Małe i średnie firmy często są bezbronne wobec współczesnych cyberzagrożeń. - Bardzo rzadko mają ekspertów ds. cyberbezpieczeństwa - zwraca uwagę w rozmowie z WNP.PL Paweł Jurek, dyrektor rozwoju biznesu w firmie DAGMA Bezpieczeństwo IT.
- Niestety wciąż widzimy bardzo dużą różnicę kompetencyjną, pomiędzy największymi podmiotami, korporacjami, a firmami małymi i średnimi - twierdzi Paweł Jurek, dyrektor rozwoju biznesu w firmie DAGMA Bezpieczeństwo IT.
Jak dodaje, to co na poziomie kompetencji związanych z cyberbezpieczeństwem jest rzeczą oczywistą dla korporacji, to praktycznie nie istnieje na poziomie firmy, która ma np. 200-300 pracowników. - Często taka firma nie ma w ogóle przeprowadzonej właściwej analizy ryzyka. Realnie nie wie, przed czym powinna się ochronić i do końca nie wie, co powinna chronić - mówi Paweł Jurek.
Zaznacza, że w każdej firmie trzeba zacząć od analizy ryzyka. - I tutaj najpierw trzeba sobie postawić pytanie, czy mam w firmie osoby, które potrafią to dobrze, profesjonalnie wykonać. Bo z naszych doświadczeń wynika, że firmy małe i średnie raczej zatrudniają administratorów, którzy zajmują się działaniem infrastruktury IT. Bardzo rzadko mają ekspertów ds. cyberbezpieczeństwa - tłumaczy.
Zobacz całą rozmowę z Pawłem Jurkiem:
Jego zdaniem małe i średnie firmy powinny poszukać sobie partnerów na rynku, którzy specjalizują się w cyberbezpieczeństwie i przejść całościowy proces audytu i oceny swoich zabezpieczeń, aby dobrze dobrać swoją strategię cyberochrony.
Szczególnie większą uwagę na cyberbezpieczeństwo powinny firmy powiązane z infrastruktura krytyczną, bez względu na ich wielkość. Są bowiem bardziej narażone na precyzyjnie ukierunkowane cyberataki, a ponadto już niebawem będą podlegać większym rygorom prawnym w związku z wdrożeniem dyrektywy unijnych NIS2.
W sumie przepisy dyrektywy NIS2 będą dotyczyć kilkudziesięciu tysięcy podmiotów w Polsce.
- Termin zastosowania tej dyrektywy to październik tego roku, więc jest już naprawdę mało czasu. Widzimy duże poruszenie w branży, firmy sprawdzają swoje zabezpieczenia, edukują się w zakresie NIS, natomiast widzimy jeszcze bardzo dużą niewiedzę, co dalej właśnie zrobić - podsumowuje Paweł Jurek.
Oglądasz archiwalną wersję strony Europejskiego Kongresu Gospodarczego.
Co możesz zrobić:
Przejdź do strony bieżącej edycji lub Kontynuuj przeglądanie