Czy na pewno „nas to nie dotyczy”?
„Nas to nie dotyczy” – często twierdzą właściciele małych i średnich firm. Niestety, polscy przedsiębiorcy często lekceważą znaczenie bezpieczeństwa. Rzadko podejmują decyzje o inwestycjach w systemy ochrony, ponieważ nie dostrzegają natychmiastowych korzyści. Zyski z takich inwestycji zazwyczaj są rozłożone w czasie i trudno je jednoznacznie ocenić.
- Z jednej strony boją się zagrożeń z cyberatakami, ale wola zapłacić okup cyberprzestępcom, niż nawet przyznać się, że są ofiarą ataku i zgłosić wymuszenie – alarmowała Marianna Sidoroff z Ministerstwa Rozwoju i Technologii, cytowana przez NASK.
Małe i średnie przedsiębiorstwa (MŚP) często odgrywają istotną rolę w łańcuchu dostaw dla kluczowych sektorów gospodarki. W odpowiedzi na potrzebę zapewnienia odpowiedniej jakości tego łańcucha powstał program Firma Bezpieczna Cyfrowo. Jego głównym celem jest rozwój kompetencji cyfrowych wśród polskich przedsiębiorców, zwiększenie poziomu ochrony w sektorze MŚP oraz stabilności obrotu gospodarczego w kraju. Program ma również na celu popularyzację i wprowadzenie nowych standardów cyberbezpieczeństwa w firmach.
- Polska jest nisko w rankingach ucyfrowienia przedsiębiorstw. Ministerstwo Cyfryzacji działa wspólnie z NASK by wypracować pilotaż programu, który będzie skierowany do standardowego polskiego przedsiębiorcy – takie firmy wypracowują ponad 40% PKB Polski. Chcemy rozpowszechnić dbałość o wysoki poziom cyberbezpieczeństwa w MŚP – powiedziała Marianna Sidoroff z Ministerstwa Rozwoju i Technologii.
W ramach programu Firma Bezpieczna Cyfrowo przeprowadzono ankietę wśród polskich przedsiębiorców. Wyniki pokazują, że polskie firmy dbają o stosowanie oprogramowania antywirusowego, zwracają uwagę na tworzenie silnych haseł, co jest kluczowe dla bezpieczeństwa, ale niestety tylko 20% zapytanych korzysta z szyfrowania, co wskazuje na lukę w zabezpieczeniach.
- Firmy nie wiedzą, że powinno im zależeć na bezpieczeństwie. Klientom, konsumentom powinno zależeć na bezpieczeństwie MŚP – to dane klientów trafia do bazy wykradzionych danych – powiedziała Zuzanna Polak, kierująca Zespołem Zarządzania Wiedzą w Obszarze Cyberbezpieczeństwa w NASK, cytowana przez NASK.
Ekspertka z NASK podkreśla, że kluczowe jest budowanie świadomości wśród przedsiębiorców na temat znaczenia cyberbezpieczeństwa. Klienci firm powinni mieć prawo oczekiwać, że ich dane będą chronione, ponieważ liczba ataków cybernetycznych będzie systematycznie rosnąć. W wyniku wycieków danych mogą być ujawniane informacje o użytkownikach serwisów, z których niekoniecznie chcemy się chwalić, że korzystamy.
Co oferuje Firma Bezpieczna Cyfrowo?
Uczestnictwo w programie Firma Bezpieczna Cyfrowo oferuje przedsiębiorcom konkretne wskazówki dotyczące poprawy cyberbezpieczeństwa w ich firmach. Po wdrożeniu zalecanych zmian możliwe jest skontaktowanie się z Jednostką Certyfikującą NASK, która po przeprowadzeniu weryfikacji przyznaje certyfikat Firmy Bezpiecznej Cyfrowo. Certyfikat ten potwierdza, że przedsiębiorstwo odpowiedzialnie dba o bezpieczeństwo zarówno swojego biznesu, jak i danych swoich partnerów i klientów.
Jednakże to nie jest jedyny certyfikat, który może potwierdzać bezpieczeństwo firmy oraz oferowanych przez nią usług i produktów. Jednostka Certyfikująca NASK jest jedyną instytucją w Polsce, która ma uprawnienia do przyznawania certyfikatów Common Criteria w dziedzinie cyberbezpieczeństwa.
Standard CC jest stosowany na całym świecie przez rządy oraz firmy prywatne do oceny bezpieczeństwa systemów i urządzeń IT. Certyfikaty CC są uznawane w 32 krajach, w tym m.in. w Stanach Zjednoczonych, Japonii, Korei Południowej oraz w większości krajów europejskich. Procedury te są również stosowane przez NATO. Posiadanie certyfikatu CC może zapewnić lepszą pozycję na rynku w porównaniu do konkurencji. Do tej pory certyfikaty te uzyskała m.in. polska firma Asseco.
W każdej organizacji niezależnie od jej wielkości – małej, średniej czy dużej – istnieją pewne luki, które mogą być wykorzystywane przez cyberprzestępców. Dlatego warto podejmować działania, ponieważ sama świadomość wprowadzenia restrykcyjnych procedur poprawiających cyberbezpieczeństwo może skutecznie zniechęcić hakerów do atakowania danej firmy.
- Chcieliśmy, żeby firmy miały świadomość, dlaczego powinny pilnować bezpieczeństwa – stworzyliśmy poradnik, żeby prostym językiem napisać o potrzebach. Dla małych rodzinnych firm i do średnich przedsiębiorstw – powiedziała Zuzanna Polak.
Poradnik można znaleźć TUTAJ.