Trzydzieści lat intensywnej cyfryzacji odmieniło obraz otaczającej nas rzeczywistości. Dziś nie pytamy już, czy a jak dalece nowoczesne technologie przenikają nasze otoczenie. Trudno sobie wyobrazić firmę czy instytucję niezinformatyzowaną, odciętą od sieci. Niesie to ze sobą jednak realne i stale rosnące zagrożenia. Cyberbezpieczeństwo i to stojące na wysokim poziomie, jest dla przedsiębiorstw swoistym być albo nie być na rynku. Szacuję się, że corocznie połowa firm zwiększa swoje wydatki na rozwiązania zwiększające bezpieczeństwo informatyczne. Zaniedbań w tym zakresie nie da się obronić przed klientami i nic ich nie tłumaczy.
Technologia to nie wszystko
Inwestycje w infrastrukturę technologiczną są stale rosnącą pozycją w budżecie. Nie sposób przed tym uciec, bo rozwiązania technologiczne szybko się dewaluują. Z punktu widzenia technologii jest możliwe doprowadzenie infrastruktury firmy do stanu zapewniającego bezpieczeństwo (na obecną chwilę). Jest możliwe uczynienie środowiska nieatrakcyjnego dla ewentualnego agresora z uwagi na konieczność poniesienia nieadekwatnych kosztów ataku w stosunku do przewidywanych zysków. Nie tylko sprzęt i oprogramowanie, ale również, a może nawet przede wszystkim procedury związane z cyberbezpieczeństwem – https://www.pwc.pl/pl/uslugi/cyberbezpieczenstwo.html podlegają stałej weryfikacji. A jak mówimy o procedurze, to trzeba się skupić na najsłabszym ogniwie tego łańcucha. Czynniku ludzkim. Użytkowniku systemów informatycznych wewnętrznym, jak i zewnętrznym. Kliencie oraz pracowniku.
Nauki nigdy dosyć
Inwestycja w wiedzę i świadomość użytkowników muszą iść w parze z inwestycjami technologicznymi. Nie wystarczy odhaczone odbycie szkolenia, które szybko zniechęciło swoją skomplikowaną merytoryką. Maile przypominające, plakaty uświadamiające to tylko uspokajanie naszego sumienia, niewiele wnoszą do tematu cyberbezpieczeństwa instytucji. Znacznie lepiej wypadają, modne ostatnio symulacje cyberataku wraz z późniejszym omówienie poszczególnych jego etapów, skutków i ewentualnych konsekwencji. Nikt nie może wymagać od wszystkich klientów i pracowników szczegółowej i raczej wysokopoziomowej wiedzy specjalistycznej. A przecież wystarczy zaledwie jeden nieuważny lub nierozsądny użytkownik, aby atak się powiódł. Na szczęście wbrew potocznej opinii nie trzeba wiele, żeby zminimalizować zagrożenia.