Polityka i prawo
Cyberbezpieczeństwo kołem zamachowym innowacyjności? Potrzeba silnego wsparcia instytucjonalnego
Cyberbezpieczeństwo jest motorem napędowym na drodze do budowy innowacyjności w Polsce. Jednak efektywność całego procesu zależy od silnego zaangażowania instytucjonalnego, dlatego też Warszawa powinna czerpać wzorce z doświadczeń innych państw, aby stworzyć skuteczne mechanizmy transformacji cyfrowej kraju. Problem ten uwypukla również pandemia koronawirusa, która wymusza zmianę strategii oraz zachowań na rynku oraz w samej sieci. Czy rozwój cyberbezpieczeństwa okaże się dobrym przewodnikiem Polski na drodze ku innowacyjności?
W raporcie „Rynek IT i telekomunikacji w Polsce. Szanse, zagrożenia, bariery rozwoju”, opracowanym przez Polską Izbę Informatyki i Telekomunikacji (PIIT), wskazano, że cyberbezpieczeństwo jest jednym z fundamentów skutecznej transformacji cyfrowej. Stanowi ono kluczowy element zaufania i musi zapewniać jak najwyższy poziom jakości dla sprawnego funkcjonowania kraju oraz podmiotów prywatnych, w tym osób fizycznych.
„W świecie cyfrowym nie wszystko jednak zależy od nas” – wskazują eksperci PIIT. W związku z tym to państwo odgrywa kluczową rolę w budowie cyberbezpieczeństwa. Władze muszą aktywnie angażować się w działania edukacyjne i informacyjne, a także w tworzenie dobrych praktyk oraz wsparcie finansowe kluczowych obszarów, które bez pomocy ze strony szczebla centralnego nie osiągną wystarczającego poziomu.
Według szacunków zawartych w raporcie, w kontekście rozwoju sektora IT w Polsce rynek oprogramowania w segmencie bezpieczeństwa wzrośnie w tym roku o 5,4%. Odbędzie się to jednak bez kluczowego udziału krajowych dostawców. „W pierwszej dwudziestce największych firm na rynku bezpieczeństwa w Polsce nie ma ani jednego polskiego dostawcy” – czytamy w raporcie. To sprawia, że aby nie pozostać jedynie biernym odbiorcą importowanej technologii, nad Wisłą muszą powstawać innowacyjne rozwiązania w obszarze cyberbezpieczeństwa.
Pozytywnym zjawiskiem jest z pewnością fakt podnoszenia świadomości podmiotów działających na polskim rynku IT. Coraz częściej krajowe firmy i przedsiębiorstwa dochodzą do wniosku, że nie da się w pełni zabezpieczyć przed cyberatakami oraz innymi formami złośliwej działalności w cyberprzestrzeni. Dlatego też przywiązują zdecydowanie większą wagę do minimalizacji ich negatywnych skutków oraz szybkiego powrotu do sytuacji sprzed wystąpienia incydentu. „To napędza popyt na nowe, bardziej zaawansowane rozwiązania” – tłumaczą specjaliści PIIT.
W raporcie wyraźnie podkreślono, że cyfrowa innowacyjność polskiej gospodarki, obejmująca również cyberbezpieczeństwo, wymaga silnego wsparcia instytucjonalnego, co zostało sprecyzowane w takich dokumentach jak: Strategia Cyberbezpieczeństwa Rzeczpospolitej Polskiej na lata 2019-2024 oraz Strategii na rzecz Odpowiedzialnego rozwoju do 2020 roku. „To wsparcie instytucjonalne oczywiście funkcjonuje w Polsce, ale analiza działania tych mechanizmów na innych rynkach i porównanie ich z modelem polskim pokazują, jak wiele jeszcze można zrobić” – wyjaśniają eksperci PIIT. W tym zakresie warto czerpać z doświadczeń i rozwiązań innych państw, w tym między innymi Niemiec czy Wielkiej Brytanii.
Dokument wskazuje także, że istotnym podmiotem odpowiedzialnym za wspieranie rozwoju innowacyjnej i bezpiecznej gospodarki cyfrowej w Polsce jest Narodowe Centrum Badań i Rozwoju (NCBiR). Stanowi agencję wykonawczą w rozumieniu ustawy z dnia 27 sierpnia 2009 roku o finansach publicznych. Jego misją jest wsparcie polskich jednostek naukowych oraz przedsiębiorstw w rozwijaniu ich zdolności do tworzenia i wykorzystywania rozwiązań opartych na wynikach badań naukowych w celu nadania impulsu rozwojowego gospodarce. Wśród przydatnych inicjatyw na rzecz umacniania cyberbezpieczeństwa należy wskazać przede wszystkim na Program CyberSecIdent – Cyberbezpieczeństwo i e-Tożsamość.
Z punktu widzenia Polski ważny jest rozwój innowacyjnych rozwiązań i technologii, ponieważ realnie przekładają się one na wzrost cyberbezpieczeństwa oraz cyfrowy rozwój kraju. Wśród nich można wymienić między innymi Big Data czy segment sztucznej inteligencji, w tym uczenie maszynowe. „Coraz częściej organizacje w Polsce wykorzystują uczenie maszynowe do wykrywania nadużyć (głównie w sektorze finansowym), tworzenia chatbotów (obsługa klienta, udzielanie informacji, rekrutacja pracowników), wirtualnych doradców, rekomendowania produktów, tworzenia systemów zapobiegających awariom czy cyberatakom, a także automatyzacji obiegu dokumentów i innych procesów back office” – czytamy w raporcie.
Specjaliści PIIT nie mają wątpliwości, że kluczowym elementem w rozwoju państwa jest zapewnienie rozwoju usług cyberbezpieczeństwa. Obecnie problem ten zyskał dodatkowe znaczenie ze względu na trwającą pandemię koronawirusa, kiedy to jeszcze większa działalność przedsiębiorstw przeniosła się do sieci w ramach pracy zdalnej. To z kolei prowadzi do zwiększenia ryzyka ataków hakerskich. „Ma to szczególne znaczenie w przypadku cyfryzacji sektora administracji publicznej i jednostek samorządu terytorialnego, gromadzących dane wrażliwe, które powinny podlegać wyjątkowej ochronie” – stwierdzono w dokumencie.
Zagrożenie wynika między innymi z tego, że pracownicy często zapominają o zachowaniu i przestrzeganiu odpowiednich zasad cyberhigieny. Brak zabezpieczeń urządzeń, ich słaba jakość lub używanie niewłaściwych programów może prowadzić do poważnych incydentów.
Pozytywnym zjawiskiem obecnej sytuacji jest to, że wymusza ona poniekąd rozwój biznesu w dziedzinach teleinformatyki, które do tej pory cieszyły się mniejszym zainteresowaniem. Współcześnie istnieje konieczność utrzymywania zdalnych kontaktów w skali masowej w związku z tym ich istota rośnie.
Cyfrowy rozwój państwa i jego gospodarki jest nierozerwalnie związany z pojęciem cyberbezpieczeństwa. Digitalizacja pociąga za sobą konieczność rozwoju branży ochrony systemów IT. Wynika to z faktu, że wzrost stopnia cyfryzacji procesów biznesowych i społecznych zwiększa ryzyko potencjalnych cyberataków. „Dbanie o bezpieczeństwo danych szczególnie ważne jest w przypadku sektora administracji publicznej i jednostek samorządu terytorialnego” – podkreślają specjaliści PIIT w specjalnym raporcie.
Haertle: Każdego da się zhakować
Materiał sponsorowany