Uczestnicy debaty: Michał Ceklarz, Security Account Manager, Cisco, Michał Król, Security Group Manager, Veracomp, Sebastian Krystyniecki, inżynier systemowy, Fortinet, Michał Mizgalski, specjalista ds. bezpieczeństwa, Be-In, Franciszek Musiel, konsultant techniczny, Cloudware Polska i Jakub Sieńko, dyrektor handlowy, ed&r Polska.

Bezpieczeństwo priorytetem?

CRN Znakomita większość przedsiębiorstw podkreśla, że bezpieczeństwo związane z różnymi obszarami IT jest dla nich kwestią priorytetową. Czy w praktyce rzeczywiście polskie firmy traktują to zagadnienie bardzo poważnie?

Michał Mizgalski, Be-In Niestety, jako przedstawiciel firmy, która w polskich przedsiębiorstwach i placówkach państwowych dokonuje wielu audytów rocznie, mogę powiedzieć, że w tym zakresie nie jest dobrze. Kwestie bezpieczeństwa poruszane są najczęściej tylko teoretycznie, a konkretne działania podejmowane są dopiero wtedy, gdy wydarzy się jakiś poważny incydent. To przykre, że budowanie świadomości w tym zakresie odbywa się najczęściej przez czynnik zewnętrzny. Dotyczy to nawet placówek, które objęte są rygorystycznymi zapisami prawnymi w zakresie bezpieczeństwa. Dowodem jest fakt, że tylko w sferze samorządowej w 2015 r. „ukradziono” przelewy warte ponad 10 mln zł. Gdyby istniały odpowiednie procedury, a pracownicy byli właściwie przeszkoleni, do czegoś takiego by nie doszło.

Michał Król, Veracomp W pewnym stopniu ta świadomość istnieje, bo w przeciwnym razie firmy nie zorientowałyby się, że miał miejsce jakiś incydent. Natomiast, rzeczywiście, przedsiębiorstwa nie przejmują się zbytnio ochroną swych zasobów do chwili, gdy wydarzy się coś niedobrego. Z reguły nie mają też planów działania w takiej sytuacji, nie wspominając o dokumencie określającym politykę bezpieczeństwa.

Franciszek Musiel, Cloudware Zainteresowanie klientów kwestiami ochrony szybko rośnie, gdy ma miejsce jakieś medialne wydarzenie, np. spektakularne włamanie lub wyciek danych. Wówczas zaczynają się zastanawiać, czy posiadany przez nie antywirus to przypadkiem nie  jest zbyt mało. Nawet mniejsze firmy, świadome, że nie stać ich na duże systemy ochronne, zaczynają rozważać, jak można w jakiś kompromisowy sposób poprawić poziom bezpieczeństwa. Niestety, to wszystko dzieje się zbyt wolno.