Cyberbezpieczeństwo wyzwaniem dla instytucji i przedsiębiorstw
Wszyscy zostaliśmy uwrażliwieni na to, że trzeba dbać o bezpieczeństwo informacji i danych osobowych i to jest pierwszy krok do sukcesu. Drugim jest pojawienie się świadomości przekuwającej się na realne działanie – mówi Sławomir Kozieł prezes 4CS Sp. z.o.o.
4CS Sp. z o.o. to firma posiadająca wieloletnie doświadczenie, specjalizująca się w zapewnieniu właściwej ochrony danych osobowych i bezpieczeństwa przetwarzanych informacji, która poprzez realizowanie audytów, wsparcie zespołu inspektorów ochrony danych a także szkolenia i wdrażanie rozwiązań z zakresu bezpieczeństwa informacji przyczynia się do zwiększenia poziomu bezpieczeństwa jednostek publicznych oraz małych i średnich firm.
O konieczności rozwoju, zwiększania świadomości osób, zmianach w branży i jej wyzwaniach rozmawialiśmy z prezesem Sławomirem Koziełem.
W dzisiejszych czasach najważniejszą wartością każdej instytucji są informacje i dane. Jakie rozwiązania w tym zakresie oferuje 4CS?
Tak naprawdę trzeba rozróżnić dwa obszary – jeden to ochrona danych osobowych, w odniesieniu do której mamy odpowiednie regulacje prawne, wskazujące na ważność danych. Drugi obszar to ochrona informacji – każda firma czy jednostka publiczna przetwarza informacje, które decydują o jej przewadze konkurencyjnej albo z pewnych względów muszą być chronione przed osobami niepowołanymi. Od lat zajmujemy się wsparciem doradczym – przeprowadzamy audyty, podpowiadamy jakie rozwiązania chroniące dane osobowe oraz informacje wprowadzić oraz jakie wymagania prawne trzeba spełnić w tym obszarze. Podsumowując jest to z jednej strony kwestia realizacji rożnego rodzaju audytów, z drugiej bieżącego wsparcia naszych klientów przez inspektora ochrony danych, z trzeciej, wszelkiego rodzaju doradztwo w zakresie bezpieczeństwa.
Z jakich narzędzi państwo korzystają?
Naszym największym i najważniejszym narzędziem jest wiedza. Na zespół 4CS składają się doświadczeni radcy prawni, adwokaci, inspektorzy ochrony danych, specjaliści IT, ale również doradcy strategiczni. W pracy bezpośrednio odnosimy się do przepisów prawnych dotyczących ochrony danych osobowych oraz cyberbezpieczeństwa, dlatego wiedza z tego zakresu stanowi podstawę naszego działania. Korzystamy również z narzędzi technologicznych – aplikacje i specjalistyczne oprogramowanie pozwalają nam na szybkie i sprawne przeprowadzenie audytów oraz wdrażanie potrzebnych rozwiązań.
Aplikacje rządzą światem?
Tak, można tak powiedzieć, zwłaszcza że bardzo szybko się do nich przyzwyczailiśmy. Zapewniają nam wygodę i rozwiązują wiele problemów, ale też stanowią pewne zagrożenie. Dlatego potrzebna jest edukacja i zrozumienie, że nic na świecie nie jest za darmo – w szczególności aplikacje. Jeśli ktoś tworzy aplikację to po to, żeby na niej zarobić – a my będziemy musieli za nią w pewnym momencie zapłacić w ten czy inny sposób. Warto szerzej mówić o kwestii sztucznej inteligencji, która na ten moment w pewnym stopniu jest normowana w Unii Europejskiej, ale nie na świecie. Aplikacje i sztuczna inteligencja zaczynają rządzić światem a my, ludzie musimy się jakoś w tym wszystkim odnaleźć.
Jak ocenia Pan poziom świadomości firm i instytucji na temat cyberbezpieczeństwa?
