Antywirusy i kiepskie szkolenia

Nasycenie rozwiązaniami bezpieczeństwa IT w polskich przedsiębiorstwach jest umiarkowane – średnio na organizację przypada 14 rozwiązań. Autorzy badania podzielili dostępną na rynku ofertę na trzy koszyki: podstawowy, średniozaawansowany oraz zaawansowany.

Wśród podstawowych rozwiązań cyberochrony respondenci najczęściej wskazali antywirusy (96 proc.), archiwizację, backup oraz firewall (87 proc.), skanowanie i ochronę poczty elektronicznej (86 proc.).

W koszyku średniozaawansowanym firmy najczęściej wybierają ochronę aplikacji www (88 proc.), anty-malware (78 proc.) oraz szkolenia pracowników w zakresie cyberbezpieczeństwa (66 proc.). Jednak te ostatnie przez ponad połowę respondentów, którzy w ostatnim roku testowali różne narzędzia ochrony, są oceniane jako mało skuteczne.  

Organizacje coraz większą wagę firmy przywiązują do zaawansowanych systemów bezpieczeństwa IT. Tutaj wśród najczęściej wymienianych znalazły się rozwiązania ochraniające serwer DNS – Domain Name System (66 proc.) oraz anty-DDoS (60 proc.).

Jak się okazało firmy, które w ostatnim roku doświadczyły różnego rodzaju incydentów bezpieczeństwa, postanowiły w 2018 r. zwiększyć wydatki na ochronę IT, w tym na rozwiązania Network Access Control (NAC), Identity Management System, stworzenie procedur bezpieczeństwa IT oraz politykę haseł. Czyli przedsiębiorcy więcej inwestują w cyberochronę, gdy mają problemy.

Firmy posiadające mniej niż 100 stanowisk komputerowych rzadziej sięgają po produkty średniozaawansowane i zaawansowane. Takie organizacje najczęściej nie monitorują aktywnie incydentów IT.

Czego firmy boją się najbardziej?

Ataki hakerskie, a co za tym idzie przerwanie ciągłości działania, budzą największe obawy polskich firm. Obecnie ¼ badanych uważa, że przywrócenie ciągłości po incydencie sparaliżowałoby działanie przedsiębiorstwa. Za utrudniające jego funkcjonowanie 73 proc. badanych uznało naruszenie danych lub oprogramowania, a 75 proc. uszkodzenie urządzeń i likwidację szkód.  

Jednak ponad 80 proc. firm deklaruje, że w ciągu ostatnich 12 miesięcy nie odnotowało ani jednego incydentu bezpieczeństwa IT. Część z nich może być nieświadoma problemów lub nie przyznaje się do nich. Firmy posiadające więcej niż 100 stanowisk komputerowych częściej przyznają, że w ciągu ostatnich 12 miesięcy miały u nich miejsce od 1 do 4 naruszeń bezpieczeństwa IT.

RODO wyzwaniem dla 19 proc.

W maju 2018 r. wchodzi w życie RODO – unijne rozporządzenie dotyczące ochrony danych osobowych. Zastanawiające jest to, że nowe wymogi regulacyjne stanowią największe wyzwanie tylko dla 19 proc. badanych.  

Nieco mniej wskazało na ataki socjotechniczne – 17 proc. respondentów boi się ich wpływu na prowadzony biznes.

W firmach posiadających co najmniej 100 stanowisk komputerowych, częściej jako wyzwanie postrzega się również phishing wymierzony w klientów, bezpieczeństwo rozwiązań Internetu rzeczy, ataki DDoS/DoS oraz ataki malware.

Rozwój „świętej trójcy”

– Firmy, które mają bardziej rozbudowane portfolio rozwiązań IT, także więcej inwestują w obszar bezpieczeństwa IT i są przekonane o jego wysokim poziomie. Łyżką dziegciu jest to, że 80 proc. firm w ciągu 12 ostatnich miesięcy nie odnotowała żadnego incydentu, co może być oznaką słabego monitorowania, jak i niechęci do dzielenia się informacją na ich temat. Odpowiednia ilość dobrej jakościowo informacji pomaga zwiększyć poziom bezpieczeństwa IT. A tu jesteśmy na początku drogi – komentuje badanie Andrzej Gab z Integrated Solutions.

