Reklama
Kup subskrypcję
Kup subskrypcję
OFERTA SPECJALNA na NAJWYŻSZY pakiet subskrypcji! Wersję Platinum - OFERTA LIMITOWANA
Sprawdzam
Analityka i Business Intelligence

Luki w bezpieczeństwie bolączką firm

24 lutego 2021 6 min czytania
Opracowanie Mit Smrp
Odsłuchaj
Luki w bezpieczeństwie bolączką firm

Streszczenie: BrakOdpowiedziDlaURL

Pokaż więcej

Im chętniej firmy wykorzystują jakąś konkretną technologię, tym większe zainteresowanie nią wykazują hakerzy. Dlatego prócz inwestycji w innowacyjne rozwiązania wewnątrz organizacji, pracodawcy powinni pamiętać też o rozwijaniu kompetencji swoich zespołów IT. W końcu niekompetentny człowiek nadal pozostaje najsłabszym ogniwem systemów bezpieczeństwa.

Sytuacja spowodowana koronawirusem narzuciła pracownikom szybkie przejście na pracę zdalną. Jak zauważają eksperci z Xopero oznaczało to wprowadzenie tzw. home office także przez firmy, które wcześniej z różnych powodów w ogóle tego nie rozpatrywały. Jednym z nich był z pewnością fakt, że pracownik mobilny stanowi interesujący cel dla cyberprzestępców. A tego typu ataków mamy obecnie coraz więcej.

Powszechne przejście na pracę zdalną wymusiło na zespołach zajmujących się siecią i bezpieczeństwem pospieszne wprowadzenie szeregu istotnych zmian dotyczących dostępu do danych, co znacznie wpłynęło na wynikające z tego luki w cyberbezpieczeństwie i luki w zabezpieczeniach zgłaszane przez pracowników.

Sami zatrudnieni z entuzjazmem przyjęli zmianę modelu pracy i zaznaczają chęć większej elastyczności w wykonywaniu swoich obowiązków zawodowych. Badanie firmy Kaspersky wykazało, że 74% pracowników chce zachować hybrydowy model pracy.

Tymczasem wzrost ryzyka cyberataków oznacza dla zespołów IT więcej pracy, za niższe wynagrodzenie. Jak wynika z analizy firmy Kaspersky, średni budżet na bezpieczeństwo IT dla przedsiębiorstw w roku 2020 wyniósł 14 mln dolarów – co stanowi spadek o ponad jedną trzecią (26%) w porównaniu z rokiem 2019.

Podnoszenie kwalifikacji zespołów IT

Jednym z głównych problemów związanych z bezpieczeństwem IT, na jaki wskazują specjaliści z Xopero, są luki technologiczne. Zespoły SecOps (security operations) zazwyczaj używają wielu kategorii narzędzi (m.in. zapory ogniowe, zabezpieczenia poczty e‑mail) do ich łatania.

Jednak w obecnej sytuacji, jak wskazują specjaliści, są one wyciszone, a ich implementacja również pozostawia wiele do życzenia. Z tego względu krytyczne znaczenie w zapewnieniu odpowiedniej ochrony odgrywają umiejętności (i ich doskonalenie) pracowników. Niestety, jak czytamy w badaniu przeprowadzonym przez Cybrary, aż 72% respondentów potwierdza, że ich zespoły cierpią na niedostatek umiejętności.

Co więcej, zdaniem 65% pytanych menedżerów uważa, że ma to negatywny wpływ na skuteczność pracy IT. Specjaliści IT starają się podnosić kwalifikacje na własną rękę, mimo istotnych barier, na które wskazują – koszty i brak czasu. Najczęściej decydują się na kursy online (ponad 62% wskazań), przy czym 40% znajduje czas na naukę każdego dnia, a 38% przynajmniej raz w tygodniu.

Okazuje się bowiem, że niewiele instytucji inwestuje w szkolenia zespołów. Wynika to z faktu, że prócz zmniejszania budżetów na bezpieczeństwo IT, 22% firm zmniejszyło budżety na szkolenia, a 25% z nich utrzymało je na tym samym poziomie co rok wcześniej (w 2020 r.).

Kompetencje polskich specjalistów IT

Czy z brakami w umiejętnościach mierzą się również polscy specjaliści IT? Niestety odpowiedź na to pytanie jest twierdząca, jednak sytuacja w kraju jest nieco lepsza niż na Zachodzie. Z badania przeprowadzonego przez Xopero Software wynika, że ponad 55% ankietowanych w swojej codziennej pracy zetknęło się z problemem określanym mianem security gaps (luki bezpieczeństwa). W przypadku 20% ankietowanych problem braku odpowiednich umiejętności jest na tyle poważny, że negatywnie wpływa na skuteczność działu IT. Według 35% respondentów ów problem został już zażegnany lub w ich firmach prowadzone są obecnie badania, które go ograniczają. Ponadto 44% twierdzi, że ten problem ich nie dotyczy.

