Aby poprawić poziom bezpieczeństwa cyfrowego w Polsce powinniśmy nie tylko troszczyć się o zabezpieczenie infrastruktury krytycznej, ale i w sposób szczególny zadbać o skuteczne dotarcie z wiedzą o cyberzagrożeniach do użytkowników smartfonów, tabletów, laptopów czy drukarek. Z kolei małe i średnie firmy, a także samorządy lokalne powinny zacząć traktować inwestycje w rozwiązania z zakresu cyberochrony jako inwestycję, a nie koszt. Na rynku więcej też potrzebujemy specjalistów od cyberbezpieczeństwa – stwierdzili uczestnicy dyskusji zorganizowanej w formie roundtable przez Związek Cyfrowa Polska.
W rozmowie udział wzięli przedstawiciele producentów urządzeń mobilnych, firm z branży cyfrowej, ekspertów rynkowych, regulatorów i reprezentanci administracji publicznej. Dyskusja odbyła się przy okazji prezentacji najnowszego raportu organizacji o stanie cyberbezpieczeństwa urządzeń końcowych. Materiał to opis bieżącej sytuacji, jeśli chodzi o bezpieczeństwo cyfrowe w kraju, a także zestaw rekomendacji w zakresie ochrony urządzeń mobilnych. – Korzystamy z coraz większej liczby rozwiązań podłączonych do sieci. To sprawia, że rośnie też ryzyko cyberzagrożeń. To wymaga od nas podjęcia wielu działań, które przygotują państwo, ale i przeciętnego użytkownika do skutecznej obrony przed cyberprzestępcami – powiedział Michał Kanownik, prezes Cyfrowej Polski.
Zdaniem uczestników spotkania, są dziś trzy kluczowe czynniki w systemie budowania bezpieczeństwa cyfrowego kraju, o które musimy zadbać.
Więcej edukacji o cyberzagrożeniach
Pierwszy z nich to edukacja i podnoszenie świadomości użytkowników o istniejących cyberzagrożeniach. Zdaniem Tomasza Chomickiego, dyrektora rozwoju biznesu w Samsung Electronics Polska, widać już w tym zakresie duży postęp w społeczeństwie. – Polacy coraz częściej zgłaszają incydenty naruszeń bezpieczeństwa cyfrowego i reagują na nie. Wiedzą też, jak to zrobić, do kogo się zgłosić z takim problemem. To bardzo budujące – stwierdził Tomasz Chomicki zaznaczając jednocześnie, że wciąż potrzeba szkoleń i warsztatów w tym zakresie dla biznesu czy urzędników, zwłaszcza w samorządach lokalnych. Bo jak wynika z danych i spraw prokuratorskich przytoczonych przez prokurator Agnieszkę Gryszczyńską ogromna rzesza Polaków wciąż wierzy w np. pseudoinwestycje w internecie czy bezrefleksyjnie klika w niezweryfikowane wiadomości i linki. Dotyczy to także samych pracowników, którzy są najsłabszym elementem cyberochrony w firmach i to najczęściej przez nich – świadomie lub nie – dochodzi do wycieku danych w firmach.
– W zakresie wiedzy o cyberzagrożeniach wciąż dostrzegamy nierówny poziom. O ile w dużych, nadzorowanych sektorach ta świadomość jest duża, to niestety mniejsze firmy czy nawet samorządy wciąż nie dostrzegają problemu i potrzeby inwestowania w rozwiązania z zakresu cyberochrony. Traktują je jako koszt, a nie inwestycja – mówił z kolei Artur Miękina, dyrektor sprzedaży projektów kluczowych w Asseco Data Systems.
Systemowa współpraca sektorowa
Drugi czynnik w budowaniu bezpieczeństwa cyfrowego w kraju, o którym wspomnieli uczestnicy dyskusji, to kwestia systemowa. Tu jako dobry przykład podano działania podejmowane przez sektor bankowy. To między innymi akcje medialne prowadzone przez banki, które na każdym kroku przypominają posiadaczom kont bankowych o kwestiach związanych z bezpieczeństwem cyfrowym tylko po to, aby lepiej chronić pieniądze klientów. Sam sektor bankowy stworzył również własna platformę współpracy, dzięki czemu w błyskawiczny sposób w porozumieniu z odpowiednimi służbami reaguje na podejrzane operacje bankowe czy próby wyłudzeń pieniędzy od posiadaczy kont bankowych. – W moim przekonaniu konieczne jest budowanie w każdej branży sektorowych CSIRT-ów [zespołów reagowania na incydenty bezpieczeństwa komputerowego], by w ten sposób szybciej i lepiej reagować na cyberzagrożenia – podkreślał Jacek Oko, Prezes Urzędu Komunikacji Elektronicznej.
Inwestycje w rozwiązania i specjalistów
Trzecią kluczową kwestią są inwestycje w rozwiązania cyberochrony. Uczestnicy dyskusji podkreślali potrzebę wprowadzenia zachęt finansowych czy tzw. „bonu na cyberbezpieczeństwo” dla firm. Kluczową rolę mogą odegrać przetargi publiczne, w których lepszą punktację otrzymywałby oferty od dostawców oferujących rozwiązania posiadające funkcje zapewniające odpowiednią cyberochronę.
Istotną kwestią w systemie budowania cyberbezpieczeństwa w Polsce jest również zapewnienie odpowiedniej liczby ekspertów specjalizujących się w tego typu zagadnieniach. Tych na rynku wciąż brakuje, a – jak podkreślano – informatyk to nie zawsze równa się ekspert od cyberbezpieczeństwa. Łukasz Teterycz z Ministerstwa Edukacji i Nauki przyznawał, że dużo dzieje się obecnie w obszarze poprawy procedur, jednak brakuje praktyki w tym obszarze.
O stanie cyberbezpieczeństwa urządzeń końcowych można dowiedzieć się z raportu Związku Cyfrowa Polska, który jest do pobrania tutaj.