Miesiąc cyberbezpieczeństwa, czyli jak walczyć z cybernetycznymi przestępcami

Miesiąc cyberbezpieczeństwa, czyli jak walczyć z cybernetycznymi przestępcami

Październik to europejski miesiąc bezpieczeństwa cybernetycznego (ECSM). Zatem na naszym blogu nie mogło zabraknąć tego tematu.

Cyberprzestępczość jest od kilku lat jednym z najważniejszych tematów na styku biznesu i IT. Przedstawiciele biznesu zastanawiają się jak zapewnić swoim firmom maksymalny poziom bezpieczeństwa cyfrowego. Natomiast przedstawiciele firm programistycznych oferują coraz bardziej doskonałe rozwiązania mające chronić biznes przed atakami cyberprzestępców.

 

Definicja cyberprzestępczości

Czym jest cyberprzestępczość? Według definicji jest to grupa przestępstw, które mogą być dokonane wyłącznie z cyberprzestrzeni (np. hakerstwo, działania sabotażowe, kradzież danych, fałszerstwa komputerowe). Jednak wielu ekspertów rozszerza tę definicję o klasyczne przestępstwa popełniane przy pomocy komputerów, oprogramowania i Internetu. Jak zatem widać temat jest złożony i niełatwy do opanowania.

Cyberbezpieczeństwo w Unii Europejskiej

Nad obszarem cyberbezpieczeństwa pochylają się nie tylko przedstawiciele firm programistycznych i biznesu, ale także politycy. 7 czerwca 2019 r. wszedł w życie przygotowany przez Komisję Europejską “Akt o cyberbezpieczeństwie”. Jego najważniejszymi założeniami są:

  • wzmocnienie kompetencji ENISA (Europejskiej Agencji Bezpieczeństwa Sieci i Informacji,
  • stworzenie ram certyfikacji produktów i usług informatycznych.

Uszczegółowieniem zasad certyfikacji oprogramowania ma się zajmować ENISA. W efekcie prac ma powstać jednolity europejski program certyfikacyjny, dzięki któremu można będzie jasno określić czy produkty i usługi przygotowywane przez firmy programistyczne a wykorzystywane przez biznes spełniają normy w zakresie bezpieczeństwa cybernetycznego.

Działania polityczne mają także budować i umacniać świadomość zagrożenia wśród przedstawicieli biznesu.

Małe firmy nie współpracują z software house-ami w zakresie cyberbezpieczeństwa

A jak wygląda polska rzeczywistość? W przypadku dużych korporacji świadomość zagrożeń jest na średnim europejskim poziomie. Natomiast w przypadku firm z sektora MSP i mikroprzedsiębiorców sytuacja jest dramatyczna. Badania pokazują, nie korzystają one z oferty firm programistycznych, dzięki którym mogą w skuteczny sposób zwiększać poziom zabezpieczeń przed cyberprzestępcami. Nie korzystają z oferowanych przez rynek możliwości w zakresie przechowywania danych na serwerach (ponad 18 procent firm firm działających w Polsce przechowuje najważniejsze dane na komputerach użytkowników!) . Nie korzystają także z usług outsourcingu oprogramowania. Oznacza to nie tylko, że są bardziej narażone na ataki hakerskie, ale również zagrożenie bezpowrotną utrata ważnych danych, które mogą decydować o kontynuowaniu działalności biznesowej.