Miniony rok przyniósł wiele wyzwań dla branży cyberbezpieczeństwa, głównie związanych z rosnącą liczbą cyberzagrożeń oraz pogłębiającym się deficytem specjalistów na tym rynku. W 2022 roku do CERT Polska zgłoszonych zostało ponad 320 tys. przypadków zagrożeń cyberbezpieczeństwa. Jako główne zagrożenia, z którymi w poprzednim roku musiały mierzyć się firmy wymienić możemy m.in. złośliwe oprogramowania, oszustwa internetowe kradzież danych.  Pomimo wielu zagrożeń rozwój cyberbezpieczeństwa daje ogromne możliwości oraz szanse dla współczesnych przedsiębiorstw, ale także dla całego społeczeństwa. Jaki będzie 2023 rok w cyberbezpieczeństwie, jakich należy spodziewać się wyzwań czy zagrożeń, a jakie są szanse przed nami? 

Ten rok może być trudny głównie ze względu na to, że czeka nas ogromna ilość regulacji unijnych obejmująca rynek teleinformatyczny, w związku z tym powstaje pytanie na ile jesteśmy przygotowani, w firmach teleinformatycznych oraz tych które wykorzystują informatykę do swoich biznesów do wdrożenia nowych rozwiązań. Kolejną kwestią jest również to czy Polska będzie gotowa do wdrożenia dyrektyw, które wymagać będą implementacji do prawa krajowego. Możemy powiedzieć, że mamy do czynienia z tsunami legislacyjnym i będzie to ogromne wyzwanie zarówno dla legislatorów, ale przede wszystkim dla firm i przedsiębiorców. 

Równocześnie kończą się pewne regulacje krajowe, w szczególności dotyczące sektora telekomunikacyjnego i firm świadczących usługi różnego rodzaju w tym zakresie. Wchodzą zupełnie nowe obowiązki, są w tej chwili także dyskutowane przepisy nakładające w celu bezpieczeństwa dodatkowe wymagania retencyjne na te podmioty. Dla dużych podmiotów telekomunikacyjnych nie jest to co prawda nic nowego chociaż to rozszerza ich zakres obowiązków, ale dla małych podmiotów świadczących usługi telekomunikacyjne bądź dostępu do internetu może być to poważny problem. Pozostaje pytania w jaki sposób przełoży się to na koszty ich usług, a w efekcie na klienta końcowego. Oczywiście nie ulega wątpliwości, że pewne kwestie w tym zakresie należy doprecyzować i zmienić, ponieważ możliwość złapania takiego złodzieja, który posługuje się usługami informatycznymi w celu niecnych praktyk jest niezwykle ważna natomiast należy się zastanowić czy państwo powinno przekładać wszystkie wiążące się z tym obowiązki na firmy. 

Drugi obszar związany jest z nową perspektywą finansową, nie wspominając już o środkach z Krajowego Planu Odbudowy. KPO przekłada się najbardziej w naszym sektorze na kwestie związane z cyberbezpieczeństwem i z bezpieczeństwem usług administracji publicznej. Nowa perspektywa związana jest także niestety z naszą niską pozycją, jeżeli chodzi o usługi publiczne, według rankingów sytuacja Polski w tym zakresie się nie poprawia. Rozsądne wydatkowanie tych środków jest ważne, ale wisi nad nami także wizja tworzenia Agencji Informatyzacji i w tym zakresie z jednej strony mamy deklaracje Ministerstwa Cyfryzacji, Ministra Janusza Cieszyńskiego, że agencja ma nie służyć odebraniu komercyjnym podmiotom rynku usług na rzecz administracji publicznej jednak w świetle zapisów dotyczących Agencji nie do końca tak to wygląda. W projekcie założono, że w agencji będzie wyłącznie miejsce dla osób fizycznych prowadzących działalność gospodarczą, do realizacji różnego rodzaju usług publicznych i to w dużo szerszym zakresie niż to miało miejsce dotychczas, bo każde Ministerstwo może przekazać budowanie usług dla tego właśnie Ministerstwa tej agencji i bezpośrednio ją opłacać. 

Należy wskazać, że jest to pewien element nacjonalizacji sektora IT i w obszarze usług publicznych. Czeka nas w związku z tym ogromny sprawdzian w kontekście rozwiązania tych wątpliwości, a także jak będzie wyglądać sytuacja bez tych pieniędzy unijnych przeznaczonych na usługi publiczne, a także w drodze przetargów czyli czy podmioty będą miały szansę uzyskać zlecenia w drodze przetargów czy będą miały je tylko te podmioty nie świadczące usług, a dostarczające sprzęt. Nie ma też żadnego projektu, w którym to administracja publiczna sama produkować ma komputery, sprzęt czy urządzenia sieciowe więc te firmy, które to dostarczają będą miały szansę zaistnieć jako dostawcy natomiast pozostaje pytanie czy z kolei te firmy które zbudowały część usługową powinny przestać inwestować w budowę kompetencji na rzecz sektora publicznego i skupić się tylko na sektorze komercyjnym. Na pewno przyszły rok powinien znaleźć na to odpowiedź. Niewątpliwie na naszym rynku są firmy, które inwestowały w zdobywanie i rozwój kompetencji, a także osób, które świadczyły usługi dla budowy czy modernizacji systemów sektora publicznego, samorządowego czy rządowego. 

Brak jest jednak jednoznacznych deklaracji, warto powiedzieć, że ten element powinien być zapisany w strategii ministra właściwego do spraw Cyfryzacji. Powinna być także informacja skierowana bezpośrednio do rynku czy jako ministerstwo będą sami odpowiadali za budowanie za pomocą instytucji rządowych tego typu usług niech sektor komercyjny nie inwestuje w te obszary. Pozostaje jeszcze pytanie co na to Komisja Europejska, która zawsze mówi, że ingerencja państwa za pieniądze unijne na rynku dojrzałych usług jest niedopuszczalna.

