Raport o bezpieczeństwie w sieci: awarie, wycieki danych i nadużycia licencji są zjawiskiem powszechnym

Dnia 15 maja 2019 roku na Stadionie Narodowym w Warszawie firma Axence przedstawiła raport z Ogólnopolskiego Badania Administratorów IT „Władcy Sieci – Wyzwania zarządzania bezpieczeństwa IT w polskich organizacjach”. Jego celem było sprawdzenie, na czym polega praca administratora IT, z jakimi wyzwaniami zmaga się on w swoim zawodzie na co dzień oraz jakie działania podejmuje, aby uniknąć problemów.

„Staramy się dostarczyć wiedzę, dlatego też pytamy administratorów IT jakie są ich potrzeby. To dało nam impuls do tego, aby sprawdzić, czego potrzebują użytkownicy systemów informatycznych. Raport ilustruje zmiany, jakie zaszły w środowisku IT. Pokazuje, jakie kiedyś ono było, a jakie jest teraz" – powiedział PAP Robert Posłajko, PR Manager Axence.

„Zarówno w sektorze publicznym jak i firmach komercyjnych występuje naprawdę duża potrzeba edukacji, która dotyczy pracowników, a także każdego użytkownika sieci. Niezależnie, czy atak będzie dotyczył komputera firmowego, firmowego konta bankowego czy prywatnego, to straty mogą być ogromne” – powiedział z kolei Grzegorz Oleksy, prezes Axence.

Z badania przeprowadzonego na próbie blisko 500 administratorów IT pracujących w organizacjach publicznych i prywatnych wynika, że aż 85 proc. ankietowanych doświadczyło istotnej awarii sprzętowej, 39 proc. było świadkami wykorzystywania oprogramowania bez ważnych licencji, a w 24 proc. przypadków miał miejsce wyciek danych z organizacji. Ponadto 30 proc. badanych odczuwa brak zrozumienia potrzeb technologii informatycznych.

„Raport pokazał, że takie zjawiska jak wycieki danych, awarie, incydenty są zjawiskiem powszechnym wynikającym z braku wiedzy i odpowiednich kompetencji” – powiedział PAP Robert Posłajko. Grzegorz Oleksy dodał, że w momencie, kiedy pojawia się problem na poziomie IT – wyciek danych lub wirus – wzrasta świadomość potrzeby edukowania pracowników z administracji IT.

Michał Jaworski, dyrektor technologiczny Microsoft zaznaczył, że zdarza się, iż informatyką zajmują się często osoby nie mające wykształcenia kierunkowego. Zdaniem Jaworskiego trzeba im “wpoić podstawowe elementy bezpieczeństwa i higieny pracy najprostszym językiem”. Jak podkreślił, jest to zadanie działu IT.

„Codziennie każdy z nas korzysta z systemów informatycznych, ale nie każdy z nas jest świadomy zagrożeń wynikających z ich użytkowania. Tak samo dzieje się w biznesie. Jeżeli ta informatyka zostanie sprowadzona do roli techniki, to nic dobrego się nie wydarzy. Dlatego musi być partnerem biznesowym. Dla mnie najważniejszy jest człowiek, któremu trzeba dać takie narzędzie, które ułatwi mu pracę i pozwoli zadbać o bezpieczeństwo w sieci” – dodał Jaworski.

Bartosz Leoszewski – prezes FancyFon, zaznaczył, że największym zagrożeniem dla firmy i jej danych mogą być sami użytkownicy, dlatego trzeba skupić się na edukacji i zwiększaniu świadomości zagrożeń zarówno administratorów jak i pracowników.

Michał Mizgalski, specjalista ds. bezpieczeństwa informacji w ITSBL – firmie zabezpieczającej informatycznie Szczyt Klimatyczny 2018 – dodał, że bezpieczeństwo informacji to proces, który musi trwać. Zaznaczył, że szczególnie ważna, przy organizacji dużych wydarzeń pod kątem bezpieczeństwa informatycznego, jest analiza ryzyka, plan działania związany z ryzykiem, a także ustalanie celów i kontekstów.

Dr Maciej Kawecki, dyrektor Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji podkreślił, że informatyk powinien być partnerem biznesowym w tworzeniu określonych projektów. „Jednym z filarów RODO jest obowiązek uwzględniania ochrony prywatności już na etapie projektowania. Informatyk powinien być zapraszany jako partner do rozmów w biznesie na temat kształtu rozwiązania jakie projektujemy w firmie” – dodał.

„Trzeba mieć świadomość, jakie zagrożenia czają się na użytkowników technologii. Bez tego nie możemy mówić o bezpieczeństwie. Dlatego należy pamiętać o administratorach, którzy dbają o to bezpieczeństwo” – powiedziała Magdalena Baraniewska, Country Sales Manager firmy F-Secure Corporation. Dodała, że często dyrektorzy zarządzający organizacjami nie są świadomi, iż takie systemy są potrzebne administratorom IT, więc należy edukować pracowników organizacji w obszarze bezpieczeństwa.

Grzegorz Oleksy podkreślił, że jedna firma nie jest w stanie zapewnić kompleksowego systemu zabezpieczającego, dlatego ważna jest współpraca pomiędzy organizacjami oferującymi systemy zabezpieczeń. Ponadto dodał, że obowiązkiem firm projektujących systemy zabezpieczające jest stworzenie takich rozwiązań, które są przejrzyste dla użytkowników.

Raport dostępny jest na stronie raport.axence.net.