Na pewno nie jedyne, ale stają się jednym z największych wyzwań biznesowych z uwagi na konieczność funkcjonowania w złożonym otoczeniu rynkowym. Badania rynkowe wskazują jednoznacznie na rosnącą skalę wyzwań. Dla przykładu, raport „Dell Global Data Protection Index” z 2023 roku wykazuje, że 85% firm na całym świecie doświadczyło incydentu związanego z naruszeniem danych w ciągu ostatnich 12 miesięcy, a Forester potwierdza, że ilość ataków wzrasta o ponad 50% co dwa lata.

Dlatego cyberbezpieczeństwo organizacji staje się jednym z najważniejszych filarów strategii biznesowej, a nie tylko strategii IT?

Dokładnie tak. Biorąc pod uwagę cyfryzację przedsiębiorstw, procesów i usług, cyberbezpieczeństwo przestało być jedynie kwestią technologiczną, którą można pozostawić w gestii działów IT. Jest dziś integralnym elementem strategii biznesowej. Bezpieczeństwo cyfrowe to dziś nie tylko ochrona przed stratami finansowymi, ale przede wszystkim zapewnienie stabilności i ciągłości działania firmy. Współczesne organizacje, zwłaszcza te podlegające szczególnej presji ze strony regulatorów, inwestorów i klientów, muszą chronić swoje dane nie tylko przed cyberprzestępcami, ale także przed ryzykiem wynikającym z awarii systemów czy błędów ludzkich. Każde naruszenie bezpieczeństwa danych może prowadzić do poważnych konsekwencji – od przestojów operacyjnych, po utratę danych i zniszczenie reputacji firmy. Przy zrozumieniu skali ryzyka, technologie i narzędzia gwarantujące najwyższy poziom ochrony danych oraz bezpieczeństwo infrastruktury IT na każdym jej etapie, staje się inwestycją w najważniejsze aktywa organizacji. Dlatego też już nie tylko CIO, ale w gestii całego zarządu organizacji, w tym CFO, bezpieczeństwo cyfrowe powinno być dziś priorytetem strategicznym.

Czy dane istotnie są tak cennym zasobem firmy?

Niezaprzeczalnie. Dane uznawane są obecnie za jeden z najcenniejszych zasobów każdej organizacji. Zgodnie z badaniami Gartnera do 2025 roku 75% liderów biznesowych będzie odpowiedzialnych za przekształcenie danych w kluczowy element strategii firmy. Firmy, które efektywnie zarządzają danymi, zyskują przewagę konkurencyjną, mogąc podejmować trafniejsze decyzje, szybciej reagować na zmiany rynkowe oraz lepiej zarządzać ryzykiem czy planować innowacje. Jednak, jak wynika z badań, aż 95% organizacji napotyka wyzwania związane z zarządzaniem danymi, w tym integracją danych z różnych systemów, zapewnieniem ich dokładności oraz ochroną wrażliwych informacji.

Współczesny dyrektor finansowy staje przed nowymi wyzwaniami związanymi z zarządzaniem ryzykiem, które wykraczają poza tradycyjne ramy finansowe. Priorytetem staje się utrzymanie ciągłości działania organizacji.

Jak pokazuje raport PwC, aż 67% CFO uważa zarządzanie ryzykiem związanym z danymi jako jeden z kluczowych obszarów, na którym powinni się skupić. A fundamentem strategii utrzymania ciągłości działania organizacji, jak już wspomnieliśmy, jest stały dostęp do danych i zwinne zarządzanie nimi. CFO musi pełnić rolę strażnika ciągłości operacyjnej, co wymaga ścisłej współpracy z działami IT i zaangażowania w decyzje dotyczące inwestycji w technologie ochrony danych.

Jakie wyzwania stoją przed firmami w kontekście pracy z danymi?

Dane. Ilość danych, z jakimi mają do czynienia współczesne firmy, rośnie w zawrotnym tempie – według IDC do 2025 roku globalna ilość danych przekroczy 175 zettabajtów. W takim środowisku kluczowe staje się nie tylko przechowywanie danych i zarządzanie ich ilością, ale przede wszystkim zarządzanie ich jakością i dostępnością. Organizacje muszą zainwestować w odpowiednie narzędzia i technologie, które pozwolą im zarządzać danymi w sposób bezpieczny i efektywny oraz zgodny z regulacjami prawnymi. Wszyscy dziś mówimy o rozwiązaniach AI mających usprawnić działanie naszych organizacji – podstawą każdego projektu AI są dane. Bez odpowiednio zarządzanych i priorytetyzowanych danych AI nie może działać efektywnie.

