Cel strategiczny:
Cele operacyjne:
Kompleksowe podejście do zarządzania bezpieczeństwem cyfrowym wynika z rosnącej cyfryzacji w zakresie metod pracy, stosowanych narzędzi i systemów informatycznych Grupy Śnieżka. Szczególnie ważne są dla nas te systemy, które wymagają gromadzenia danych osobowych pracowników, klientów czy partnerów biznesowych.
Działania w tym obszarze skupiają się również na budowaniu kultury bezpieczeństwa cyfrowego. Dotyczy to przede wszystkim kształtowania właściwych nawyków wśród pracowników poprzez uświadamianie, cykliczne szkolenia i inne działania edukacyjne z tego zakresu. Równie istotne są przeglądy dojrzałości zarządzania bezpieczeństwem w Grupie Śnieżka, obejmujące analizę, monitoring oraz rozwój polityk, procedur i innych dokumentów regulujących obszar cyberbezpieczeństwa.
W 2022 roku została wdrożona Polityka bezpieczeństwa cyfrowego Grupy Kapitałowej Śnieżka (opisana w Sprawozdaniu w punkcie 3.3.10), która ma na celu zapewnienie bezpieczeństwa przetwarzanych danych oraz zapewnienie ciągłości świadczonych usług.
W ramach realizowanej współpracy z dostawcą usług z zakresu Security Operation Centre w 2022 roku system SIEM monitorował systemy IT Grupy Śnieżka. Zgłoszonych i rozwiązanych zostało 75 incydentów bezpieczeństwa oraz 257 podatności (słabych punktów danego systemu). Ponadto zidentyfikowano i zablokowano 1754 podejrzane adresy IP.
W 2022 roku w ramach cyklicznej weryfikacji poziomu bezpieczeństwa stosowanych rozwiązań informatycznych przeprowadzono po raz kolejny szereg testów identyfikujących luki w systemach IT wynikających z pojawiania się nowych podatności. Kolejne portale Grupy Śnieżka dostępne wprost z internetu poddane zostały próbnym atakom z zewnątrz, a pracownicy ponownie byli poddawani testowym symulowanym atakom pishingowym w celu zwiększania odporności organizacji na potencjalne zagrożenia ze strony cyberprzestępczości. Zidentyfikowane luki zostały naprawione.
W Grupie Śnieżka zatwierdzono mapę drogową rozwoju dojrzałości systemów bezpieczeństwa IT. W roku 2022 w ramach realizacji działań zgodnie z ww. mapą wypracowano m.in.:
Na bazie audytu bezpieczeństwa trwa opracowywanie raportu na temat dojrzałości rozwiązań bezpieczeństwa IT w spółkach zagranicznych w zestawieniu z poziomem dojrzałości w polskich spółkach Grupy.
W ramach programu budowania świadomości cyberbezpieczeństwa wprowadziliśmy i kontynuujemy cykl szkoleń z tego zakresu. Szkolimy naszych pracowników i sprawdzamy ich wiedzę m.in. na temat dostępu do danych i ich przetwarzania, zachowywania bezpieczeństwa w sieci internetowej, odpowiedniego reagowania w przypadkach wykrycia incydentu. Szkolenia prowadzone były także w 2022 roku.
Rozpoczęliśmy też wysyłkę „Cybersecurity News”, czyli cyklicznych newsletterów prezentujących najświeższe informacje i ciekawe przykłady z obszaru cyberbezpieczeństwa.
Bezpieczeństwo cyfrowe jest jednym z obszarów priorytetowych Strategii Zrównoważonego Rozwoju Śnieżki, w którym zostały określone następujące cele.
Cel strategiczny:
Cele operacyjne: