W minionym roku nawet 58% firm w Polsce odnotowało przynajmniej jeden atak hakerski[1]. Ich odsetek jest nieco mniejszy niż rok wcześniej, jednak ponad 1/3 organizacji dostrzegła w tym okresie wzmożoną aktywność cyberprzestępców i większą liczbę prób naruszenia danych[2]. Aby skutecznie im przeciwdziałać, biznes zwiększa swój arsenał obronny. W 2022 r. o blisko 20% wzrósł odsetek organizacji, które dla większego bezpieczeństwa wykorzystują sztuczną inteligencję i automatyzację[3].
Zarządzanie informacją a cyberbezpieczeństwo
Zarządzanie danymi i informacjami nabiera coraz większego znaczenia dla rozwoju czy też stabilności prowadzenia biznesu. Ataki hakerskie przeprowadzane w przestrzeni online stały się jednym z największych niebezpieczeństw dla biznesu. Jak podaje KPMG, w 2022 r. doświadczyło go nawet 58% firm w Polsce[4]. Jednym z czynników, który istotnie zwiększa ryzyko wystąpienia incydentu naruszenia bezpieczeństwa, są tzw. dark data. Według definicji opracowanej przez firmę Gartner są to zasoby danych, które organizacja gromadzi, przetwarza i przechowuje podczas standardowej działalności operacyjnej, ale zwykle nie wykorzystuje ich do żadnych innych celów[5]. Są to dane nieustrukturyzowane, które użyteczność biznesowa w tej formie jest ograniczona, a firmy niejednokrotnie nie mają świadomości, że nimi dysponują. Identyfikacja oraz uporządkowanie tzw. ciemnych danych umożliwia optymalizację biznesu pod kątem lepszej decyzyjności, analityki czy raportowania, ale również wspiera strategię cyberbezpieczeństwa.
Dark data stanowią newralgiczny punkt w kontekście zabezpieczenia firmowych zasobów przed hakerami. Przede wszystkim z uwagi na to, że nie były dotychczas poddane żadnej weryfikacji czy inwentaryzacji, a organizacje w praktyce nie wiedzą, gdzie są zgromadzone, ile ich posiadają czy też jakie informacje właściwie uwzględniają. Wobec tego ciężko objąć je płaszczem ochronnym. Według danych z raportów rynkowych, firmy, które w pełni wdrożyły sztuczną inteligencję i automatyzację zabezpieczeń, skróciły czas na identyfikację zagrożeń średnio o 74 dni[6]. Należy mieć przy tym świadomość, że jest to łatwiejsze, gdy w naszych zasobach posiadamy mniej dark data.
Szacuje się, że dark data stanowią nawet ponad 50% wszystkich firmowych zasobów informacji, wobec zaledwie 15%, które uznaje się za dane krytyczne dla funkcjonowania biznesu. Z naszych obserwacji wynika, że bardzo często to dark data są kluczem do złamania systemu ochrony danych, a wraz z postępującą cyfryzacją i lawinowym przyrostem generowanych danych, jest ich z oczywistych względów coraz więcej. Dlatego niezwykle istotnej jest ograniczenie ich ilości poprzez wdrożenie odpowiedniej strategii zarządzania danymi oraz umiejętne zarządzanie już tymi istniejącymi, a także ich bezpieczne niszczenie. Często zapomina się, że dane zapisane są nie tylko w formie fizycznej jako arkusze papieru przechowywane w archiwum. Są to również wszelkiego rodzaju próbki, taśmy czy dyski i inne zasoby IT. Tak szeroki zakres formatów zapisu danych również nie ułatwia efektywnego dysponowania zgromadzonymi informacjami. Dlatego też coraz więcej firm sięga po wsparcie sztucznej inteligencji i szeroko rozumianej automatyzacji – podkreśla Marcin Drzewiecki, Prezes Zarządu w Iron Mountain Polska.
Zarządzanie danymi szansą na realizację celów biznesowych i bezpieczeństwo organizacji
Aby maksymalnie zniwelować ryzyko wykorzystania wytworzonych przez firmę dark data przez cyberprzestępców, należy m.in. regularnie utylizować te dane, których już nie potrzebujemy. Trzeba jednak pamiętać, że w procesie ich likwidacji powinno się zachować szczególną ostrożność. Kluczową rolę odgrywa wówczas nadanie priorytetu zgodności z przepisami, transparentne raportowanie, stworzenie w pełni audytowalnego łańcucha nadzoru (chain of custody), a także kontrola i świadomość na temat posiadanych zasobów. Zasady zarządzania cyklem życia urządzeń elektronicznych powinny być starannie określone w firmowej polityce. Bezpieczeństwo to nie jedyny aspekt biznesowy, na który wpływ mają tzw. „ciemne dane”. Gdy nie są one wykorzystywane należycie, a ich odsetek w strukturze wszystkich informacji osiąga zbyt duże wartości, firma traci możliwość do rozwoju, a niejednokrotnie również utrzymania rentowności.
Aby skutecznie maksymalizować przychody z działalności operacyjnej, trzeba działać szybko i skutecznie. Do tego niezbędne są jednak rzetelne, zweryfikowane, szybko dostępne i pełne informacje, na podstawie których organizacja może wysnuć cenne wnioski. Gdy w otoczeniu biznesowym dominują dark data, zdolność do szybkiego, prawidłowego reagowania znacznie się obniża, a potencjał do rozwoju nie jest należycie zagospodarowany. W długiej perspektywie, w obliczu coraz bardziej cyfrowych i wymagających realiów biznesowych, może obniżyć to konkurencyjność firmy, a w ekstremalnych przypadkach nawet doprowadzić do jej upadku – podsumowuje Marcin Drzewiecki, Prezes Zarządu w Iron Mountain Polska.
Bez dostępu do informacji nie jest możliwy rozwój przedsiębiorstwa. Jednak w dobie powszechnej cyfryzacji i znaczenie większej liczby wiadomości równie poważnym zagrożeniem dla biznesu jest nieprawidłowa selekcja i zarządzanie posiadanymi danymi.
[1] Barometr cyberbezpieczeństwa 2022, KPMG, 2023
[2] Tamże
[3] Coast of a data breach 2022, IBM, 2023
[4] Barometr cyberbezpieczeństwa 2022, KPMG, 2023
[5] https://www.gartner.com/en/information-technology/glossary/dark-data
[6] Coast of a data breach 2022, IBM, 2023