Według spółki wyzwaniem 2018 r., jak i kolejnych lat, poza RODO, będzie umiejętne rozwijanie i synchronizowanie „świętej trójcy” bezpieczeństwa IT – rozwiązań technicznych, zasobów i procesów – tak, by jak najlepiej pomagały realizować zadania biznesowe firm i chroniły przed zagrożeniami lub sprawnie redukowały straty.

Na rynku brakuje specjalistów od bezpieczeństwa IT, ale zdaniem spółki problem ten można rozwiązać poprzez odpowiednie zbudowanie lub dostosowanie procesów, a nawet częściowe przeniesienie na zewnątrz (poprzez outsourcing) pewnych uciążliwych lub kosztownych funkcji bezpieczeństwa IT.

Artykuł Bezpieczeństwo: co kupują polskie firmy pochodzi z serwisu CRN.

Artykuł Konferencja ICAN Institute i Harvard Business Review Polska pochodzi z serwisu CRN.

Wręcz przeciwnie. Paweł Motyl, trener i doradca biznesowy występujący przed głównym mówcą – nawiasem mówiąc, autor wyjątkowo udanej książki „Labirynt. Sztuka podejmowania decyzji” – szczerze wyznał, że mimo 20-letniej praktyki „coraz mniej rozumie z tego, co się wokół dzieje, i coraz mniej potrafi prognozować”. W przypadku branży IT jest to jeszcze trudniejsze niż zazwyczaj, ze względu na tempo zmian, a także ich skalę, i to zarówno po stronie technologii, jak też potrzeb klientów i mentalności pracowników.

W takim środowisku, nazwanym przez Pawła Motyla „pustynią rzeczywistości” (bo nie dość, że ciężko tam wytrzymać, to trudno o jakiś azymut czy punkt zaczepienia), nie wystarczy poprawne zarządzanie firmą czy dowolną organizacją. Tutaj potrzeba lidera, wizjonera, kogoś, kto nie tylko wyznaczy jasne cele, ale też pociągnie za sobą innych. A przede wszystkim tzw. millenialsów, którzy ku rozpaczy pracodawców wykazują wyjątkowo niski – w porównaniu ze swoimi dziadkami, rodzicami, a nawet starszymi braćmi – poziom lojalności zawodowej. Z globalnych danych wynika, że 25 proc. z nich chce zmienić pracę w ciągu roku, a 44 proc. w ciągu dwóch lat!

Niezależnie od tego, co o tym sądzimy, rośnie odsetek pracowników, których nie trzyma w firmie wizja wypłaty na koniec miesiąca czy przysłowiowa ciepła posadka i związany z tym święty spokój. W historii świata po raz pierwszy zaczyna przeważać postawa, którą w skrócie da się przestawić mniej więcej tak: „w zależności od tego, dokąd zmierza rynek i jakie widać trendy w biznesie, jestem otwarty na różne rzeczy; nigdy nie czuję się przykuty do konkretnej branży lub stanowiska; lubię myśleć, że raczej zdobywam umiejętności niż pracę”. Wkraczamy więc w erę, kiedy „kurczowe trzymanie się stołka” zostaje zastąpione przez „robię to, co kocham” ewentualnie „to, co mnie kręci i rozwija”.

