Cyberbezpieczeństwo w pokowidowym świecie. Opinia Izabeli Albrycht

Jak Pani ocenia funkcjonowanie polskiego biznesu po przejściu na tryb zdalny podczas tegorocznej pandemii?

Pytanie wymaga odpowiedzi w odniesieniu do dwóch punktów w czasie. Niestety fakt, o którym alarmowaliśmy od wielu lat, a więc niski poziom i niewystarczająca szybkość wdrażania bezpiecznych rozwiązań cyfrowych w polskiej gospodarce, odbiły się na tym czego byliśmy świadkami w zderzeniu z pierwszą falą pandemii w marcu. Wtedy głównym problemem dla polskich przedsiębiorstw jak i instytucji stała się nie tylko walka z czasem o powrót do ciągłości działania (business continuity) dzięki wdrożeniu narzędzi cyfrowych, ale także znalezienie budżetu umożlwiającego ich zakup i wdrożenie. Przy drugiej fali pandemii widać już jednak poprawę w zakresie zdolności przedsiębiorstw i administracji publicznej do pracy zdalnej i sprawniejsze świadczenie usług cyfrowych dla klientów.

Choć to nie jest tak, że powinniśmy popaść w cyfrowe samozadowolenie, bo to o czym teraz alarmujemy to wysoka fala cyberzagrożeń. Wraz z pogłębiającą się cyfryzacją wszystkich dziedzin życia jesteśmy jako społeczeństwa, państwa, gospodarki jeszcze bardziej wyeksponowani na nowe cyfrowe zagrożenia. Ta cyfryzacja, to jest także proces ciągły. Wymaga wciąż wdrożeń w zakresie bezpiecznej zdalnej obsługi klienta, czy wideoweryfikacji, bezpiecznego obiegu dokumentów. Dalsza konieczność ograniczanie ilości interakcji może okazać się koniecznością. A jeśli nie koniecznością to co najmniej trendem, który wynika z tego, że coraz częściej o pracy zdalnej czy hybrydowej mówi się, że zostanie z nami na zawsze, a także trendem poprawy efektywności kosztowej przedsiębiorstw właśnie dzięki cyfryzacji.

Ale to pytanie dotyczące polskiego biznesu ma także dwa inne wektory. Pierwszy dotyczy firm, które musiały w trybie przyspieszonym przejść przez cyfrową transformację, a drugi firm, które musiały dostarczyć im narzędzi do tejże zmiany. W obu tych przypadkach uważam, że w przeważającej mierze zdaliśmy ten egzamin poprawnie. Większość firm, które musiały przejść transformację cyfrową zachowało lub stosunkowo szybko wróciło do pełnej zdolności biznesowej – poprzez oferowanie usług kanałami cyfrowymi czy umożliwienie pracy zdalnej swoim pracownikom. Z drugiej strony, co istotne, wiele polskich firm ICT dostarczyło także szeregu produktów i usług cyfrowych instytucjom czy sektorowi prywatnemu, pracując często niemal 24 godziny na dobę. Pozytywne efekty widzimy przede wszystkim w tym, że główne systemy informatyczne kraju poradziły sobie chociażby z obsługą wsparcia finansowego dla milionów przedsiębiorców w ramach tarcz antykryzysowych.

Jakie wyzwania i zagrożenia w obszarze cyberbezpieczeństwa Pani zdaniem staną przed polskim biznesem oraz administracją w 2021 roku? 

Choć obserwujemy powolny wzrost w zakresie świadomości dotyczącej implementacji narzędzi niezbędnych do zabezpieczenia cyfrowych zasobów oraz procesów przedsiębiorstw, to jednak w najgorszym scenariuszu prowadzić to może w części przedsiębiorstw do ucyfrowienia newralgicznych zasobów oraz procesów przedsiębiorstw, bez odpowiedniego zabezpieczania ich. Zatem w firmach, w których w ferworze pandemii nie wzięto pod uwagę wyzwań i zagrożeń związanych z funkcjonowaniem w przestrzeni cyfrowej, należy przeprowadzić jak najszybciej audyty bezpieczeństwa. Konieczne jest też stałe zwiększanie świadomości w zakresie zagrożeń wynikających z pracy zdalnej. Użytkowanie sprzętu biurowego do spraw prywatnych, czy praca poza system bezpieczeństwa firmy zdecydowanie wzrosła, co drastycznie zwiększa możliwości cyberataku.

Największym wyzwaniem staje się też zmiana świadomościowa zarządów firm wszelkiej wielkości, dotycząca tego, że pandemii towarzyszy także pandemia cyberzagrożeń. Ich liczba od marca br. znacznie wzrosła i aktualnie rośnie dosłownie z dnia na dzień. A zatem zapewnienie cyberbezpieczeństwa staje się działaniem numerem jeden, umożliwiającym niezakłócone funkcjonowanie firmy. W analizie ryzyka, wydatki na cyberbezpieczeństwo w firmach powinny mieć podobny poziom wskaźnika jak utrata płynności finansowej. Jeden skuteczny cyberatak może bowiem uszkodzić tzw. aktywa przedsiębiorstwa, doprowadzić do kradzieży IP czy know-how, a także cennych i chronionych danych, co wiąże się z kolei chociażby z sankcjami z tytułu RODO.

Jak w Pani opinii likwidacja Ministerstwa Cyfryzacji wpłynie na współpracę biznes-administracja publiczna?

Nazwała bym ten proces raczej transformacja ministerstwa cyfryzacji i jego zasobów w ramach struktury KPRM. Liczę na to, że takie usytuowanie tego tematu w ramach administracji rządowej ułatwi bardziej holistyczne spojrzenie na potrzebę takiej współpracy i sprawniejsze jej przeprowadzenie. Ta współpraca w wielu miejscach jest realizowana, ale w wielu także musi przyspieszyć. To często bardziej sektor prywatny jest tego świadomy, organizując się „oddolnie”. Przykładem jest chociażby nasz Klaster Cyberbezpieczeństwa CyberMadeInPoland, zrzeszający już przeszło 45 firm i czekający na podpisanie porozumienia w współpracy właśnie z KPRM. Jest to szalenie istotne, bo chcemy podjąć wspólnie bardziej strategiczny namysł nad wsparciem rozwoju tej branży ICT, która jak żadna inna jest konieczna do budowania tzw. cyfrowej i technologicznej suwerenności kraju i jego bezpieczeństwa. Biorąc pod uwagę wielkość środków unijnych przeznaczonych na cyfrową transformację i cyberbezpieczeństwo, cele i formuły tej współpracy muszą zostać doprecyzowane jak najszybciej, bo przed nami wielkie wyzwanie mądrego i zasadnego wydatkowania tych środków. Państwo i biznes muszą być w tym wyzwaniu partnerami.