Cisco Poland Blog
Share

Dzięki rozporządzeniu RODO/GDPR bezpieczeństwo IT może stać się priorytetem biznesowym


14 May 2018


Być może częścią ludzkiej natury jest zakładanie, że najgorsze nigdy nam się nie przydarzy — niezależnie od tego, czy chodzi o życie prywatne, czy karierę zawodową. Wszyscy znamy osoby, które zdecydowanie zmieniły swój styl życia i stały się zdrowsze po ciężkiej chorobie lub poważnym urazie.

To samo dotyczy firm: czasami zmiana musi zostać poprzedzona przykrym ciosem. Jak wskazują dane z Porównawczego opracowania Cisco na temat możliwości ochrony, 2018 opublikowanego w Rocznym raporcie Cisco o cyberbezpieczeństwie, 2018, 91% firm z regionu EMEAR, które w ubiegłym roku doznały naruszenia bezpieczeństwa, znacznie ulepszyło swoje polityki obrony przed zagrożeniami, procedury i technologie bezpieczeństwa.

Jeśli istnieje pozytywny aspekt cyberataku, to jest nim właśnie zwiększenie wiedzy pracowników firmy na temat bezpieczeństwa IT.

91% firm z regionu EMEAR, które w roku 2017 doznały naruszeń bezpieczeństwa, znacznie ulepszyło swoje zabezpieczenia.

 

Jak rozporządzenie RODO/GDPR pomoże w tym zakresie

W wielu przypadkach specjaliści ds. cyberbezpieczeństwa mają problem z mówieniem tym samym językiem, co kierownictwo, tak aby pomóc szefom firmy zrozumieć, dlaczego powinni priorytetowo traktować inwestycje w cyberbezpieczeństwo. Kiedy dochodzi do publicznego cyberataku i kadra zarządzająca dostrzega wyrządzone przez atak wielowymiarowe szkody, wówczas powody takich inwestycji stają się jasne. Gdy wszyscy rozumieją problem, rozmowy (i zmiany) toczą się w znacznie szybszym tempie.

W tym właśnie aspekcie przepisy, takie jak Ogólne rozporządzenie o ochronie danych (RODO), które wchodzi w życie w maju 2018 r., mogą przyczynić się do poprawy bezpieczeństwa.

Firmy, które już inwestują w cyberbezpieczeństwo, nie muszą się szczególnie martwić, ponieważ prawdopodobnie spełniają większość wymagań (w zakresie zabezpieczeń opisanych w RODO). Z drugiej strony, dla tych organizacji, które mają problem z wygospodarowaniem środków na inwestycje, RODO stanowi doskonałą okazję, aby zwiększyć współpracę pomiędzy specjalistami ds. cyberbezpieczeństwa i kierownictwem najwyższego szczebla. Nowe przepisy, takie jak te, wymuszają na firmach przestrzeganie minimalnych standardów, które ułatwiają realizację większych innowacji technologicznych w przyszłości.

Ochrona danych osobowych i bezpieczeństwo IT to nie tylko wymogi regulacyjne, ale także wymagania klientów. Coraz częściej firmy otrzymują od klientów pytania dotyczące sposobu przetwarzania ich danych. Klienci ufają firmom i zakładają, że udostępniane dane są odpowiednio chronione. Rolą przepisów jest zapewnienie, że firmy robią wszystko, aby tego zaufania nie zawieść.

Problemy dotyczące zgodności z rozporządzeniem RODO bywają często wyolbrzymiane, w rzeczywistości firmy nie mają się czego bać. Powinny natomiast skorzystać z okazji, aby porozmawiać o bezpieczeństwie IT na poziomie zarządu, szczerze przeanalizować bieżące procesy oraz określić, co wymaga poprawy.

Rozmowa w gronie kierownictwa ma istotne znaczenie, ponieważ ochrona i bezpieczeństwo danych wykraczają poza obszar IT i wpływają na różne role w organizacjach. Działy takie, jak dział zasobów ludzkich, marketingu, sprzedaży, dział prawny i operacyjny również zajmują się przetwarzaniem danych osobowych, zarówno podmiotów wewnętrznych, jak i zewnętrznych. Dlatego ważne jest, aby wszystkie działy firmy przeanalizowały najlepsze sposoby segmentacji sieci i ochrony danych o kluczowym znaczeniu przed nieuprawnionym dostępem.

Ogólne rozporządzenie o ochronie danych może wówczas odegrać rolę katalizatora zmian. Wysokie grzywny i sankcje związane z RODO mogą odegrać rolę „straszaka”, skłaniając organizacje do wdrażania i promowania lepszych strategii w zakresie bezpieczeństwa. Może to mieć taki sam wpływ na wiedzę pracowników firmy, co cyberatak, ale bez szkód finansowych.

Aby uzyskać więcej informacji na temat zgodności z rozporządzeniem RODO, odwiedź nasze Centrum budowanie zaufania: https://www.cisco.com/c/en/us/about/trust-center/gdpr.html

Tags:
Leave a comment