Sposób na millenialsa

Na millenialsów jest pewien sposób. I od razu trzeba podkreślić, że nie chodzi o ścieżkę rozwoju zawodowego czy system emerytalny bądź ubezpieczenie zdrowotne. Nie wspominając o służbowym samochodzie i telefonie. Ten sposób, jak dowodzą badania przytoczone przez Pawła Motyla, to właściwe przywództwo. Właściwe, czyli oparte na wartościach, które są ważne dla millenialsów, a jednocześnie dające im możliwość realnego współdecydowania o rozwoju firmy lub określonego projektu. Słowem: chcą być w organizacji podmiotem, a nie wyrobnikiem. I oczekują, że ich szefowie będą ich nie tylko rozumieć, wspierać, szkolić, ale też inspirować. Z ich punktu widzenia wizja, charyzma, intuicja, perfekcjonizm i wytrwałość Steve’a Jobsa to… za mało. Żeby zawładnąć pokoleniem millenialsów (nie jako sprzedawca iPhone’a, ale ich lider), legendarny szef Apple’a musiałby dać im odczuć, że są dla niego ważni, że ich słucha, że się z nimi liczy, że wdraża ich sugestie w życie i nie przypisuje sobie całej chwały. Mówiąc pół żartem, pół serio:  idealny przywódca dla millenialsa to skrzyżowanie Jobsa z Martinem Lutherem Kingiem i Mahatmą Gandhim.

Co ważne, właściwe przywództwo to nie tylko odpowiedź na kłopotliwe wyzwanie (z punktu widzenia pracodawców), jakim są millenialsi. Z globalnych badań wynika, że niezależnie od różnic pokoleniowych generalnie mamy do czynienia z kryzysem przywództwa. Z jednej strony wydajemy rocznie miliardy dolarów na zdobywanie kompetencji przywódczych, a z drugiej ponad 80 proc. respondentów twierdzi, że w ich narodzie, firmie czy organizacji nie ma przywódców, którzy odpowiadaliby ich potrzebom. I tak dochodzimy do sedna, czyli pytania: kim jest lider i jak nim zostać, a w rezultacie przyciągać i zatrzymywać najlepszych pracowników, z millenialsami na czele?

Kim jest przywódca?

Próba odpowiedzi podjęta przez prof. Petriglieriego nie spodobałaby się przedsiębiorcom, którzy szukają prostych recept. A jednak, paradoksalnie, ujmuje ona swoją prostotą, bo sprowadza się do czegoś, co można określić mianem korzeni lub fundamentów każdego biznesu. A więc zachęca, aby zacząć od wejrzenia w siebie i poszukać tam wizji, czegoś, w co naprawdę wierzymy, a nie tylko tego, na czym akurat można zarobić. Czegoś, czemu bylibyśmy gotowi poświęcić krew, pot i łzy, a ludzie dostrzegliby w nas wówczas głęboką wiarę w to, co robimy, a także wypływające z niej ponadprzeciętne zaangażowanie. Zobaczyliby ponadto, że nasza wizja odpowiada (a tak powinno być) faktycznym potrzebom jakiejś grupy ludzi.

To oznacza, że w gruncie rzeczy odpowiedź na pytanie, co to znaczy być liderem, jest kwestią indywidualną. Nie ma idealnej, wzorcowej, „książkowej” wizji. Każdy ma swoją własną, do której dojdzie (albo nie). A kiedy już ją odkryje i zacznie wdrażać, musi pogodzić się z myślą, że nie wszyscy za nią pójdą, nie wszyscy w nią uwierzą i nie wszyscy będą chcieli się jej poświęcać w takim stopniu jak sam wizjoner. I nie można się na to obrażać.

Czy to znaczy, że menedżerowie są niepotrzebni i powinni być zastąpieni liderami? Oczywiście nie – odpowiada Gianpiero Petriglieri, podkreślając przy tym, że każdy lider musi mieć sprawnych kierowników, którzy będą pilnowali, żeby jego wizja była realizowana zgodnie z dobrymi regułami biznesowymi. W końcu wizja, która się rozmija ze wskaźnikami, pozostanie niespełniona. A to tak, jakby jej wcale nie było.

Organizatorami konferencji z cyklu Elite Leadership Program były ICAN Institute oraz Harvard Business Review Polska, a patronatem objął ją CRN Polska. Lista kolejnych wydarzeń jest dostępna na elp.hbrp.pl.

Artykuł Lider: więcej niż menedżer pochodzi z serwisu CRN.