Reklama
Rozwiń

Cyberbezpieczeństwo w biznesie. Między Polską a Unią jest przepaść

Tylko co trzecia firma w UE traktuje ochronę IT priorytetowo. Niemal 40 proc. tych nad Wisłą nie ma ani jednego pracownika odpowiedzialnego za bezpieczeństwo cyfrowe.

Publikacja: 21.06.2024 04:30

Cyberbezpieczeństwo w biznesie. Między Polską a Unią jest przepaść

Foto: AdobeStock

Sytuacja w polskich firmach pod względem zabezpieczeń informatycznych nie jest komfortowa. Presja związana z cyberzagrożeniami dynamicznie rośnie, ale poziom odporności na ataki w przedsiębiorstwach już nie. Brakuje świadomości przedsiębiorców czy pieniędzy? Okazuje się, że kluczowy problem to brak specjalistów IT. Wedle statystyk aż 39 proc. polskich firm nie zatrudnia ani jednego pracownika odpowiedzialnego za cyberbezpieczeństwo.

Polska w ogonie Europy pod względem cyberbezpieczeństwa w biznesie

ENISA, czyli Agencja Unii Europejskiej ds. Cyberbezpieczeństwa, oraz DG CNECT podają niepokojące dane. Jak się okazuje, tylko 32 proc. firm w krajach Wspólnoty wśród swoich priorytetów wskazuje cyberbezpieczeństwo. Te statystyki są wielce niepokojące.

Badanie, które przeprowadzono na 13 tys. pracowników firm z sektorów produkcji, przemysłu, handlu, transportu, usług oraz opieki zdrowotnej we wszystkich 27 krajach UE, wskazuje, że powodów takiego stanu jest kilka, ale wiodącym wyzwaniem jest niedostatek specjalistów. ENISA podaje, że aż 39 proc. polskich firm nie zatrudnia ani jednego pracownika odpowiedzialnego za cyberbezpieczeństwo (tzw. cyberbezpiecznika). Kolejne 45 proc. ma tylko jednego takiego fachowca. Powyżej dwóch specjalistów znaleźć można zaledwie w 8 proc. ankietowanych przedsiębiorstw. Według tych danych najlepiej jest w Luksemburgu (tam „tylko” co piąty podmiot nie ma „cyberbezpiecznika”), a najgorsza sytuacja jest w Bułgarii (65 proc.).

Czytaj więcej

Potężny atak hakerski na Bank Rosji. Nie działają karty płatnicze i przelewy

Ale problemów jest więcej. Dodatkowym wyzwaniem są niskie kwalifikacje osób na takich stanowiskach. I tu nasz kraj ma czym się pochwalić, bowiem na tle średniej europejskiej, gdzie tylko 21 proc. firm zatrudnia osoby z formalnymi kwalifikacjami lub certyfikowanym przeszkoleniem, rodzime przedsiębiorstwa wyróżniają się pozytywnie. W Polsce 36 proc. firm posiada certyfikowanych specjalistów. Jednak fakt, że nieco więcej niż co trzeci „ekspert” ma formalne kwalifikacje w obszarze cyberbezpieczeństwa, raczej nie napawa optymizmem.

Wyzwanie dla firm: brak specjalistów IT i regulacje w zakresie cyberbezpieczeństwa

Paweł Kulpa z firmy Safesqr, specjalizującej się w cyberbezpieczeństwie, tłumaczy, że problem jest coraz mocniej odczuwalny nie tylko z powodu ograniczonej liczby inżynierów, ale wyzwań, z którymi muszą się oni mierzyć.

Czytaj więcej

Wiceminister cyfryzacji: Atak na TVP w czasie meczu z terenu Polski, ale to Rosjanie

– Znajdujemy się w dość specyficznym momencie. Z jednej strony mamy bardzo wymagającą sytuację geopolityczną i niesamowicie szybko rosnącą liczbę cyberataków. Z drugiej nowe regulacje w obszarze cyberbezpieczeństwa, takie jak NIS2 czy DORA, którym firmy muszą sprostać. I większość z nich samodzielnie nie jest w stanie się do nich dostosować – wyjaśnia Kulpa. I zaznacza, że te zmiany prawne będą wiązały się z nowymi obowiązkami, koniecznością przeprowadzenia analizy obecnej sytuacji, zdefiniowaniem na nowo potrzeb, dopasowaniem do nich odpowiednich procedur i ich skutecznym wdrożeniem.

