Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



26.05.2020

Cloud Native Universe

Jako patron medialny zapraszamy programistów wdrażających lub integrujących się z dowolną...
26.03.2020

Koniec certyfikatów...

MCSA, MCSD i MCSA
26.03.2020

Odświeżony OS

FortiOS 6.4
26.03.2020

Bezpieczeństwo w chmurze

Cisco SecureX
26.03.2020

Modernizacja IT

Nowości w VMware Tanzu
26.03.2020

Krytyczne zagrożenie dla...

Nowa groźna podatność
26.03.2020

Laptopy dla wymagających

Nowe ThinkPady T, X i L
26.03.2020

Serwerowe ARM-y

Ampere Altra
26.03.2020

Energooszczędny monitor

Philips 243B1

Ataki hakerskie – opłacalność inwestycji w bezpieczeństwo

Data publikacji: 27-10-2015 Autor: Dariusz Łydziński

Bezpieczeństwo danych decyduje obecnie nie tylko o efektywności funkcjonowania organizacji, ale często wręcz o jej istnieniu. Zarządzanie ryzykiem informatycznym stało się więc jednym z kluczowych elementów procesu zarządzania organizacją. Największym wyzwaniem z punktu widzenia IT jest wolumen oraz wartość danych przetwarzanych w systemach informatycznych.

Internet, który kojarzy nam się z ułatwieniami, staje się coraz bardziej podobny do realnego świata, w związku z czym pewne zjawiska, takie jak przestępczość czy terroryzm, bardzo szybko znalazły swoje miejsce w cyfrowej rzeczywistości. Cyberprzestępczość charakteryzuje się profesjonalizmem i innowacyjnością, a jej działania mają ogólnoświatowy zasięg.

Wojna w sieci to nie tylko wojna między komputerami, lecz przede wszystkim działania, które mogą spowodować realne zniszczenia w rzeczywistym świecie. Cyberataki mogą być skierowane zarówno przeciwko obiektom gospodarczym, jak i użyteczności publicznej. Przybierają też one coraz bardziej niebezpieczną formę. Dlatego wszystko wskazuje na konieczność traktowania cyberprzestrzeni jako jednego ze strategicznych obszarów z gospodarczego punktu widzenia. Z cyklicznie prowadzonych badań wynika, że nieustannie rośnie poziom ryzyka informatycznego. Pomimo to wiele organizacji, szukając oszczędności, zmniejsza wydatki na ochronę danych. Z kolei firmy, które padły ofiarą cyberataków, zdają sobie sprawę ze znaczenia i wartości stosowanych rozwiązań dopiero po incydencie – co często oznacza dodatkowe koszty, których można było uniknąć.

> ILE ZAINWESTOWAĆ W BEZPIECZEŃSTWO?

Ataki na systemy informatyczne nie są już przedmiotem zainteresowania wyłącznie specjalistów ds. bezpieczeństwa informacji i IT. Ich konsekwencje są odczuwalne dla zarządów organizacji i interesariuszy, w tym klientów. Porównanie skali wydatków na bezpieczeństwo z kosztami i szkodami wynikającymi z cyberataków powinno pokazać, czy inwestycja w wysokiej jakości i skuteczną ochronę IT jest opłacalna i zmniejsza koszty, które mogą zostać poniesione w następstwie incydentu. Ograniczone budżety i wzrost zagrożeń sprawiły, że menedżerowie ds. bezpieczeństwa, koncentrując się na poprawie procesów zarządzania ryzykiem w organizacji, poszukują odpowiedzi na pytania:

 

  • ile należy zainwestować w bezpieczeństwo sieciowe organizacji/ instytucji?
  • jaki budżet należy przedstawić zarządowi, aby z jednej strony nie był on nadmiarowy, a z drugiej, aby wykonać zadanie, mając przekonanie, że podjęto wszelkie należne i uzasadnione środki mające na celu zapewnienie bezpieczeństwa organizacji?


Organizacje często mają trudności w wykonaniu dokładnego pomiaru skuteczności stosowanych rozwiązań i w oszacowaniu całkowitych kosztów ich działalności w zakresie zabezpieczania informacji. Jednym z powodów jest to, że inwestycja w bezpieczeństwo nie ma bezpośredniego wpływu na poziom przychodów firmy. 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"