W mojej ocenie wszyscy zostaliśmy uwrażliwieni na to, że trzeba dbać o bezpieczeństwo informacji i danych osobowych i to jest pierwszy krok do sukcesu. Drugim jest pojawienie się świadomości, przekuwającej się na realne działanie. Zaczynamy przeprowadzać audyty, kupować odpowiedni sprzęt, szkolić pracowników. I tu pojawia się najważniejsza wytyczna na przyszłość: czy utrzymamy ten trend? Samorządy w ubiegłym i obecnym roku otrzymały znaczne środki w ramach projektu „Cyfrowa Gmina” i „Cyfrowy Powiat”, więc w tym sektorze nie brakuje inwestycji w bezpieczeństwo. Problemem są ciągle pojawiające się nowe zagrożenia. Zakup urządzeń i jedno szkolenie nie wystarczą – duże znaczenie ma systematyczność i monitorowanie stanu zabezpieczeń. Możemy zainwestować w sprzęt i trzeba to robić, ale pamiętajmy, że najsłabszym elementem zawsze jest człowiek – musimy przypominać np. o zmianie haseł, uczulać na kwestie związane z bezpieczeństwem. I to na nim powinniśmy się skupić – nawet jeśli mamy super zabezpieczenia, to pracownik może otworzyć złego maila, mimo że rok wcześniej był na szkoleniu, na którym go przed tym przestrzegano. Nie zdajemy sobie sprawy z tego jak łatwo możemy utracić dostępy do danych i informacji, które są ważne – nie ma znaczenia czy mówimy tu o jednostkach samorządowych, naukowych czy przedsiębiorstwach.
Czy to jest największe wyzwanie tej branży?
Tak, to wyzwanie dla branży i klientów. Sektor cyberbezpieczeństwa stale się rozwija; firmy oferują coraz lepsze możliwości i analizy. My również przygotowujemy się do nowych przepisów, żeby być przygotowanymi na moment, w którym zostaną one wdrożone. Największym wyzwaniem jest sam klient. Chodzi o to, żeby nie zatrzymał się w połowie drogi, nie poprzestał na zakupie sprzętu i szkoleniu – segment bezpieczeństwa wymaga rozwoju również po stronie klienta i zwiększania jego świadomości na temat zmieniających się zagrożeń. Branża jest przygotowana, klient niekoniecznie.
Jak klienci reagują na to, że ochrona danych i informacji jest długofalowym procesem? Czy nie zraża ich to do współpracy?
Dużo zależy od nastawienia wewnętrznego. Z ochroną danych i informacji jest tak jak z marketingiem i promocją – są bardzo ważne, ale ważniejsze jest realizowanie bieżących potrzeb np. wypłata wynagrodzeń czy opłacenie rachunków za ogrzewanie i energię elektryczną. Największym zagrożeniem jest to, że w zmniejszających się budżetach może w pewnym momencie zabraknąć pieniędzy na cyberbezpieczeństwo, bo dla wielu są to koszty na których można oszczędzić. Obserwujemy u klientów dwa podejścia. Jedno to systematyczne aktualizowanie pewnych rozwiązań, czyli przeznaczanie co roku mniejszej kwoty, drugie to jednorazowa i droga inwestycja – w obu przypadkach często pojawia się przekonanie, że wydano wystarczające środki i dalsze inwestycje są niepotrzebne. I to jest największe zagrożenie dla cyberbezpieczeństwa – wszystko się zmienia, zagrożenia również.
Jak w takim razie zmienia się ta branża?
Dostosowuje się do aktualnych rozwiązań, czyli w większym stopniu zaczyna polegać na rozwiązaniach w formie systemów informatycznych. Trzeba cały czas inwestować w wiedzę, ale też w systemy. Mimo że cały czas mamy do czynienia z postępującą automatyzacją to nadal najważniejsze jest stawianie na człowieka. Musimy śledzić pewne trendy, nadzorować to co się dzieje i odpowiednio dostosowywać rozwiązania.
Zajmują się Państwo również doradztwem strategicznym. Proszę coś więcej opowiedzieć o tym obszarze Państwa działań.
Doradztwo strategiczne to odrębny zespół w spółce, który wspiera w szczególności instytucje publiczne w rozwoju, w szczególności w przygotowywaniu odpowiednich dokumentów strategicznych, służących planowaniu rozwoju. To co nas wyróżnia to kompleksowe podejście do realizowanych działań – klient może mieć pewność, że przez wszystkie etapy będzie uzyskiwał nasze bezpośrednie wsparcie – poprowadzimy go od początku do końca. W związku z tym, zarówno w obszarze cyberbezpieczeństwa oraz strategicznego doradztwa, zachęcam naszych potencjalnych klientów do bezpośredniego kontaktu.
Izabela Zieleźnik
