Wraz z dokonuj?c? si? coraz bardziej dynamicznie cyfryzacj? biznesu ro?nie liczba ataków hakerskich – firmy, niezale?nie od wielko?ci, powinny ju? wkalkulowywa? to ryzyko w swoj? bie??ca dzia?alno?? i przede wszystkim odpowiednio dopracowa? m.in. procedury i regulaminy wewn?trzne pod tym k?tem, tak by ka?dy z pracowników mia? ?wiadomo??, ?e jest to jeden z czynników mog?cych istotnie skomplikowa? dzia?alno?? firmy. Ju? na tym gruncie mo?na o tyle si? przygotowa?, ?e wykradzenie lub zaszyfrowanie danych projektowych nie komplikuje nam bie??cych prac, poniewa? mamy tzw. backup o którego konieczno?ci przypomina np. wewn?trzny regulamin.
Tylko systemowe podej?cie do problemu zda w tym przypadku egzamin, bo alternatywy przed cyfryzacj? nie ma. Na podstawie zapobiegawczych dzia?a? dzia?ów IT w firmie powinny by? wdro?one odpowiednie procedury na poziomie dzia?u HR (pracownicy musz? by? dok?adnie poinformowani o tym, jak ich zachowanie przek?ada si? na bezpiecze?stwo firmy), te procedury musz? by? zgodne z prawem oraz nadawa? si? do wyegzekwowania, w tym – zawiera? kary porz?dkowe. Tylko takie podej?cie, to jest po??czenie ?rodków ochrony z odpowiedni? prac? z pracownikami i ich edukacj? pozwoli zmniejszy? ryzyka czynnika ludzkiego, który na pewno odgrywa kluczow? rol? przy podobnych sytuacjach, jaka mia?a miejsce w CD Project.
Polskie prawo oczywi?cie przewiduje kary za rozmaite cybeprzest?pstwa, w tym za hacking. Kara bezpo?rednio zale?y od skali szkód i mo?e przybra? posta? grzywny, kary ograniczenia wolno?ci albo nawet kary pozbawienia wolno?ci. Natomiast w tym kontek?cie wa?na jest jeszcze jedna rzecz, która cz?sto ma miejsce podczas hackingu – wyciek danych osobowych. W tym przypadku za bezpiecze?stwo danych odpowiada administrator, czyli firma. Odpowiedzialno?? nie jest bezwzgl?dna, natomiast je?li dane nie by?y chronione w sposób nale?yty, to firma mo?e zosta? obarczona odpowiedzialno?ci? i karami, mimo ?e de facto jest ofiar? przest?pstwa. Dlatego tak wa?ne jest przygotowanie organizacyjne na ewentualno?? takiego ataku i wdro?enie odpowiednich procedur na poziomie organizacji. Brak takich rozwi?za? sprawia, ?e firma ryzykuje nie tylko bezpo?rednimi konsekwencjami ataku hakerskiego, ale równie? np. przysz?ymi pozwami ze strony klientów o niedope?nienie obowi?zku ochrony danych. Jak wida? skutki mog? by? wieloaspektowe i bierne podej?cie do tematu lub wci?? dosy? cz?ste nieuwzgl?dnianie kwestii cyberbezpiecze?stwa to w tym wypadku najgorsze mo?liwe rozwi?zanie.