Jakie są główne wyzwania związane z cyberbezpieczeństwem z perspektywy CFO?

Z informacji od naszych klientów wynika, że kluczowym wyzwaniem dla CFO, ale i CPO, organizacji w ogóle, jest znalezienie balansu między inwestycjami w cyberbezpieczeństwo a optymalizacją kosztów. Należy zrozumieć, że inwestycja w nowoczesne rozwiązania IT, w bezpieczeństwo cyfrowe i ochronę danych, to nie jednorazowy wydatek, ale strategiczna inwestycja, gwarantująca: ochronę aktywów finansowych i reputacyjnych, zgodność regulacyjną, minimalizację kosztów związanych z incydentami, szybsze tempo realizacji celów biznesowych, skuteczniejsze zarządzanie ryzykiem, czy utrzymywanie przewag rynkowych. Dobór odpowiednich technologii to wyzwania i szanse – konieczność wyboru spośród niezliczonych opcji technologicznych, które obiecują poprawę wydajności, redukcję kosztów i zwiększenie bezpieczeństwa.

Jaka jest zatem rola dostawcy IT przy wspieraniu organizacji w niwelacji ryzyka i budowaniu cyfrowej odporności zgodnej z regulacjami prawnymi?

Z perspektywy legislacyjnej nowe akty prawne obligują CFO do ścisłej współpracy z działami IT, wymagają większego zrozumienia technologii i zwiększonych nakładów na bezpieczeństwo cyfrowe organizacji. Rosnąca skala zagrożeń i coraz bardziej złożona rzeczywistość prawna sprawiły, że od dłuższego czasu rola dostawcy IT wykracza daleko poza dostarczanie technologii. Ważną i odpowiedzialną rolą liderów branży jest partnerstwo strategiczne, które gwarantuje klientom wsparcie w zrozumieniu ich wyzwań rynkowych i regulacyjnych. Organizacje coraz częściej muszą polegać na partnerach technologicznych, którzy są w stanie dostarczyć rozwiązania dostosowane do ich unikalnych potrzeb.

Jakie rozwiązania w zakresie ochrony danych są dziś niezbędne?

Cyberprzestępczość, jak cień, towarzyszy rozwojowi technologii informatycznych i zmienia się równie szybko, co sama technologia. W kontekście rosnącej liczby zaawansowanych cyberataków należy przede wszystkim zmienić postawę – nie „czy?”, ale „kiedy?” organizacja zostanie zaatakowana. Nasza odpowiedź technologiczna na wyzwania w obszarze cyberbezpieczeństwa to Dell Cyber Recovery, czyli Cyfrowy Bunkier, który stanowi uzupełnienie strategii backupu oraz zapewnia niezbędny poziom ochrony i szybkość reakcji w przypadku zaistnienia incydentów cybernetycznych.

Czy posiadanie Cyfrowego Bunkra można traktować jako element zarządzania aktywami firmy?

Zdecydowanie tak. Z perspektywy CFO, jest nie tylko elementem zabezpieczenia bieżącej działalności, ale także strategią wspierającą innowacyjność i długoterminowy rozwój firmy.

Cyfrowy Bunkier to rozwiązanie, którego główną zaletą jest możliwość tworzenia kopii danych w izolowanej enklawie, co gwarantuje ich bezpieczeństwo i nienaruszalność. Izolacja sieciowa i fizyczna dają pełne oddzielenie krytycznych zasobów od środowiska codziennej działalności operacyjnej, minimalizując ryzyko przeniknięcia ataku i skutków awarii systemów. Rozwiązanie wspiera inteligentna analityka danych (AI), wykrywając anomalie i przejawy ataków. Ważnym elementem są również zautomatyzowane procedury odtworzenia, które gwarantują szybkie odzyskanie danych nawet po najbardziej zaawansowanych atakach i powrót do normalnej działalności. W praktyce to nie tylko technologia, ale element wielopłaszczyznowej strategii zarządzania i ochrony danych, która chroni przed stratami finansowymi i operacyjnymi, a także wspiera zgodność z regulacjami prawnymi, takimi jak NIS2, DORA, Rekomendacja D, GDPR, HIPAA, czy SOX, co pomaga unikać kar regulacyjnych i utrzymać zaufanie klientów.

Warto podkreślić, że Dell PowerProtect Cyber Recovery jest pierwszym rozwiązaniem, które uzyskało certyfikację organizacji Sheltered Harbor (USA), której celem jest zwiększenie odporności i stabilności operacyjnej sektora finansowego, szczególnie w obliczu zmasowanych ataków cybernetycznych.