Firmy chętniej płacą za bezpieczeństwo

Tylko jedno na 10 przedsiębiorstw ma opracowane zasady zabezpieczania danych, informacji i serwerów. Ale w obawie przed zagrożeniami firmy coraz aktywniej zaczynają dbać o bezpieczeństwo.

Jak wynika z najnowszego badania GUS, najchętniej zabezpieczenia danych stosują firmy z sektora finansów i ubezpieczeń (66 proc).

Co ciekawe, znacznie gorzej jest w branży informatycznej i telekomunikacyjnej - tu kompleksową politykę bezpieczeństwa stosuje zaledwie co trzecia firma. - Ale i te zabezpieczenia często są papierowe - uważa Maciej Iwanicki, inżynier systemowy w Symantec Polska.

Jednak, jak mówi Paweł Radziłowski, prezes firmy PBSG oferującej zarządzanie IT, po powodziach, które zatopiły serwery i sprzęt komputerowy wielu firm, stały się one bardziej przezorne.

Sztandarowym przykładem jest PZU, który pod koniec czerwca otworzył nowoczesne centrum przetwarzania danych w Piasecznie. Na 700 mkw. zainstalowane zostały systemy teleinformatyczne obsługujące wszystkie jednostki biznesowe wchodzące w skład Grupy PZU - z najnowszymi systemami monitoringu, chłodzenia i zasilania rezerwowego. Ale na wypadek, gdyby uległo ono zniszczeniu, zapasową serwerownię PZU ma jeszcze w Warszawie.

Specjaliści przewidują, że wydatki - zarówno na lepsze fizyczne zabezpieczanie serwerów, jak i na specjalne systemy zarządzania danymi - mogą być w przyszłym roku o 20 - 30 proc. większe niż dziś.

- Kryzys zmniejszył zainteresowanie takimi usługami, ale teraz coraz więcej przedsiębiorstw zaczyna inwestować w zabezpieczenie działalności - potwierdza Marek Michura z Davidson Consulting. Zwłaszcza te duże chcą się bronić przed wywiadem gospodarczym oraz przestępcami stosującymi phishing czy pharming, czyli wyłudzanie danych. Takie problemy w ostatnim roku miało 9 proc. firm, z czego co dziesiąta z powodu ataku z zewnątrz.

Najmniejsze firmy już za ok. 1 tys. zł mogą zainstalować u siebie specjalne oprogramowanie, które na bieżąco i automatycznie tworzy kopie wszystkich danych na zewnętrznych serwerach - od e-maili począwszy, a np. na danych kontrahentów skończywszy.

Większe firmy potrzebują bardziej zaawansowanych rozwiązań - wprowadzenie centralnego systemu kontroli danych czy specjalistycznego systemu chroniących przed atakami cyberprzestępców to już wydatek rzędu 40 - 50 tys. zł.

Uzyskując nielegalnie dostęp do kont innych osób, można popełnić kilka przestępstw naraz. Na przykład naruszyć przepisy o ochronie informacji oraz przepisy chroniące mienie. W grę może wchodzić m.in.: nielegalne uzyskanie informacji, niszczenie, zmiana lub usuwanie informacji, niszczenie, usuwanie, zmiana lub utrudnianie dostępu do komputerowych baz danych, zakłócanie pracy systemu komputerowego lub sieci komputerowej lub tzw.

oszustwo komputerowe. To ostatnie przestępstwo polega na bezprawnym wpływaniu na gromadzenie, przetwarzanie i przesyłanie informacji lub ich zmianie w celu osiągnięcia korzyści majątkowej lub wyrządzenia innemu szkody. W zależności od kwalifikacji danego czynu różne jest zagrożenie ustawowe. Granica odpowiedzialności karnej wynosi od dwóch do pięciu lat pozbawienia wolności.

@RY1@i02/2010/238/i02.2010.238.000.006a.001.jpg@RY2@

Sylwia Czubkowska

Daniel Rupiński

dgp@infor.pl