zarządzającej.

Kradzież danych z systemów firmy, czyli ataki ukierunkowane

Wyniki ostatniego badania VMware przeprowadzonego przez firmę Vanson Bourne ujawniają niepokojący brak zrozumienia w kwestiach ochrony danych pomiędzy działem IT a kadrą odpowiadającą za biznes, co stanowi ryzyko dla całej firmy. Przynoszący ogromne straty finansowe wyciek danych ma też rujnujące działanie dla reputacji przedsiębiorstwa, a tego typu szkodę bardzo trudno naprawić. Dlatego, oprócz zmian w infrastrukturze IT, sporo wysiłku należy włożyć w działania edukacyjne – po to, by biznes był przygotowany na każdy możliwy scenariusz.  

Dalszy ciąg materiału pod wideo

Zachowanie równowagi

REKLAMA

Oprócz zapewnienia odpowiedniej kultury korporacyjnej, przedsiębiorstwa muszą inwestować w infrastrukturę wspierającą mobilną pracę.  W 2014 roku światowa liczba użytkowników urządzeń mobilnych przerosła liczbę użytkowników komputerów stacjonarnych, co było wyrazem rosnącego znaczenia pracy wykonywanej poza biurem. Praca przestaje być powiązana z konkretnym miejscem, do historii przechodzi także model „od 9-tej do 17-tej”.

Ma to oczywiście wpływ na kwestie bezpieczeństwa. Jeśli przedsiębiorstwa zezwalają na pracę zdalną, to muszą wdrożyć odpowiednie procedury zabezpieczające, by nie narażać  firmowych zasobów. Wobec coraz większego dostępu do „prywatnych” danych z rozmaitych urządzeń mobilnych, laptopów czy wearables, wykorzystywanych również w celach służbowych, ryzyko, że firma stania się celem ataku cyberprzestępców, bardzo wzrasta.

Polecamy: Jednolity Plik Kontrolny – praktyczny poradnik (wydanie II z dodatkiem specjalnym) (książka)

Nasze badanie wykazały, że 22 proc. pracowników w regionie EMEA zaryzykowałoby naruszenie procedur bezpieczeństwa po to, by efektywniej wykonywać swoją pracę. Trzeba więc zadać pytanie: czy liczba ta byłaby mniejsza, gdyby firmy bardziej restrykcyjnie podchodziły do szkolenia swoich pracowników w zakresie bezpieczeństwa? Tradycyjnie bezpieczeństwo postrzegane jest bardziej jako ochrona przed zagrożeniami zewnętrznymi, niż wewnętrznymi. Tymczasem dopiero kompleksowe rozwiązanie jest w stanie zabezpieczyć biznes i zapewnić narzędzia, które pozwolą pracownikom bezpiecznie wykonywać obowiązki, gdy znajdują się poza biurem.

Co przyniesie GDPR?

General Data Protection Regulation (GDPR) to nowa regulacja unijna, która zacznie obowiązywać w maju 2018 r. Choć jej celem jest zapewnienie spójności w obecnych przepisach ochrony danych oraz dostarczenie wytycznych dotyczących przechowywania informacji klientów, to niepokoi fakt, że aż 56 proc. specjalistów IT w regionie EMEA wątpi, by było w stanie dostosować się do wszystkich wymogów GDPR.

Internet narzędziem wspierającym sprzedaż

GDPR od momentu wejścia w życie będzie jednak stanowić „siłę sprawczą” i ważne jest, by firmy zaczęły już teraz przygotować się do tej regulacji. Można ponadto przypuszczać, że GDPR będzie miała wpływ również na organizacje spoza obszaru UE.

Jak sprawdzić wiarygodność producenta aplikacji działającej w chmurze?

Nowe podejście

REKLAMA

Z jednej strony era cyfrowego biznesu, z drugiej – coraz bardziej zaawansowane cyberzagrożenia sprawiają, że rośnie potrzeba wdrożenia nowego podejścia do ochrony reputacji firmy i utrzymania zaufania klientów. Bezpieczeństwo musi być wbudowane w projekt od samego początku, a nie dokładane w jego dalszej fazie. Zbyt często zasady bezpieczeństwa i zapewnienia zgodności z przepisami są tworzone wtedy, gdy system już powstał i został uruchomiony. Tymczasem powinny należeć do podstaw IT. Zadbanie o bezpieczeństwo, jako podstawę procesów biznesowych, doprowadzi do szybszego wprowadzania produktów i usług na rynek, ponieważ przechodzenie od fazy rozwoju przez testowanie do produkcji nie będzie wymagać wprowadzania zmian.

Zabezpieczenia oparte o architekturę definiowaną programowo, wbudowywane w całą infrastrukturę IT – od centrum danych do urządzenia końcowego – stają się kluczowym elementem ochrony przed cyberzagrożeniami. Im dane są cenniejsze, tym bardziej rośnie ryzyko ataku na firmę. Hakerzy stosują coraz bardziej wyrafinowane metody, dlatego wzrasta zagrożenie ataku, a firmy muszą być świadome jego konsekwencji. W związku z groźbą wycieku danych klientów i w rezultacie nadwyrężenia reputacji firmy, a także poniesienia kar finansowych, przedsiębiorstwa muszą priorytetowo traktować bezpieczeństwo IT i odpowiednio szkolić pracowników. Tylko takie działanie pozwoli ochronić biznes przez cyberprzestępcami.