Mimo wszystko, warto podkreślić, że zespoły ds. bezpieczeństwa nadal borykają się z rosnącym tempem, natężeniem i złożonością cyberataków – na co wskazuje zeszłoroczna analiza Forrester Consulting, pt. „2020 State of Security Operations”. To globalne badanie wykazało bowiem, że tylko 46% przedsiębiorstw jest zadowolonych z wdrożonych przez nich rozwiązań cybernetycznych.

Rekomendacje dla menedżerów IT odpowiedzialnych za cyberbezpieczeństwo oraz szefów zespołów SOC

Coraz bardziej wyrafinowane sposoby działania hakerów sprawiają, że wiele przedsiębiorstw jest mocno zaniepokojonych utratą danych w wyniku ataku ukierunkowanego. Kierownicy zespołów Security Operation Center (SOC) powinni zatem nie tylko znać najnowsze „chwyty” cyberprzestępców, ale i zrozumieć intencje napastników. Jak podpowiadają eksperci z firmy Kaspersky „ważne jest, aby mieć rozwiązanie, które może automatycznie integrować i korelować dane wskaźników zagrożeń w wielu wektorach (niezależnie od tego, czy są to punkty końcowe, chmura, sieć czy poczta e‑mail) i odpowiadać na nie za pośrednictwem jednego interfejsu. (…) Tylko wtedy można skutecznie wykryć ataki ukierunkowane, nawet jeśli alerty w systemach są bardzo niewielkie.”

Najważniejsze wyzwania w zakresie ochrony przed złożonymi incydentami

  • brak widoczności infrastruktury;

  • brak spójnego zarządzania;

  • brak wykwalifikowanego personelu technicznego do wykrywania / reagowania na złożone incydenty;

  • niemożność wykrycia zagrożenia wśród wielu alarmów;

  • brak widoczności złośliwych zdarzeń / zachowań;

  • niezdolność do właściwej reakcji po wystąpieniu złożonego incydentu;

  • niemożność dostosowania się do regulacji prawnych.

Warto również zwrócić uwagę, że w pandemicznej rzeczywistości, kiedy wielu pracowników biurowych pracuje zdalnie lub w modelu hybrydowym – większość organizacji (89% dużych przedsiębiorstw i 92% małych i średnich firm) boryka się z niezatwierdzonymi przez korporacje oprogramowaniem i usługami działającymi w chmurze (dane za Kaspersky). Mowa m.in. o mediach społecznościowych czy komunikatorach.

W związku z tym menedżerowie bezpieczeństwa IT powinni umożliwiać bezpieczną pracę zdalną wyłącznie dzięki zatwierdzonym przez siebie narzędziom i, jeśli jest taka potrzeba, dostosować zasady bezpieczeństwa do paradygmatu cloud computingu i zarządzania ochroną w chmurze. Stosując się do tych reguł znacznie poprawią bezpieczeństwo poszczególnych pracowników, jak i całej organizacji.

Bibliografia:

O autorach
Opracowanie Mit Smrp

Tematy
Analityka i Business Intelligence Automatyzacja i robotyzacja BIZNES I TECHNOLOGIE Cyberbezpieczeństwo Strategia IT Zarządzanie i przywództwo IT
Spis treści
  1. Podnoszenie kwalifikacji zespołów IT
  2. Kompetencje polskich specjalistów IT
  3. Rekomendacje dla menedżerów IT odpowiedzialnych za cyberbezpieczeństwo oraz szefów zespołów SOC

Może Cię zainteresować

przywództwo bez hierarchii w korporacji
PRZYWÓDZTWO
Jak Samsung Electronics Polska rzuca wyzwanie hierarchii

W obliczu rosnącej złożoności biznesu hierarchiczne modele zarządzania coraz częściej zawodzą. Artykuł analizuje, jak Samsung Electronics Polska wdraża koncepcję „Leader to Leader”, odwracając tradycyjną piramidę decyzyjną. Na przykładzie tej transformacji pokazujemy, dlaczego bezpieczeństwo psychologiczne, decentralizacja decyzji i świadome oddanie kontroli mogą stać się źródłem przewagi konkurencyjnej nawet w najbardziej sformalizowanych organizacjach.

Paulina Kostro, Anna Iwaszko 19 stycznia 2026
Praca zdalna i hybrydowa
Wideokonferencje i nowoczesne biuro: jak technologia i przestrzeń tworzą nowy standard współpracy. CZĘŚĆ II

Jak wybrać kabinę akustyczną do pracy hybrydowej, by spotkania online były naprawdę efektywne? W drugiej części cyklu pokazujemy checklistę decyzji, typowe błędy oraz technologie Jabra, które zapewniają widoczność i świetny dźwięk.

Materiał Partnera Bene, Materiał Partnera JABRA Gn 16 stycznia 2026
Praca zdalna i hybrydowa
Wideokonferencje i nowoczesne biuro: jak technologia i przestrzeń tworzą nowy standard współpracy. CZĘŚĆ I

Wideokonferencje nie działają „same z siebie”. O jakości spotkań hybrydowych decyduje widoczność, dźwięk i przestrzeń, która wspiera koncentrację. Sprawdź, jak technologia Jabra i kabiny akustyczne Bene tworzą nowy standard współpracy.

