Agencje ratingowe ukażą za niskie bezpieczeństwo IT

Przeczytaj także: Cyberprzestępcy niszczą wizerunek frmy

Postrzeganie rentowności biznesu przez pryzmat bezpieczeństwa IT znów zyskuje na znaczeniu. Okazuje się, że skuteczne rozwiązania w tym zakresie, jak np. antywirus, zapora czy backup, mogą już w najbliższym czasie stać się - obok np. stopy zwrotu - najbardziej istotnymi kryteriami oceny rynkowej wartości firmy. Dowodem na rosnącą popularność tej tendencji mogą być chociażby niedawne oświadczenia agencji ratingowych Moody’s oraz Standards & Poor, które pod koniec minionego roku zapowiedziały, że bezpieczeństwo IT zyska wyższy priorytet w ich systemach oceny. Na co będą zwracać uwagę w roku 2016?

Analitycy firmy Moody’s położyli nacisk na kompleksowość ochrony IT, a zwłaszcza wykrywanie luk oraz szybkość i skuteczność odpowiedzi na cyberataki. Agencja Standards & Poor uprzedziła, że może obniżyć ocenę banku, jeżeli będzie nieprzygotowany na cyberatak, a w efekcie wyłomu bezpieczeństwa utraci reputację, poniesie straty finansowe lub zostanie wplątany w spory prawne. Obniżony rating S&P może też dotknąć sektora opieki zdrowotnej ze względu na ryzyko utraty wrażliwych danych medycznych. Szpitale coraz częściej współdzielą wrażliwe dane z podmiotami zewnętrznymi, wobec czego muszą stosować coraz silniejsze protokoły bezpieczeństwa i optymalnie chronić gromadzone dane na wypadek ich pechowej utraty.

Co ciekawe, firma Standards & Poor przestrzega przed obniżeniem ratingu nawet te firmy, które nie doświadczyły jeszcze ataku lub utraty danych w wyniku awarii (a przynajmniej przypadki te nie zostały upublicznione). Absurdalne? Tylko pozornie. Naturalnie agencja ratingowa na 99% nie wie o słabych zabezpieczeniach firmy, jeśli jeszcze nie wykazał ich ujawniony problem… ale tego rodzaju „chuchanie na zimne” dobrze obrazuje wagę, jaką analitycy przywiązują do możliwości wycieku szkodliwej informacji. Ujawnienie fatalnego stanu zabezpieczeń IT np. w banku czy u brokera ubezpieczeń może błyskawicznie skończyć się utratą zaufania klientów, partnerów i inwestorów pociągając za sobą dotkliwe straty finansowe.

Rosnąca rola bezpieczeństwa IT i decyzje agencji ratingowych są następstwem ciągłego wzrostu liczby zagrożeń płynących z sieci. Firma StorageCraft zauważa, że analitycy dopiero uczą się oceniać skalę i zakres cyberzagrożeń, ale można zakładać, że na pozytywną ocenę biznesu przełoży się odpowiedni poziom ochrony IT. Jej fundamentem powinien być szybki backup - ostatnia linia obrony przed cyberatakami i usterkami, w wyniku których firma traci dane. Biznes bazujący na ciągłej dostępności nie może sobie pozwolić na kilkugodzinny przestój, dlatego rozglądając się za systemem do tworzenia kopii bezpieczeństwa warto sięgnąć po rozwiązania przywracające pełną operacyjność w możliwie najkrótszym czasie.