 Autor: Bartłomiej Ślawski, Country Manager VMware w Polsce

Powiązane
Jak konsumenci szukają i kupują w Internecie?
Jak konsumenci szukają i kupują w Internecie?
Sprzedaż przez internet - marketing ukierunkowany na kobiety
Sprzedaż przez internet - marketing ukierunkowany na kobiety
Spółkę z o.o. można założyć przez internet
Spółkę z o.o. można założyć przez internet
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Sukcesja w firmach rodzinnych: kluczowe wyzwania i rosnąca rola fundacji rodzinnych
31 maja 2025

29 maja 2025 r. w warszawskim hotelu ARCHE odbyła się konferencja „SUKCESJA BIZNES NA POKOLENIA”, której idea narodziła się z współpracy Business Centre Club, Banku Pekao S.A. oraz kancelarii Domański Zakrzewski Palinka i Pru – Prudential Polska. Różnorodne doświadczenia i zakres wiedzy organizatorów umożliwiły kompleksowe i wielowymiarowe przedstawienie tematu sukcesji w firmach rodzinnych.
Raport Strong Women in IT: zgłoszenia do 31 lipca 2025 r.
27 maja 2025

Ruszył nabór do raportu Strong Women in IT 2025. Jest to raport mający na celu przybliżenie osiągnięć kobiet w branży technologicznej oraz w działach IT-Tech innych branż. Zgłoszenia do 31 lipca 2025 r.
Gdy ogień nie jest przypadkiem. Pożary w punktach handlowo-usługowych
22 maja 2025

Od stycznia do początku maja 2025 roku straż pożarna odnotowała 306 pożarów w obiektach handlowo-usługowych, z czego aż 18 to celowe podpalenia. Potwierdzony przypadek sabotażu, który doprowadził do pożaru hali Marywilska 44, pokazuje, że bezpieczeństwo pożarowe staje się kluczowym wyzwaniem dla tej branży.
Przedsiębiorcy zyskają nowe narzędzia do analizy rynku. Współpraca GUS i Rzecznika MŚP
22 maja 2025

Nowe intuicyjne narzędzia analityczne, takie jak Dashboard Regon oraz Dashboard Koniunktura Gospodarcza, pozwolą firmom na skuteczne monitorowanie rynku i podejmowanie trafniejszych decyzji biznesowych.

REKLAMA

Firma w Anglii w 2025 roku – czy to się nadal opłaca?
21 maja 2025

Rok 2025 to czas ogromnych wyzwań dla przedsiębiorców z Polski. Zmiany legislacyjne, niepewne otoczenie podatkowe, rosnąca liczba kontroli oraz nieprzewidywalność polityczna sprawiają, że coraz więcej firm poszukuje bezpiecznych alternatyw dla prowadzenia działalności. Jednym z najczęściej wybieranych kierunków pozostaje Wielka Brytania. Mimo Brexitu, inflacji i globalnych zmian gospodarczych, firma w Anglii to nadal bardzo atrakcyjna opcja dla polskich przedsiębiorców.
Windykacja należności krok po kroku [3 etapy]
20 maja 2025

Niezapłacone faktury to codzienność, z jaką muszą się mierzyć w swej działalności przedsiębiorcy. Postępowanie windykacyjne obejmuje szereg działań mających na celu ich odzyskanie. Kluczową rolę odgrywa w nim czas. Sprawne rozpoczęcie czynności windykacyjnych zwiększa szanse na skuteczne odzyskanie należności. Windykację możemy podzielić na trzy etapy: przedsądowy, sądowy i egzekucyjny.
Roczne rozliczenie składki zdrowotnej. 20 maja 2025 r. mija ważny termin dla przedsiębiorców
20 maja 2025

20 maja 2025 r. mija ważny termin dla przedsiębiorców. Chodzi o rozliczenie składki zdrowotnej. Kto musi złożyć dokumenty dotyczące rocznego rozliczenia składki na ubezpieczenie zdrowotne za 2024 r.? Co w przypadku nadpłaty składki zdrowotnej?
Klienci nie płacą za komórki i Internet, operatorzy telekomunikacyjni sami popadają w długi
20 maja 2025

Na koniec marca w rejestrze widniało niemal 300 tys. osób i firm z przeterminowanymi zobowiązaniami wynikającymi z umów telekomunikacyjnych - zapłata za komórki i Internet. Łączna wartość tych zaległości przekroczyła 1,4 mld zł. Największe obciążenia koncentrują się w stolicy – mieszkańcy Warszawy zalegają z płatnościami na blisko 130 mln zł, w czołówce jest też Kraków, Poznań i Łódź.

REKLAMA

Leasing: szykowana jest zmiana przepisów, która dodatkowo ułatwi korzystanie z tej formy finansowania
20 maja 2025

Branża leasingowa znajduje się obecnie w przededniu zmian legislacyjnych, które jeszcze bardziej ułatwią zawieranie umów. Dziś, by umowa leasingu była ważna, wymagana jest forma pisemna, a więc klient musi złożyć kwalifikowany podpis elektroniczny lub podpisać dokument fizycznie. To jednak już niebawem może się zmienić.
Spółka cywilna – kto jest odpowiedzialny za zobowiązania, kogo pozwać?
19 maja 2025

Spółka cywilna jest stosunkowo często spotykaną w praktyce formą prowadzenia działalności gospodarczej. Warto wiedzieć, że taka spółka nie ma osobowości prawnej i tak naprawdę nie jest generalnie żadnym samodzielnym podmiotem prawa. Jedynie niektóre ustawy (np. ustawy podatkowe) nadają spółce cywilnej przymiot podmiotu praw i obowiązków. W jaki sposób można pozwać kontrahenta, który prowadzi działalność w formie spółki cywilnej?

REKLAMA