Cho? tempo cyfryzacji polskiej gospodarki os?ab?o, to proces ten jest nieuchronny. Firmy korzystaj? z dobrodziejstw nowoczesnych technologii i dost?pu do globalnej sieci, niekoniecznie jednak przywi?zuj?c odpowiedni? wag? do kluczowych zagadnie? w?asnego bezpiecze?stwa. Zagro?enie ze strony cyberprzest?pców ro?nie, podobnie jak ?wiadomo?? tego faktu w?ród zarz?dzaj?cych firmami. Jak jednak wskazuje ekspert Stormshield, polskie przedsi?biorstwa wci?? maj? wiele do nadrobienia w tym obszarze i nie powinny tego odk?ada? na bli?ej nieokre?lon? przysz?o??.
Z jednej strony wobec obowi?zków jakie na wiele firm na?o?y implementacja dyrektywy NIS2, a z drugiej wobec mo?liwo?ci skorzystania ze wsparcia finansowego. A brak pieni?dzy pozostaje jedn? z najwi?kszych barier w budowie skutecznego systemu bezpiecze?stwa IT. Na ten cel mo?na wykorzysta? ?rodki unijne.
Polska coraz bardziej cyfrowa
Poziom cyfryzacji w?ród polskich przedsi?biorstw ro?nie, jednak?e wci?? pozostajemy pod tym wzgl?dem w ko?cówce europejskiego zestawienia. W rankingu DESI (indeks gospodarki cyfrowej i spo?ecze?stwa cyfrowego publikowany przez Komisj? Europejsk?) nasz kraj zajmuje 24. miejsce, w?ród 27 krajów UE. Najbardziej aktualny wynik, czyli 40,5 pkt, stanowi nieco poni?ej 77 proc. ?redniej unijnej (52,3 pkt). Z przeprowadzonego przez firm? konsultingow? KPMG badania „Monitor Transformacji Cyfrowej Biznesu” wynika, ?e jednym z zagadnie? wzbudzaj?cych najpowa?niejsze obawy w tym kontek?cie pozostaje cyberbezpiecze?stwo. W?ród kadry menad?erskiej ro?nie ?wiadomo?? roli, jak? w funkcjonowaniu firm odgrywa system bezpiecze?stwa IT. Niestety, t? dobr? wiadomo?? balansuje rzeczywisto??. Jak wskazuj? eksperci polskie przedsi?biorstwa maj? mnóstwo zapó?nie? w tym obszarze.
– Rosn?c? ?wiadomo?? nale?y traktowa? w kategoriach sukcesu. Przek?ada si? ona na wi?ksze zrozumienie dla potrzeby przeznaczania ?rodków finansowych dedykowanych cyberbezpiecze?stwu. A proces ochrony, bo nale?y podkre?li? ?e mamy do czynienia z procesem, wymaga sta?ego zaanga?owania finansowego i operacyjnego. Im szybciej przedsi?biorcy zrozumiej? t? fundamentaln? prawd?, tym szybciej wzmocni? bezpiecze?stwo w?asnych firm. Przest?pcy poszukuj?c celów koncentruj? si? na podmiotach, które nie s? wcale lub s? s?abiej zabezpieczone, poniewa? stanowi? one ?atwiejszy cel. Takich podmiotów wci?? nie brakuje – komentuje Piotr Zielaskiewicz, menad?er Stormshield, europejskiego wytwórcy rozwi?za? z obszaru bezpiecze?stwa cyfrowego.
Cyberbezpiecze?stwo to proces
Bezpiecze?stwa cybernetycznego nie tworzy si? jedynie poprzez zakup odpowiednich urz?dze?. To znacznie szersze zagadnienie. Pocz?wszy od szkole? dla pracowników oraz utrzymanie przekazanej im wiedzy, która ewoluuje – podobnie jak techniki przest?pców, poprzez stworzenie dokumentacji technicznej, zakup odpowiednich rozwi?za? oraz ich wdro?enie i pó?niejsze utrzymanie.
– Ka?dy z tych elementów jest równie istotny. Dlatego w planowaniu bezpiecze?stwa IT, zw?aszcza w kontek?cie finansowym, nie mo?e zabrakn?? uwzgl?dnienia w?a?nie takich aspektów, jak wdro?enie i utrzymanie elementów systemu. Niestety realia s? takie, ?e nawet dokumentacja techniczna nie jest standardem w polskich firmach czy instytucjach. A to pokazuje skal? wyzwania. Jednocze?nie warto powiedzie?, ?e w zdecydowanie lepszej sytuacji s? te podmioty, które sumiennie podchodz? do tego wyzwania. Nawet niewielkie, lecz konsekwentnie wykonywane kroki, stawiaj? je w lepszej sytuacji w porównaniu do firm, które zaczynaj? od zera – dodaje Piotr Zielaskiewicz.
