Cyberbezpieczestwo polskich firm – wyzwanie większe od RODO

fot. unsplash.com

Statystyki odsłaniają braki

Konieczność wdrożenia RODO otwiera pole dla potrzebnej i ważnej dyskusji na temat przygotowania polskich przedsiębiorców na wyzwania ochrony danych nie tylko w kontekście rozporządzenia RODO/GPDR, ale szczególnie pod kątem cyberbezpieczeństwa. – mówi Mateusz Romanów, CEO startupu technologicznego Tytani24, który kieruje zespołem ekspertów dostarczających usługi audytu i zabezpieczeń IT.

Analizy IDC wykazaÅ‚y, że aż 90% wszystkich ogólnoÅ›wiatowych danych cyfrowych do 2025 roku bÄ™dzie kwalifikowane, jako wymagajÄ…ce ochrony przed dostÄ™pem osób i podmiotów trzecich. Tymczasem wg raportu KPMG wÅ›ród firm dziaÅ‚ajÄ…cych w Polsce 82% przedsiÄ™biorstw odnotowaÅ‚o przynajmniej jeden cyberatak w 2017 roku. W ich wyniku 44% firm poniosÅ‚o straty finansowe. Åšrednie koszty usuniÄ™cia skutków takich dziaÅ‚aÅ„ wynoszÄ… aż 20 do 60 tysiÄ™cy zÅ‚otych.  – Niestety badania pokazujÄ… również, że mimo tak realnego zagrożenia aż poÅ‚owa firm ma problem  we wdrażaniu rozwiÄ…zaÅ„ z zakresu cyberbezpieczeÅ„stwa. Dzieje siÄ™ tak z powodu braku Å›wiadomoÅ›ci o dostÄ™pnoÅ›ci odpowiednich zabezpieczeÅ„ na rynku po które tylko wystarczy siÄ™gnąć, oraz z powodu nie wystarczajÄ…cego budżetowania takich wydatków w planie rocznym – dodaje.

Statystyki dot. cyberbezpieczeństwa w kontekście finansowym

Audyt prawny i IT to pierwszy krok do zapewnienia Cyberbezpieczeństwa w zgodzie z RODO 

Eksperci Tytani24 przypominają, że technologia stanowi fundament dla bezpieczeństwa danych. Nie zależnie od tego czy firma wdrożyła już  RODO, czy też nie należy sprawdzić stan obecny w organizacji pod kątem zabezpieczeń, żeby zdiagnozować, gdzie może dojść do incydentu z danymi wrażliwymi i jakie kroki podjąć, aby się przed tym ochronić. 

– DziaÅ‚amy we współpracy z kancelariami radców prawnych, specjalizujÄ…cych siÄ™ w ochronie danych, w tym szczególnie danych osobowych. DziÄ™ki temu wiemy jakie bolÄ…czki majÄ… polscy przedsiÄ™biorcy. Nowe przepisy wprowadzajÄ… procedury, jednak nie precyzujÄ… rozwiÄ…zaÅ„, które stanowiÄ… klucz do faktycznego wdrożenia rozporzÄ…dzenia. Dodatkowo w Polsce dalej Å›wiadomość koniecznoÅ›ci zabezpieczeÅ„ sieciowych jest na bardzo niskim poziomie. GłównÄ… przyczynÄ… tego stanu jest dÅ‚ug technologiczny kraju bÅ‚Ä™dny stereotyp, że technologie zabezpieczeÅ„ rozwijane m.in. przez Google czy też Microsoft sÄ… zarezerwowane tylko dla wielkich korporacji.Nasze doÅ›wiadczenia pokazujÄ…, że potrzeba edukacji rynku jest silna a poÅ‚Ä…czenie kompetencji LEG + TECH daje pewność, że oprócz solidnego zaplecza technologicznego mamy także silne wsparcie prawne i merytoryczne w zakresie  cyberbezpieczeÅ„stwa. Możemy oferować przedsiÄ™biorcom kompleksowÄ… pomoc zgodnÄ… z najnowoczeÅ›niejszÄ… technologiÄ…. – wspomina Romanów. 

CHECKLISTA – co powinien sprawdzić audyt pod kątem prawnym i IT

 

Na pytanie, jak powinno wyglÄ…dać przygotowanie do audytu cyberbezpieczeÅ„stwa w zgodzie z RODO Romanów odpowiada – Przed audytem wÅ‚aÅ›ciciele firm powinni zwrócić szczególnÄ… uwagÄ™ na sposoby przechowywania i przetwarzania danych. Zastanowić siÄ™, gdzie faktycznie znajdujÄ… siÄ™ te ‘cyfrowe impulsy’ w których zapisane sÄ… skany dokumentów czy informacje o pracownikach i kontrahentach. Trzeba też zadawać sobie i pracownikom odpowiedzialnym za bezpieczeÅ„stwo danych ważne pytania m.in Czy wiemy, gdzie skÅ‚adowane sÄ… dane? Kto ma tam dostÄ™p i w jakim zakresie może je przetwarzać? Co siÄ™ stanie w przypadku awarii serwera lub wÅ‚amania z zewnÄ™trz? Czy mamy zapewnione zaplecze do przywrócenia sprawnoÅ›ci serwerów i odzyskania danych?

__

Źródła danych:

1. Barometr cyberbezpieczeństwa; KPMG.pl
2. Worldwide Semiannual Security Spending Guide; International Data Corporation
3. Annual Cybersecurity Report & Security Capabilities Benchmark Study 2018; Cisco
4. Cyber-ruletka po polsku – raport cyberbezpieczeÅ„stwa w Polsce; PWC
5. 2018 GDPR Compliance Report; Crowd Research Partners
6. Cyber Security Statistics 2018; thebestvpn.com

___

Mateusz Romanów

CEO Tytani24

Co-Founder i pomysłodawca startupu Tytani24, który stanowi odpowiedź na potrzeby związane z cyberbezpieczeństwem biznesu.  Absolwent Uniwersytetu Wrocławskiego na kierunku Communication Design. Zrozumienie potrzeb rynku bezpieczeństwa danych zdobywał jako CEO agencji kreatywnej 25wat, w ramach której od 6 lat obsługuje marki w zakresie strategii i komunikacji marketingowej. W 2016 roku wraz z zespołem specjalistów IT tworzy kompleksowy system informatyczny Tytani24.