Dla każdej firmy i instytucji, która używa w swojej działalności informatyki bezpieczeństwo systemów informatycznych jest krytyczne. Często od niego zależy ciągłość działania i możliwość dostarczania produktów oraz usług do klientów czyli być albo nie być firmy. O tym jak budować strategię cyberbezpieczeństwa, aby odpowiadała na bieżące zagrożenia związane z funkcjonowaniem z przestrzeni cyfrowej mówi Andrzej Dopierała, Wiceprezes Zarządu, Asseco Poland.
Pandemia spowodowała, że wiele procesów biznesowych przeniosło się do przestrzeni cyfrowej, a zależność firm i instytucji od rozwiązań informatycznych bardzo wzrosła. Z jednej strony, dzięki cyfryzacji gospodarka poradziła sobie w nowej rzeczywistości, z drugiej zaś wzrósł poziom zagrożeń płynących ze zwiększonej obecności w cyberprzestrzeni.
Strategia cyberbezpieczeństwa powinna stanowić tajemnicę przedsiębiorstwa, im mniej osób będzie znało metody zabezpieczeń, tym ich działanie będzie skuteczniejsze. Asseco posiada i realizuje taką strategię. Mamy wdrożone zabezpieczenia zarówno w warstwie organizacyjnej jak też narzędziowej i zaplanowane kolejne działania w perspektywie krótko oraz długoterminowej. Komponenty, z których buduje się systemy zabezpieczeń są znane wszystkim. Natomiast każda firma czy instytucja musi zdecydować się na swój specyficzny sposób wykorzystania konkretnych elementów i określić kolejność ich uruchamiania.
Kwestia budowania cyberodporności w dużym uproszczeniu składa się z dwóch podstawowych działań: budowania jak najskuteczniejszych zabezpieczeń i ich ciągłe wzmacnianie w miejscach potencjalnie najbardziej zagrożonych oraz monitorowanie sytuacji i funkcjonowanie ze stałą świadomością, że komuś może jednak uda się te zabezpieczenia sforsować. Czyli krytyczne są systemy monitoringu, które poinformują nas, że ktoś przygotowuje atak na nas lub właśnie nas atakuje albo, że komuś już udało się pokonać nasze zabezpieczenie.
Trzeba wykonywać pozorowane ataki, na podobnej zasadzie jak alarmy przeciwpożarowe, aby mieć przećwiczone sposoby postępowania, gdyby atak jednak nastąpił. Mając świadomość jak bardzo wzrosła aktywność i pomysłowość cyberprzestępców, obecnie o wiele bardziej niż chociażby jeszcze dwa lata temu inwestujemy w cyberodporność. Wiemy, że nasi klienci są dziś także o wiele bardziej narażeni na tego rodzaju ataki i dlatego oferujemy im skuteczne i najnowocześniejsze rozwiązania oraz usługi podnoszące ich cyberbezpieczeństwo. Stąd w Grupie Asseco mamy spółkę ComCERT specjalizującą się w cyberbezpieczeństwie gdzie rozwijamy naszą ofertę usługową i produktową oraz stale podnosimy kompetencje w tym obszarze.