Dodatkowym motywatorem w kontek?cie podj?cia wyzwania powinny by? zmiany, jakich mo?na spodziewa? si? w zwi?zku z wprowadzeniem zapisów dyrektywy NIS2 do krajowego prawodawstwa. Nale?y pami?ta?, ?e NIS2 nak?ada odpowiedzialno?? prawn? i finansow? na kierownictwo firm.
– Wdro?enie dyrektywy NIS2 w prawie krajowym b?dzie obejmowa? wprowadzenie konsekwencji finansowych, dotycz?cych przypadków zaniechania podj?cia wymaganych dzia?a?, od zarz?dzaj?cych podmiotami kluczowymi i istotnymi w ca?ym ?a?cuchu dostaw. Jednocze?nie miejmy ?wiadomo??, ?e cho? inwestycja w rozwi?zania cybersecurity pozwala unikn?? odpowiedzialno?ci, to „faktura nie uchroni nikogo przed atakiem”. Bez implementacji rekomendowanych rozwi?za? bezpiecze?stwo nie ulegnie poprawie, a ryzyko nie zostanie zminimalizowane – komentuje menad?er Stormshield.
Brak pieni?dzy przeszkod? – skorzystaj z RPO
Jak zwraca uwag? ekspert europejskiego wytwórcy rozwi?za? z dziedziny bezpiecze?stwa IT, mimo wi?kszej ?wiadomo?ci problemem cz?sto pozostaj? pieni?dze. Istniej? jednak narz?dzia b?d?ce wsparciem. Podmioty publiczne mog? korzysta? z programu „Cyfrowa Gmina”, a sektor zdrowia ze ?rodków ministerialnych. Przedsi?biorcy z kolei maj? do dyspozycji wojewódzkie Regionalne Programy Operacyjne (RPO). Obecnie programy te znajduj? si? w kluczowej fazie, a eksperci rekomenduj? przedsi?biorcom, aby wakacje po?wi?cili na przygotowanie odpowiedniego wniosku. Informacje na ten temat dost?pne s? w dedykowanych poszczególnym regionom internetowych serwisach informacyjnych.
– Regionalne programy operacyjne UE mog? stanowi? istotne wsparcie na drodze do cyberbezpiecze?stwa firmy. Cho? nie uda si? z ich pomoc? sfinansowa? ca?o?ci wydatków na ten cel, to uzyskane wsparcie mo?e by? naprawd? istotne. Nale?y przy tym pami?ta? o odpowiednim sformu?owaniu wniosku i stworzeniu projektu w taki sposób, aby spe?nia? regulamin, w efekcie czego nasza firma poprawi konkurencyjno??, rozbuduje serwerownie i poprawi cyberbezpiecze?stwo – mówi Piotr Zielaskiewicz. – Naprawd? warto wg??bi? si? w t? problematyk? i poszuka? profesjonalnego partnera, który pomo?e stworzy? projekt i przed?o?y? go w konkursie. Rekomenduj? to jako kluczowe zadanie dla przedsi?biorców na okres wakacji, poniewa? ostatni dzwonek wzywa do dzia?ania – podsumowuje ekspert Stormshield.
Dlaczego warto wyprzedzi? wdro?enie NIS2 i wzmocni? cyberbezpiecze?stwo firmy?
- Odpowiedzialno?? i reputacja osobista – dyrektywa NIS2 zak?ada odpowiedzialno?? kierownictwa firmy i instytucji za zaniechanie dzia?a? zwi?zanych z cyberbezpiecze?stwem, a dodatkowo skuteczne dzia?ania przest?pców wp?ywaj? na reputacj? osób zajmuj?cych kierownicze stanowiska.
- Bezpiecze?stwo danych firmowych – wdro?enie rozwi?za? z obszaru bezpiecze?stwa IT pozwala unikn?? odpowiedzialno?ci oraz zabezpiecza kluczow? warto?? dla ka?dej firmy, jak? s? jej dane.
- Inwestycja w przysz?o?? – wzmocnienie cyberbezpiecze?stwa firmy to inwestycja w d?ugoterminowe bezpiecze?stwo i rozwój organizacji, która poradzi sobie z coraz nowszymi rodzajami ataków. Skuteczne systemy ochronne pozwalaj? firmie skoncentrowa? si? na g?ównym obszarze dzia?alno?ci, zwi?kszy? produktywno?? i unikn?? kosztownych awarii czy wymuszonych przerw w dzia?aniu.
?ród?a:
The Digital Economy and Society Index (DESI) | Shaping Europe’s digital future (europa.eu)
Monitor Transformacji Cyfrowej Biznesu. Edycja 2023 – KPMG Poland
