O bezpieczeństwie IT w kontekście naszej akcesji do UE mówi Jarosław Samonek, country manager Symantec (Polska).

Za kilka miesięcy będą obowiązywać w Polsce unijne standardy regulujące bezpieczeństwo systemów informatycznych. Co to oznacza w praktyce?

Po pierwsze, konieczność wprowadzenia polityki bezpieczeństwa. Dotyczy to zarówno dużych przedsiębiorstw, jak i średnich i małych firm. Oczywiście tam, gdzie polityka bezpieczeństwa istnieje, będzie konieczne jej zweryfikowanie pod kątem dostosowania do standardów europejskich. Inną kwestią jest wprowadzenie w życie i przestrzeganie przyjętej polityki bezpieczeństwa, która zdarza się, że istnieje wyłącznie na papierze.

Jaki wpływ na poziom bezpieczeństwa systemów informatycznych mają regulacje prawne?

Regulacje prawne dotyczą zaleceń, obowiązków, norm, wymagań, wytycznych, a także kar związanych z nieprzestrzeganiem przepisów dotyczących np. ochrony danych osobowych. Dlatego z założenia regulacje te powinny wpływać na podniesienie poziomu bezpieczeństwa systemów informatycznych. Jednakże nie wszystkie podmioty stosują się do wspomnianych przepisów, a nawet nie są świadome ich istnienia. Z naszych analiz wynika, że polskie firmy i organizacje nie są należycie chronione. Dotyczy to ich zdecydowanej większości. Jeśli zaś chodzi o organizacje zajmujące się opracowywaniem regulacji, to tutaj nie zostajemy w tyle. Mamy już polskie odpowiedniki np. międzynarodowej normy ISO 17799 (PN-ISO/IEC 17799) dotyczącej zarządzania bezpieczeństwem i wiele innych.

Czy obserwuje się w związku z wejściem Polski do UE gwałtowny wzrost inwestycji w rozwiązania z zakresu bezpieczeństwa IT? Jeśli tak, to w jakich sektorach?

Zainteresowanie tematyką bezpieczeństwa informatycznego obserwujemy już od dłuższego czasu. Nie ma ono jednak jeszcze dużego przełożenia na bezpośrednie inwestycje w rozwiązania zabezpieczające. Sektory, które potencjalnie stanowią najatrakcyjniejszy cel ataków - instytucje finansowe czy przedsiębiorstwa telekomunikacyjne - podchodzą z dużą powagą do problemu, choć decyzje inwestycyjne zapadają bardzo wolno i w dalszym ciągu nie mają najwyższego priorytetu. Według danych prezentowanych w wydawanym przez nas raporcie Symantec Internet Security Threat Report najbardziej narażonymi na ataki branżami są: energetyka, organizacje non-profit, telekomunikacja, instytucje finansowe.

Jakie są najnowsze tendencje w bezpieczeństwie IT?

Coraz częściej mamy do czynienia z zagrożeniami hybrydowymi, które łączą techniki ataków wykorzystywane przez wirusy komputerowe i hakerów. Liczba tych zagrożeń i ich poziom zaawansowania stale wzrastają. Bardzo niepokojący jest wzrost liczby nowo odkrywanych luk w systemach i aplikacjach, a co gorsza skraca się coraz bardziej czas od momentu odkrycia danej luki do momentu jej wykorzystania przez atakującego (np. robak Blaster zaatakował podatne systemy zaledwie w 26 dni po odkryciu w nich luki). Kolejną bardzo niepokojącą kwestią jest wzrost o 19% średniej liczby ataków przeprowadzanych na firmy (obecnie średnio 38 ataków w ciągu tygodnia). Systemy Linux, sieci peer-to-peer czy komunikatory stają się celem coraz częstszych ataków i ten trend będzie się utrzymywał. Z tymi zagrożeniami trzeba walczyć i jest czym. Na rynku jest dostępnych wiele rozwiązań - począwszy od usług wczesnego ostrzegania o zagrożeniach, poprzez technologie kompleksowo zabezpieczające środowiska informatyczne, zintegrowane rozwiązania chroniące przed zagrożeniami złożonymi, skończywszy na usługach zarządzania bezpieczeństwem informatycznym.

Czy światowe trendy widać również na rynku polskim?

Oczywiście, dziś nie można już mówić o zagrożeniach lokalnych. Internet łączy użytkowników rozproszonych po całym świecie. Szybkość ataku czy dystrybucji wirusa równa się dziś szybkości połączenia internetowego, stąd zagrożenia pojawiające się po drugiej stronie półkuli za chwilę dotyczą także użytkowników w Polsce, a więc jesteśmy tak samo podatni na atak, jeśli w porę odpowiednio się nie zabezpieczymy.

Dziękuję za rozmowę.