Taka sytuacja grozi marginalizacją polskich firm na rynku usług, czy też starające się o usługi w zakresie informatyzacji różnego rodzaju publicznych usług na rynkach europejskich. Jeżeli takie firmy nie będą mogły świadczyć takich usług na swoim własnym rynku to jest oczywiste, że ich szansa na udział w postępowaniach przetargowych czy innych na rzecz innych państw europejskich automatycznie będzie zdecydowanie ograniczona no bo nie będą mieli referencji z własnego rynku w tym obszarze. Przyszły rok z tego punktu widzenia na pewno będzie dosyć istotny dla firm informatycznych, tych firm świadczących usługi informatyczne.

Kolejnym zagrożeniem jakie czeka nas w tym roku to kwestie związane ze start-upami. Wiele dzieje się w tym obszarze i niestety należy przyznać, że polskie start-upy nie wyróżniają się tak na rynku. Mamy oczywiście firmy piszące oprogramowanie oraz tworzące gry i one faktycznie utrzymują na rynku, natomiast jeżeli myślimy o innowacyjnych start-upach, które mogą się przekształcić rzeczywiście w podmioty o dużej kapitalizacji to tutaj nasze dotychczasowe wysiłki są nijakie. Należałoby się zastanowić w związku z tym co w nowych perspektywach finansowych, w szczególności środków na tzw. działalność B+R, żeby sytuacja się polepszyła. Zauważalna jest niestety cały czas tendencja, że młodzi polscy inżynierowie, absolwenci uczelni wyższych wyjeżdżają na Zachód i są tam wstanie stworzyć niezwykłe innowacyjne rozwiązania, natomiast w Polsce niewiele jesteśmy wstanie w tym obszarze zdziałać. To jest przyszłość biznesowa naszego kraju. Jeżeli mówimy, że Polska ma w którymś obszarze szukać szansy na rozwój PKB to właśnie w innowacyjnych przedsięwzięciach. Należy się więc zastanowić w jaki sposób ulokować środki przeznaczone na inwestowanie w innowacyjność, gdzie efektem będzie rzeczywista szansa na komercjalizację tych przedsięwzięć szczególnie związanych ze sztuczną inteligencją. 

Należy pamiętać, że mamy w Polsce firmy budujące zaawansowaną robotykę w oparciu o elementy sztucznej inteligencji, ten obszar będzie się rozwijać i ten rok będzie kluczowy, jeśli chodzi o zajęcie pozycji na tym rynku europejskim. Mamy także jako polskie firmy innowacyjne rozwiązania np. obszar 5G, ale też zauważyć można jak trudno się twórcom tego oprogramowania i tej technologii przebić przez świadomość wsparcia tego typu działań ze strony środków przeznaczonych na innowacyjność. Wydaje się, że niezauważalne jest to, że jesteśmy jedynym krajem w tej części Europy, który ma pełen stos technologiczny 5G stworzony przez firmy komercyjne i pomimo tego nie jesteśmy wstanie tego wesprzeć, przeznaczyć na to środków na rozwój i zbudować z tego naszą dźwignię na rynku europejskim czy światowym.  

Ostatnim elementem, o którym warto wspomnieć są nabywane przez specjalistów kompetencje. Ten rok także pod tym względem może okazać się przełomowy i kluczowy. Są pieniądze na edukacje i trzeba je wykorzystywać, natomiast w tym względzie największym wyzwaniem jest zrozumienie, że wydawanie pieniędzy unijnych na szkolenia i kompetencje powinno być zawsze związane z niezależnym egzaminem potwierdzającym nabycie tych kompetencji. To jest element, o który walczymy od dawna. Udział w samym szkoleniu nie świadczy jeszcze o tym, że w tym obszarze nabyte zostały kompetencje, dlatego tak ważne jest ich potwierdzenie. Jest to związane z tym, że w zakresie kompetencji należy wpisać do wymogów prawnych np. dotyczących audytów czy dotyczących zatrudniania osób o podwyższonych kompetencjach w obszarach cyberbezpieczeństwa, te kompetencje, które już są w naszym rejestrze kwalifikacji rynkowych. Dzisiaj tego niestety nie ma i wydajemy ogromne pieniądze na szkolenia, które polegają tylko na tym, że znana jest nam ilość osób  uczestniczących w szkoleniu i z tej wiedzy kompletnie nic nie wynika. 

Stworzony Polski System Kwalifikacji, a także System Jednostek Certyfikujących, które muszą spełnić wymagania, nad którym panuje minister właściwy do tych spraw to systemy otwarte, rynkowe, zbudowane zgodnie z zasadami które nie pozwalają na budowane monopoli w tym zakresie. Teraz jest najwyższy czas, żeby ten system dopiąć w zakresie wymagań prawnych w rozporządzeniach. 

Na koniec warto wspomnieć o szansach jakie nas czekają w tym roku. Wszelkie nabyte już w tym momencie kompetencje, umiejętności oraz dostępne narzędzia, które mają w swoich zasobach polskie firmy są właśnie ogromną szansą w 2023 roku w obszarze cyberbezpieczeństwa. Mamy rozpoczęte aktywności w kluczowych obszarach takich jak blockchainie, sztuczna inteligencja czy kryptografia. Nasz polskie uczelnie te dziedziny także są rozwijane. Mamy potencjał w tym zakresie, a to jest bardzo ważne. To są te szanse, które powinniśmy wykorzystać. W tym momencie, trzeba tylko zbudować pod to odpowiednią transmisję biznesową.