Państwa UE w czołówce indeksu cyberbezpieczeństwa GCI

Badacz, afiliowany przy Centrum Polityki Technologii Informacyjnych (ang. Center for Information Technology Policy) Uniwersytetu Princeton przypomina, że Global Cybersecurity Index (GCI) ma wskazywać zaangażowanie (ang. commitment) krajów w cyberbezpieczeństwo.

Z analizy dokumentu wynika, że w Europie najlepiej wypada Estonia, "jako sprawny organizacyjnie kraj stojący bardzo wysoko także pod innymi względami indeksu" - mówi Olejnik.

"Na uwagę zasługuje też Francja. Francuska strategia cyberbezpieczeństwa jest rzeczywiście świetnym i spójnym dokumentem, wysoko ocenianym. Na bardzo dobrym (w skali świata) poziomie we Francji stoją badania i rozwój. We Francji kwestie edukacji w dziedzinie cyberbezpieczeństwa są traktowane jako strategiczne, na wysokim poziomie jest też francuska agencja cyberbezpieczeństwa ANSSI. Francuski CNIL strzegący prywatności danych - dysponuje świetną kadrą i jest jedną z najaktywniejszych instytucji ochrony danych w Europie" - ocenia Olejnik.

Eksert dodaje, że również w przypadku Polski "sytuacja nie jest najgorsza, ale obszarami do usprawnienia są kwestie edukacyjne, firm lokalnych, wskazuje się też na najwyraźniej niewielką zachętę dla instytucji i firm do usprawniania cyberbezpieczeństwa".

W przypadku całej UE różnice między poszczególnymi krajami nie są wyraźne - dodaje Olejnik.

"Wkrótce w Europie zajdą też zmiany dzięki takim instrumentom jak Dyrektywa NIS, Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO) czy regulacja ePrivacy. To dodatkowe czynniki motywacyjne dla usprawnienia cyberbezpieczeństwa" - zwraca uwagę badacz.

Czytaj też: Światowy indeks cyberbezpieczeństwa – brakujący element cyberukładanki

Jak tłumaczy Olejnik GCI to ranking "starający się weryfikować kilka aspektów: czynniki legislacyjne (prawne, regulacyjne), techniczne (np. kwestie instytucjonalne), organizacyjne (m.in. kwestie strategii i polityki) i budowy zdolności (m.in. kwestie badawczo-rozwojowe, edukacji, pozycji firm narodowych w temacie) i współpracy (wewnątrz kraju i z innymi". Dają one pewien obraz cyberbezpieczeństwa, które jest przecież problemem złożonym - dodaje.

ITU przyjęło ogólną trzystopniową skalę, gdzie w ramach państw wiodących (ang. leading) sklasyfikowano 21 krajów, m.in. USA (pozycja 2), Australia, Francja (8), Wielka Brytania (12) i Rosja (10), ale też Estonia (5) - wylicza Olejnik w rozmowie z PAP. Do państw na średnim (“dojrzewające”) poziomie rozwoju zaliczono Chiny, Meksyk, i wiele krajów UE takich jak Irlandia (26) czy Niemcy (24); w tej grupie jest też Polska (33). W fazie początkowej znajduje m.in. bardzo wiele krajów afrykańskich - zwraca uwagę.

"Cyberbezpieczeństwo to obszar szybkich zmian. Sam indeks ITU można traktować poglądowo, bo mimo wszystko warto pamiętać, że w praktyce stosunkowo trudno dyskutować z zhakowanym systemem" - podsumowuje badacz.