VMware: potrzeba komunikacji między działami IT a zarządem w kwestii ochrony danych

 

Przedsiębiorstwa korzystają z coraz bardziej zaawansowanych technologii, które podnoszą ich konkurencyjność i wspierają realizację celów biznesowych. Jednocześnie obserwujemy gwałtowny wzrost liczby cyberzagrożeń wymierzonych w firmy, co rodzi konieczność zmiany podejścia do kwestii cyberbezpieczeństwa. Ochrona danych staje się dziś jednym z priorytetów biznesowych. 

 

Obecne naruszenia bezpieczeństwa IT nie ograniczają się tylko do działania osób z zewnątrz. Bardzo często są one spowodowane (celowym lub nie) łamaniem procedur przez pracowników przedsiębiorstwa. Poważnym problemem jest także brak płynnego przepływu informacji dotyczących cyberzagrożeń.  

 

Badania przeprowadzone w Polsce na zlecenie firmy VMware ujawniły braki w komunikacji o zaistniałych incydentach między osobami odpowiedzialnymi za bezpieczeństwo danych w firmie a zarządami – sygnalizuje je aż 90% decydentów IT. Jednocześnie prawie jedna trzecia (28%) przebadanych osób decyzyjnych w kwestiach IT uważa, że to właśnie kierownictwo wyższego szczebla powinno ponosić odpowiedzialność za wycieki danych. 

 

„Organizacje muszą szczególnie dbać o wypracowanie konkretnych mechanizmów, które ułatwią komunikację między zarządem a działami IT, co pozwoli zwiększyć świadomość zagrożeń, a tym samym ułatwi stworzenie odpowiednich procedur związanych z cyberbezpieczeństwem. Dyrektorzy IT powinni być świadomi tego, że odgrywają bardzo ważną rolę w procesie edukacji zarządu w zakresie ochrony informacji” – mówi Bartłomiej Ślawski, Country General Manager – Poland, VMware.  

 

5 sposobów na poprawę cyberbezpieczeństwa w organizacji:

 

  1. Dbałość o płynny przepływ informacji między działami IT a wyższą kadrą kierowniczą.
  2. Szybka reakcja w razie wystąpienia naruszeń – takie zachowanie pomoże skutecznie chronić markę i utrzymać zaufanie klientów.
  3. Znajomość reguł bezpieczeństwa i rozumienie zagrożeń płynących z niestosowania się do nich przez pracowników firmy.
  4. Zapewnienie całościowej ochrony firmowych urządzeń mobilnych.
  5. Wbudowanie architektury bezpieczeństwa zdefiniowanej programowo w infrastrukturę IT. 

 

O badaniu

 

Badanie zostało przeprowadzone w marcu 2016 roku przez agencję badawczą TNS Polska na próbie 50 decydentów IT oraz 100 pracowników w firmach działających w Polsce oraz zatrudniających powyżej 250 osób. Zastosowana metodologia obejmowała wywiady telefoniczne (CATI) oraz ankiety przeprowadzone online (CAWI).