Bezpieczeństwo IT pod lupą agencji ratingowych

Bezpieczeństwo IT przestało być jedynie „aspektem” biznesu – dziś w wielu przypadkach stanowi jego rdzeń i podstawę płynnego działania. Potwierdzają to ostatnie rekomendacje światowych agencji ratingowych, o czym przypomina firma StorageCraft, dystrybutor rozwiązań do tworzenia i szybkiego przywracania plików z backupu. Agencje Moody’s i Standards & Poor zgodnie przestrzegają: niski poziom ochrony IT będzie karany obniżaniem not ratingowych, czyli słabszą oceną finansowej wiarygodności firm.

Bezpieczeństwo IT w firmie to backup, firewall czy antywirus

Postrzeganie rentowności biznesu przez pryzmat bezpieczeństwa IT znów zyskuje na znaczeniu. Skuteczne antywirus, zapora i backup mogą w najbliższych latach stać się – obok np. stopy zwrotu – kluczowymi kryteriami oceny rynkowej wartości firmy. Dowodem rosnącej popularności tego trendu są oświadczenia agencji ratingowych Moody’s oraz Standards & Poor. Pod koniec 2015 r. obie firmy zapowiedziały, że bezpieczeństwo IT zyska wyższy priorytet w ich systemach oceny. Na co będą zwracać uwagę w roku 2016?

Analitycy firmy Moody’s położyli nacisk na kompleksowość ochrony IT, a zwłaszcza wykrywanie luk oraz szybkość i skuteczność odpowiedzi na cyberataki. Agencja Standards & Poor uprzedziła, że może obniżyć ocenę banku, jeżeli będzie nieprzygotowany na cyberatak, a w efekcie wyłomu bezpieczeństwa utraci reputację, poniesie straty finansowe lub zostanie wplątany w spory prawne. Obniżony rating S&P może też dotknąć sektora opieki zdrowotnej ze względu na ryzyko utraty wrażliwych danych medycznych. Szpitale coraz częściej współdzielą wrażliwe dane z podmiotami zewnętrznymi, wobec czego muszą stosować coraz silniejsze protokoły bezpieczeństwa i optymalnie chronić gromadzone dane na wypadek ich pechowej utraty.

Co ciekawe, firma Standards & Poor przestrzega przed obniżeniem ratingu nawet te firmy, które nie doświadczyły jeszcze ataku lub utraty danych w wyniku awarii (a przynajmniej przypadki te nie zostały upublicznione). Absurdalne? Tylko pozornie. Naturalnie agencja ratingowa na 99% nie wie o słabych zabezpieczeniach firmy, jeśli jeszcze nie wykazał ich ujawniony problem… ale tego rodzaju „chuchanie na zimne” dobrze obrazuje wagę, jaką analitycy przywiązują do możliwości wycieku szkodliwej informacji. Ujawnienie fatalnego stanu zabezpieczeń IT np. w banku czy u brokera ubezpieczeń może błyskawicznie skończyć się utratą zaufania klientów, partnerów i inwestorów pociągając za sobą dotkliwe straty finansowe.

Rosnąca rola bezpieczeństwa IT i decyzje agencji ratingowych są następstwem ciągłego wzrostu liczby zagrożeń płynących z sieci. Firma StorageCraft zauważa, że analitycy dopiero uczą się oceniać skalę i zakres cyberzagrożeń, ale można zakładać, że na pozytywną ocenę biznesu przełoży się odpowiedni poziom ochrony IT. Jej fundamentem powinien być szybki backup – ostatnia linia obrony przed cyberatakami i usterkami, w wyniku których firma traci dane. Biznes bazujący na ciągłej dostępności nie może sobie pozwolić na kilkugodzinny przestój, dlatego rozglądając się za systemem do tworzenia kopii bezpieczeństwa warto sięgnąć po rozwiązania przywracające pełną operacyjność w możliwie najkrótszym czasie. Jednym z nich jest rozwiązanie ShadowProtect SPX firmy StorageCraft, umożliwiające przywrócenie nawet kilku TB danych w przeciągu 15 minut.