Cyberbezpieczeństwo-cyfrowa swiadomość

BySylwia Ostrowska

cyberbezpieczeństwo

Całość świata rozwija się bardzo dynamicznie co powoduje wzrost usług konsumpcyjnych, rozwój przemysłu, technologii i wielu różnych dziedzin życia. Niestety ten rozwój ma swoją „ciemną stronę”, nie tylko pozytywne usługi się rozwijają, ale i też przestępcy nie śpią. Można powiedzieć, że jak 100 osobowy zespół specjalistów pracuje nad nowoczesnym zabezpieczeniem to 4000 osób pracuje już nad tym jak to zabezpieczenie złamać. Takie nastawienie hackerów do rozwoju technologii nie pozwala nam na spokojne funkcjonowanie. Ponieważ my jako przedsiębiorcy musimy się dodatkowo martwić tym, że utrata bezpieczeństwa naszej organizacji może spowodować również nałożenie przez dane Państwo dużych kar finansowych.

Działalność powodująca zagrożenia

Wszechobecna automatyzacja oraz przetwarzanie danych na masową skalę ułatwiają działalność wszelkiej masie cyberprzestępców. Kiedyś głównymi zagrożeniami były klęski żywiołowe, które mogły przyczynić się do przestojów w pracy. W obecnej sytuacji wystarczy błąd i powiązany z nim atak hackerski, a nie tylko przestój. Zagrożenia czyhają na organizacje na każdym kroku, zaczynając od tych powszechnie znanych jak phishing, przez malware, socjotechniczne ataki na pracowników na bardzo wyrafinowanych atakach na struktury informatyczne państw. Atak typu ransomware to w dzisiejszych czasach atak, który może dotknąć każdą firmę, a który staje się codziennością. Już bardzo młodzi ludzie nawet nie dlatego, że chcą dołączyć do przestępców zaczynają się bawić w ataki ransomware, co powoduje stałe zagrożenie. Skąd się biorą te podatności, a no z ludzkiej natury, brak właściwie wdrożonej i realizowanej polityki bezpieczeństwa firmy, brak szkoleń pracowniczych czy problemy z budżetem. Na pewno działaniem mającym wpływ na zwiększenie zagrożenia jest również przyspieszająca cyfryzacja wymuszana przez różnego rodzaju pandemie (Covid) i wprowadzania na „dziko”, bez właściwego przygotowania. Firmy nie doceniają ryzyka, a pracownicy często je rozumieją, ale i tak podejmują.

Budujmy świadomość w obszarach cyberbezpieczeństwa

Cyberbezpieczeństwo organizacji jest priorytetem prawnym, finansowym i wizerunkowym. Ostatecznie to właśnie wizerunek znacząco wpływa na relacje biznesowe. Ujawnienie tajemnic handlowych przełoży się na utratę klientów i straty finansowe. Utrata danych klientów to również strata finansowa, ale już i wizerunkowa. Co gorsza wiąże się to z kontrolami i możliwymi dotkliwymi karami finansowymi. Własność intelektualna czy patenty stanowiące zasoby krytyczne bez których organizacja nie będzie mogła funkcjonować może doprowadzić do likwidacji firmy. Na cyberbezpieczeństwo składa się wiele czynników, ale na pewno jednym z nich jest świadomość istniejących zagrożeń wśród naszych pracowników.

Jak szkolimy to zyskujemy

Brak wiedzy może zostać szybko wykorzystany przez niepowołane osoby, a wynik będzie tragiczny. „Wiedza to potęga” i tak jest, wiedza jednym pozwala hakować, a innym bronić się przed tym. Na pewno warto stawiać na podnoszenie wiedzy i świadomości wszystkich członków organizacji. Szkolić ich ze wszystkich obszarów mogących narazić nas na utratę danych. Pamiętajmy, szkolenia powinny być cykliczne, bo tylko przypominanie i odświeżanie wiedzy zwiększa cyfrowe bezpieczeństwo organizacji. Szkolenia z cyberbezpieczeństwa powinny stanowić obowiązkowy punkt każdej organizacji podobnie jak szkolenia z ochrony danych osobowych. Postęp w dziedzinie technologii cyfrowej zmienia obecnie niemal każdy aspekt naszego życia, a zmiany te zachodzą tak szybko, że trudno za nimi nadążyć. Wszyscy – pracownicy, uczniowie, obywatele – musimy nabyć nowe umiejętności i kompetencje.

Dojrzałość cyfrowa jest bardzo ważna

W przeprowadzonym w 2018 roku badaniu dotyczącym różnic pomiędzy biznesowym środowiskiem cyfrowym, a tradycyjnym wykazano szereg różnic. Także fakt że organizacje będące tego świadome modyfikują metody uczenia się. Zarządzają organizacją, tak aby zaadaptować się i odnieść sukces na szybko zmieniającym się rynku. Jedną z najważniejszych kwestii poruszonych w raporcie była i jest nadal ciągłe stawianie na rozwój i szkolenie pracowników. Oraz wspieranie ich przez organizację pod kątem rozwijania umiejętności. Jednym z kluczów do rozwoju firmy jest eksperymentowanie poprzez iteracje i możliwość podejmowania kluczowych decyzji przez pracowników niższych szczebli. Dzięki czemu poczują się wartościowymi ogniwami naszej firmy. Zgodnie z wynikami badania Digital Maturity Survey organizacje muszą zdobywać wiedzę w drodze eksperymentowania. Tworząc przy tym systemy wsparcia pracowników, które uwzględniają ryzyko i wnioski płynące z porażek. Liderzy muszą kierować przedsiębiorstwami poprzez wywieranie wpływu, nie zaś narzucanie określonych działań. Poszczególni pracownicy powinni wykazywać się większą otwartością na zmiany i nauczyć, jak być liderem. Nie bojąc się podejmować decyzji w dynamicznie zmieniającym się środowisku zawodowym.

Podsumowanie

Opierając się również o wyniki badań, wynika że spółki europejskie mogłyby osiągnąć wyższy poziom dojrzałości cyfrowej. Gdyby tylko skoncentrowały się na ułatwieniu liderom i pracownikom odniesienia sukcesu w tym środowisku.