Materiał Partnera Bene, Materiał Partnera JABRA Gn 16 stycznia 2026
Etyka w biznesie
Niektórzy wcale nie ciepią na wypalenie. Są wyczerpani etycznie

Wypalenie zawodowe jest powszechnym zjawiskiem wśród osób pracujących pod nieustanną presją. Ale nie zawsze jest to właściwa diagnoza. Gdy ludzie są wyczerpani pracą, która wydaje się pusta lub niespójna z ich wartościami, problemem nie jest brak wytrzymałości. Problemem jest brak sensu. Dopóki organizacje nie będą gotowe skonfrontować się z tym rozróżnieniem, będą nadal leczyć niewłaściwy problem i dziwić się, że nic się nie zmienia.

 

Benjamin Laker 16 stycznia 2026
ZARZĄDZANIE
Poradnik CEO: Jak radzić sobie z trudnymi członkami rad nadzorczych

Prezesi i dyrektorzy zarządzający (CEO) nie unikną kontaktu z trudnymi osobowościami w radach nadzorczych, ale mogą nauczyć się mitygować wyzwania, jakie te postaci stwarzają. Kluczem do sukcesu jest odróżnienie problemów personalnych od wadliwych procesów, współpraca z kluczowymi sojusznikami oraz konsekwentne wzmacnianie relacji w celu budowania wartości biznesowej.

Lucy Nottingham 15 stycznia 2026
AI SZTUCZNA INTELIGENCJA
AI w polskiej medycynie: lepsza diagnostyka vs. ryzyko utraty kompetencji

Polskie szpitale i uczelnie medyczne coraz śmielej korzystają z możliwości sztucznej inteligencji – od precyzyjnej diagnostyki onkologicznej w Tychach, po zaawansowane systemy wizyjne rozwijane na AGH. Algorytmy stają się „drugim okiem” lekarza, istotnie zwiększając wykrywalność zmian nowotworowych. Jednak za technologiczną euforią kryje się ryzyko nazywane „lenistwem poznawczym” – lekarze wspierani przez AI tracą biegłość w samodzielnej diagnozie.

Paweł Kubisiak 14 stycznia 2026
Zarządzanie sobą
Puste przeprosiny w pracy, czyli więcej szkody niż pożytku

Większość menedżerów uważa, że szczere wyznanie winy zamyka temat błędu. Tymczasem w środowisku zawodowym puste deklaracje skruchy działają gorzej niż ich brak – budują kulturę nieufności i wypalają zespoły. Jeśli po Twoim „przepraszam” następuje „ale”, właśnie wysłałeś sygnał, że nie zamierzasz nic zmieniać.

Jim Detert 13 stycznia 2026
AI SZTUCZNA INTELIGENCJA
Dlaczego 95% wdrożeń AI kończy się porażką? I jak znaleźć 5% tych udanych?

Sztuczna inteligencja nie jest dziś wyzwaniem technologicznym, lecz testem dojrzałości organizacyjnej. W rozmowie z Tomaszem Kostrząbem AI jawi się nie jako cel sam w sobie, ale jako narzędzie głębokiej transformacji procesów, ról i sposobu myślenia liderów. Tekst pokazuje, dlaczego większość wdrożeń AI kończy się porażką, gdzie firmy popełniają kluczowe błędy oraz jak połączyć technologię z ludźmi i biznesem, by osiągnąć realną wartość.

Paulina Kostro, Tomasz Kostrząb 13 stycznia 2026
zarządzanie szybkim wzrostem firmy
ZARZĄDZANIE
Jak radzić sobie z szybkim wzrostem

Szybki wzrost organizacji niesie ze sobą wyzwania związane z podziałami między wczesnymi członkami zespołu a nowo przyjętymi pracownikami. Kluczem do sukcesu jest budowanie wspólnego języka, tożsamości oraz kultury sprzeciwu, które pomagają skutecznie integrować różnorodne zespoły i wykorzystywać potencjał różnorodności.

Meir Shemla, Jacques Kemp 12 stycznia 2026
Analityka i Business Intelligence
Od czego zacząć porządkowanie analityki internetowej?

Chaotyczna analityka internetowa prowadzi do błędnych decyzji i nieefektywnego wydatkowania budżetów marketingowych. Audyt danych, właściwa konfiguracja GA4, zarządzanie zgodami oraz centralizacja tagów w Google Tag Managerze to fundamenty, od których należy zacząć porządkowanie analityki, aby realnie wspierała cele biznesowe.

9 stycznia 2026
Materiał dostępny tylko dla subskrybentów

Jeszcze nie masz subskrypcji? Dołącz do grona subskrybentów i korzystaj bez ograniczeń!

Subskrybuj

Otrzymuj najważniejsze artykuły biznesowe — zapisz się do newslettera!