Asier Ortiz, Chief Operating Officer (COO) of Lantek
Dane przechowywane w chmurze, zespole serwerów nienależących do firmy, do których dostęp odbywa się za pośrednictwem Internetu. Ale... co się dzieje z bezpieczeństwem w sytuacji, gdy nie kontrolujemy sami przechowywanych danych, a informacje poruszają się w wirtualnym otoczeniu? Jak zagwarantować poufność danych i uniemożliwić dostęp do nich w przypadku cyberataków?
W cyfrowym ekosystemie, w którym żyjemy, jest coraz więcej hakerów, zdolnych do zainfekowania sieci i komputerów na skalę globalną, jak to miało miejsce kilka miesięcy temu w przypadku wirusa WannaCry, który zainfekował systemy komputerowe firm i organizacji, niektórych bardzo dobrze znanych, z ponad stu krajów.
Przyznaję, że z punktu widzenia małych i średnich firm te ataki są postrzegane jako odległe zagrożenie, jak gdyby był to problem jedynie dużych firm, z powodu fałszywego przekonania, że małe i średnie przedsiębiorstwa nie mają informacji, które mogłyby interesować cyberterrorystów. Nic bardziej oddalonego od rzeczywistości.
Istnieje duże sprawozdań, które zadają kłam temu argumentowi. Jedno z nich, pochodzące z firmy IBM, ostrzega, że ponad połowa naruszeń bezpieczeństwa nie jest spowodowana cyberatakami, lecz tym, że to my, ktoś z wewnątrz organizacji, nie wykonujemy dobrze swojej pracy związanej z bezpieczeństwem. Czy to w zakresie podejmowania podstawowych środków ostrożności, takich jak niewykorzystywanie prostych danych do logowania, nieregulowanie zapór ogniowych lub instalowanie sieci płaskich w celu obniżenia kosztów, czy też jeszcze bardziej rozważnych środków, takich jak praca w zorganizowany sposób, nie tylko na poziomie ludzkim, ale także na poziomie urządzeń i procesów, a także wykorzystania rewolucyjnych innowacji, takich jak Blockchain. Tak, poza wirtualną walutą, ta technologia jest wykorzystywana do zagwarantowania bezpieczeństwa wspólnych sieci, czy to zewnętrznych, czy wewnętrznych, dzielonych z dostawcami czy partnerami. I okazuje się, że jest to bardzo skuteczne narzędzie przed cyberatakami, które dzięki szyfrowaniu, utrudnia w wysokim stopniu dostęp do nich.
Istnieje inna bardzo istotna kwestia w badaniu ZeedSecurity, którego wyniki zostały opublikowane dwa lata temu, i nie ma przesłanek, aby myśleć, że uległy one znaczącej zmianie. Wiąże się ona z faktem, że 70% ataków informatycznych zwrócone jest przeciwko małym i średnim przedsiębiorstwom, co jest dowodem naszej cyfrowej wrażliwości oraz braku inwestycji w infrastruktury zapewniające bezpieczeństwo naszych systemów informatycznych.
Nic dziwnego. Małe i średnie przedsiębiorstwa stanowimy 99% tkanki gospodarczej w Hiszpanii, co przekłada się na, ni mniej, ni więcej, 65% bogactwa kraju. To prawda, że ze względu na nasz rozmiar, atak informatyczny nie powoduje tyle hałasu, ile wywołałby atak na jedną z dużych firm. Ale... spróbujmy sobie przypomnieć. Któż nie był ofiarą dowolnego rodzaju wirusa, o mniejszych lub większych negatywnych skutkach, który zmusił nas do przerwania naszych zadań lub czynności i miał konsekwencje finansowe lub dotknął w jakiś sposób naszą reputację?
W świetle tych danych staje się jasne, że transformacja cyfrowa nie tylko oznacza umieszczenie czujników, umieszczanie danych w chmurze, ale też, na tym samym poziomie, zdolność odpowiedzi na tego rodzaju ataki.
Musimy zatem umieścić cyberbezpieczeństwo wśród naszych priorytetów, zwłaszcza w obliczu sytuacji, gdy w przeciągu trzech lat istnieć będzie ponad 20 bilionów urządzeń podłączonych do cyfrowego ekosystemu, według przewidywań firmy Gartner, a w obrębie Czwartej Rewolucji naszym surowcem są dane, to one bowiem są podstawą naszego wzrostu i znalezienia nowych okazji biznesowych. Należy je zatem chronić.