Tu z pomocą może przyjść outsourcing. Wojciech Darłowski, członek zarządu Beyond.pl, podkreśla, że czasu na przygotowanie się do nowych regulacji nie pozostało dużo, więc możliwość skorzystania z usług firm zewnętrznych zamiast budowania kompetencji wewnętrznych od podstaw to jedno z rozwiązań. – Jeśli organizacjom brakuje nie tylko procedur, ale także personelu, mogą skorzystać ze wsparcia dostawców usług IT – podkreśla.

Dyrektywa NIS2 związana z cyberbezpieczeństwem wejdzie w życie w październiku bieżącego roku. Tymczasem badania CSO Council, EY Polska oraz Trend Micro pokazują, że co czwarta firma w Polsce nie wie, czy podlega nowym regulacjom.

Problem jest głębszy. Coraz więcej ataków hakerów

Jak wynika z opracowania ENISA, sporo unijnych firm – aby odpowiedzieć na wyzwania – pozyskuje swoich specjalistów ds. cyberbezpieczeństwa w ramach wewnętrznej rekrutacji. Największą grupę w tym wypadku stanowią pracownicy, którzy zostali wchłonięci do tej roli z innego stanowiska w organizacji (dzieje się tak w 53 proc. polskich firm). To dość zaskakujące, zwłaszcza że – jak pokazuje raport – ledwie co dziesiąty specjalista ds. cyberbezpieczeństwa w rodzimych przedsiębiorstwach to osoba, która wcześniej specjalizowała się w tym obszarze (w UE średnia to 18 proc.).

– Człowiek jest w obszarze cyberbezpieczeństwa najsłabszym ogniwem. To nie tylko kwestia umiejętności rozpoznawania zagrożeń. Metody działania cyberprzestępców zmieniają się tak szybko, że tylko ciągła edukacja w zakresie rozpoznawania zagrożeń i odpowiedniego reagowania na incydenty minimalizuje ryzyko i zabezpiecza firmę przed poważnymi konsekwencjami – komentuje Kulpa.

Czytaj więcej

Uwaga na oszustwa internetowe – scam wciąż zbiera żniwo

W tym kontekście razi ignorowanie zagrożeń. ENISA podaje, że w ciągu ostatnich 12 miesięcy tylko 29 proc. polskich firm przeprowadziło szkolenia z zakresu cyberbezpieczeństwa (w UE średnia sięga 25 proc.). Ale zapóźnień jest więcej, zwłaszcza w instytucjach. – Znaczna część jednostek publicznych nie wdrożyła jeszcze w pełni wszystkich istniejących przepisów dotyczących ochrony danych osobowych i cyberbezpieczeństwa, takich jak ustawa o Krajowym Systemie Bezpieczeństwa z 2018 r. czy rozporządzenie regulujące Krajowe Ramy Interoperacyjności. Do tego dochodzą kolejne regulacje – NIS2 i związane z nim obowiązki – mówi Tomasz Surdyk, koordynator ds. bezpieczeństwa IT w Kingston Technology.

Według niego nie wystarczy jedynie stworzenie instrukcji i wytycznych, które będą zgodne z nowymi przepisami. – Bez odpowiednich środków technicznych i organizacyjnych nawet najlepiej opracowane procedury nie będą wystarczające. Niestety, spora część jednostek samorządowych nadal korzysta z przestarzałych, niewspieranych już systemów operacyjnych, jak Windows 7, nie posiada należytego oprogramowania czy odpowiednich, szyfrowanych dysków do zabezpieczenia danych – zauważa.

Biznes
Ostatni bal na Titanicu? Chudy rosyjski Nowy Rok
Biznes
Święta spędzane w Polsce coraz popularniejsze wśród zagranicznych turystów
Biznes
Największe zamówienie w historii polskiej zbrojeniówki. Do HSW trafi 17 mld zł
Biznes
Polskie firmy wchodzą na rynek USA. Czy wprowadzenie ceł im zaszkodzi?
Materiał Promocyjny
Najlepszy program księgowy dla biura rachunkowego
Biznes
5G – przepis na rozwój twojej firmy i miejscowości
Materiał Promocyjny
„Nowy finansowy ja” w nowym roku