Cyberbezpieczeństwo w pokowidowym świecie. Opinia Rafała Jaczyńskiego

Jak Pan ocenia funkcjonowanie polskiego biznesu po przejściu na tryb zdalny podczas tegorocznej pandemii?

Firmy nie tylko w Polsce, ale i na całym świecie otrzymały motywację do cyfryzacji, jakiej potrzebowały: przejdź do trybu zdalnego lub zgiń. Niemal z dnia na dzień przeprowadziły więc zmianę, która wcześniej wielu z nich mogła wydawać się zbyt trudna do wdrożenia. Dlatego poza oczywistymi negatywnymi skutkami pandemii, warto zauważyć ten jeden pozytywny: błyskawiczne przyspieszenie procesów transformacji cyfrowej przedsiębiorstw i instytucji publicznych. Mówi się, że COVID jako Wielki Cyfryzator w kilka miesięcy zrealizował inicjatywy cyfryzacji zaplanowane na dekadę.

Pamiętajmy, że dostępnych jest wiele darmowych narzędzi do wideokonferencji czy zarządzania zadaniami w rozproszonych zespołach. Dlatego w przypadku licznych profili działalności próg wejścia do trybu pracy zdalnej nie był wysoki. Oczywiście wyjątkiem są firmy, których trzon działalności stanowią usługi, które do funkcjonowania potrzebują klientów jako bytów fizycznych, a nie wirtualnych - takie jak gastronomia czy hotelarstwo. Niestety w tym wypadku żadne narzędzia online’owe nie będą w stanie ograniczyć ponoszonych przez nie strat. Awatary nie jedzą.

Jakie wyzwania i zagrożenia w obszarze cyberbezpieczeństwa Pana zdaniem staną przed polskim biznesem oraz administracją  w 2021 roku?

Według zapowiedzi ministra Zagórskiego, w styczniu możemy spodziewać się zaprezentowania nowej wersji ustawy o Krajowym Systemie Cyberbezpieczeństwa. W swoim poprzednim wydaniu z września br. projekt zawierał szereg zapisów, które mocno godziły w interesy operatorów telekomunikacyjnych, a jednocześnie w żaden sposób nie przyczyniały się do zwiększenia poziomu cyberbezpieczeństwa. Mam nadzieję, że osoby odpowiedzialne za KSC dokładnie przeanalizowały liczne głosy sprzeciwu, jakie spłynęły do nich z rynku oraz z organów takich jak Ministerstwo Rozwoju czy Ministerstwo Sprawiedliwości, i wezmą je sobie do serca.

Nie możemy zapominać, że firma SolarWinds, za pomocą której cyberprzestępcy włamali się do przynajmniej kilkudziesięciu kluczowych firm i urzędów w różnych krajach, pochodzi ze Stanów Zjednoczonych i według planowanych w KSC kryteriów uzyskałaby status dostawcy w pełni zaufanego. To świadczy o tym, że zaufanie w cyberbezpieczeństwie powinno być wynikiem ciągłej weryfikacji i certyfikacji, a nie uznaniowej decyzji politycznej. No i o tym, że ważniejsze, niż rozdawanie tytułów dostawcy niskiego lub wysokiego ryzyka jest takie zaprojektowanie i utrzymanie sieci, żeby była odporna na zagrożenia przychodzące zarówno ze Wschodu, jak i Zachodu.

Jak w Pana opinii likwidacja Ministerstwa Cyfryzacji wpłynie na współpracę biznes-administracja publiczna?

Ze zaniepokojeniem patrzyłem na likwidację tej młodej instytucji, która powstała m.in. po to, by przy użyciu nowych technologii modernizować polską administrację publiczną, a tym samym ułatwiać życie Polakom i polskim przedsiębiorcom. Polski sektor ICT/IT ma prawo czuć się osierocony, a polski podatnik zaskoczony, że sytuując się pod względem korzystania z urzędowych e-usług wciąż poniżej średniej w Unii Europejskiej, traktujemy tę dziedzinę jako mniej priorytetową. Pozostaje mieć nadzieję, że ministrowie odpowiedzialni za cyfryzację w ramach KPRM staną na wysokości zadania i będą wykonywać swoje obowiązki z równie wysokim zaangażowaniem, mimo braku wsparcia kadrowego i instytucjonalnego, jakie zapewniał im własny, niezależny raport.