Ryzyka IT – cyberzagrożenia

Bezpośredni wpływ na ciągłość działania oraz reputację spółek Grupy mogą mieć: 

• awarie kluczowych systemów informatycznych,
• skutki ataków ransomware,
• nieautoryzowany dostęp cyberprzestępców za pośrednictwem innych działań do kluczowych systemów wspomagających zarządzanie, sterujących procesami, a także do jeszcze niepublikowanych, poufnych danych,
• ryzyko wypływu poufnych danych w związku z wykorzystywaniem przez pracowników narzędzi sztucznej inteligencji,
• inne zdarzenia z obszaru bezpieczeństwa IT.

W celu minimalizacji tego ryzyka Grupa:

• rozwija i aktualizuje systemy wykorzystywane do zapewniania bezpieczeństwa informacji,
• regularnie tworzy kopie zapasowe kluczowych danych,
• posiada bardzo nowoczesną, rozbudowaną, współpracującą z centrum monitoringu ochronę m.in. antywirusową EDR m.in. przeciwko mailom mającym na celu wyłudzenie danych,
• wdrożyła polityki bezpieczeństwa IT oraz zasady bezpiecznego korzystania z narzędzi AI, a także narzędzia do elektronicznego zabezpieczania przed niekontrolowanym udostępnianiem poufnych dokumentów tj. AIP (Azure Information Protection).

Spółki Grupy w Polsce podlegają ciągłemu monitoringowi przez centrum operacyjne bezpieczeństwa IT (tzw. SOC, ang. Security Operation Center), które reaguje na incydenty bezpieczeństwa.