Cztery punkty, które trzeba zrozumieć i zaakceptować, zdaniem autorów raportu brzmią:

Bezpieczeństwo jest sprawą nadrzędną dla biznesu – efektywne zarządzanie bezpieczeństwem wymaga uświadomienia wszytkim, że w globalnym, połączonym ekosystemie biznesowym jesteśmy narażeni na ataki. Trzeba przy tym rozumieć, jaki wpływ na biznes ma działanie w takim środowisku, a strategia bezpieczeństwa powinna być jednym z kluczowych aspektów modelu biznesowego firmy. Krótko mówiąc, jej opracowanie nie powinno być wyzwaniem jedynie dla działu IT.

Chrońmy dane, które naprawdę mają znaczenie – efektywna strategia bezpieczeństwa wymaga, by firma rozumiała zmieniające się rodzaje zagrożeń i umiała się do nich dostosować. Musi przy tym umieć identyfikować najcenniejsze posiadane przez siebie informacje. Oznacza to, ze firma musi wiedzieć, gdzie znajdują się te „klejnoty koronne” i kto ma do nich dostęp. Następnie trzeba efektywnie zarządzać dostępnymi zasobami tak, by największy priorytet bezpieczeństwa nadać właśnie takim danym.

Zobacz również:

• Dzisiaj mamy Światowy Dzień Hasła
• W tych krajach TikTok jest zakazany częściowo lub całkowicie
• Szykuje się kolejny pozew UE przeciwko firmie OpenAI

Zagrożenie bezpieczeństwa to zagrożenie dla biznesu – firmy powinny postrzegać zagrożenia dla swojego bezpieczeństwa jako zagrożenia dla całej organizacji. Ważne jest, by przewidywać nadejście ataków, znać swoje słabe strony, potrafić je identyfikować i radzić sobie z konkretnymi zagrożeniami. Firmy powinny upewnić się, że ich dostawcy czy partnerzy znają opracowaną i wdrożoną politykę bezpieczeństwa i zgodzili się jej przestrzegać.

Zyskiwanie przewagi dzięki modelowi Awareness to Action – w tym modelu bezpieczeństwa informacji wszystkie działania i inwestycje powinny być „napędzane” aktualną i najlepszą wiedzą na temat posiadanych danych, potencjalnych zagrożeń oraz monitorowaniem własnej działalności biznesowej. Firmy powinny wytworzyć kulturę bezpieczeństwa zaczynającą się od osób na najwyższych stanowiskach, z których przykład spłynie na wszystkich pracowników i współpracowników. Firmy, jeśli jest to konieczne, powinny także rozpocząć współpracę prywatno-publiczną, by posiąść pełnię informacji na temat nowych zagrożeń.

Czy takie środki wystarczą, by uchronić się przed atakami? Jak wskazują autorzy raportu, prawdopodobnie nie. Warto jednak pamiętać, że inwestowanie w najdroższe i najlepsze środki bezpieczeństwa niewiele da, jeśli pracownicy firmy nie będą świadomi istnienia nowych zagrożeń lub nie będą znali wartości firmowych danych oraz sposobów ich chronienia, a sama firma nie będzie traktowała bezpieczeństwa danych priorytetowo.

Artykuł powstał na podstawie raportu The Global State of Information Security Survey 2014 autorstwa PwC.