rozmowa
Nasze systemy są dość odporne
Drożdż: Większość cyberprzestępstw jest oparta na socjotechnice. Nawet osoby o rozbudowanych umiejętnościach technicznych padają ofiarami wyłudzeń
Czy waga tematu odporności biznesu na ryzyka związane z cyberbezpieczeństwem jest w Polsce dostrzegana?
Nie ma prostej odpowiedzi. Na pewno poziom świadomości, ocena wagi tematu odporności są zróżnicowane w różnych firmach i instytucjach. Wpływ na to mają różne doświadczenia.
Jak by pan ocenił stopień przygotowania polskich firm na cyberataki?
Niestety, najczęściej poziom świadomości ryzyk gwałtownie rośnie dopiero po tym, jak firma staje się ofiarą cyberataku. Według badań prowadzonych przez jedną z dużych firm konsultingowych ponad 60 proc. przedsiębiorców potwierdziło, że są świadomi, iż ich firmy stały się celem różnego rodzaju cyberataków, czy też prób wyłudzeń danych z wykorzystaniem nowych technologii.
I zapewne ta skala będzie rosła w przyszłości.
Nie tylko będzie rosła, ale zapewne już jest większa niż te 60 proc., o których wspomniałem. Oczywiście są firmy świadome zdarzeń, ale gros pozostałych dopiero po ataku się dowiaduje, że padły jego ofiarą i że doszło do rozszczelnienia systemu, a jakieś dane istotne z punktu widzenia firmy czy instytucji stały się łupem przestępców. To jest moment, kiedy świadomość problemu gwałtownie rośnie i często dopiero wtedy szuka się rozwiązań. W Orange pierwsze systemowe działania z dziedziny cyberbezpieczeństwa podjęliśmy ponad 25 lat temu, blisko 10 lat temu uruchomiliśmy w naszej sieci CyberTarczę, narzędzie, które wykorzystujemy do ochrony danych klientów. Historia przeciwdziałania zagrożeniom w tym wymiarze i budowania odporności klientów biznesowych i indywidualnych jest dość długa. Na przestrzeni tych lat bardzo wielu klientów zdążyło się już uzbroić w narzędzia własne bądź korzystając z takich rozwiązań jak nasza CyberTarcza. Dzięki temu dziś są już na nieco innym poziomie ekspozycji na ryzyko.