Rośnie wiarygodność i zaufanie

Czy integratorzy mogą myśleć o zarobieniu pieniędzy w dziedzinie tworzenia i realizacji polityki bezpieczeństwa? Wiele wskazuje, że tak. Według tegorocznego raportu KPMG – „Barometr cyberbezpieczeństwa. W obronie przed atakami”, 70 proc. przedsiębiorstw w Polsce korzysta z outsourcingu w zakresie cyberochrony. Wśród trzech zadań najczęściej przekazywanych firmom zewnętrznym znajduje się tworzenie i realizacja programów podnoszenia wiedzy pracowników o bezpieczeństwie. Jednocześnie niewiele ponad połowa podmiotów biorących udział w badaniu (57 proc.) opracowała procedury reagowania bądź plany zarządzania kryzysowego na wypadek wystąpienia cyberataku. Natomiast 16 proc. firm nie jest w żaden sposób przygotowanych na cyberatak.

Liczby te pokazują skalę wyzwań, z jakimi przyjdzie się w najbliższym czasie zmierzyć polskim przedsiębiorstwom. Jednocześnie uzmysławiają, jak duży obszar jest jeszcze do zagospodarowania przez integratorów chcących się specjalizować w cyberbezpieczeństwie. Pole do działania otwiera się również w obszarze wspomagania firm w tworzeniu polityki bezpieczeństwa.

Polskie firmy nie są obecnie zainteresowane inwestowaniem w klasyfikację i kontrolę aktywów. Będą jednak musiały o tym pomyśleć, jeśli zechcą zbudować stabilny, skuteczny system ochrony. Rolą przedsiębiorców z branży IT może być uświadomienie im tego i pomoc w inwentaryzacji wykorzystywanego sprzętu i oprogramowania.

Trzeba ustalić, które z posiadanych zasobów są istotne i co należy w pierwszej kolejności chronić. Dopiero wtedy można budować politykę bezpieczeństwa – zwraca uwagę Michał Kurek, partner i szef zespołu ds. cyberbezpieczeństwa w KPMG.

Zdaniem integratora

Rafał Rosłaniec, dyrektor wsparcia technicznego, ePrinus

Podczas wdrażania jakiegokolwiek rozwiązania polityka bezpieczeństwa jest nam, integratorom, niezbędna, szczególnie, gdy działamy w dużym przedsiębiorstwie. Reguluje zasady działalności całej firmy, postępowania pracowników oraz tzw. pracowników zewnętrznych, czyli kontraktorów. Musimy te wymagania uwzględniać podczas wdrożenia, a to stanowi zwykle spore wyzwanie. Z drugiej jednak strony eliminują „swobodną twórczość” firmy IT podczas realizacji projektu. Integratorzy uczą się na równi z klientem: procedur, współpracy, implementacji. Razem wypracowujemy najlepsze rozwiązanie dla klienta.