Nie popełnij kosztownego błędu. Jak budować cyberbezpieczeństwo organizacji?

Materiał sponsorowany

Od cyberbezpieczeństwa nie można uciec. To zagadnienie stało się integralną częścią naszej codzienności, niezależnie czy tego chcieliśmy czy nie. Postęp technologiczny, powszechna cyfryzacja oraz pojawiające się innowacje sprawiły, że mówimy obecnie o kluczowej problematyce zarówno z perspektywy jednostek, jak i organizacji. 

Skupiając się na tych drugich, należy podkreślić, że cyberbezpieczeństwo stało się wyzwaniem na płaszczyznach: merytorycznej, organizacyjnej oraz procesowej. Mówimy bowiem o zjawisku niełatwym, wymagający odpowiedniego poziomu wiedzy (prawnej, technicznej itp.) oraz zmian w działalności organizacji. Bez niego jednak nie da się m.in. zapewnić ciągłości działania czy chronić kluczowe zasoby. 

Niski poziom kompetencji cyfrowych przedsiębiorców

Jednym z głównych problemów w Polsce są kompetencje cyfrowe, co potwierdzają to statystyki. Przykładowo, według Digital Decade Country Raport za 2024 rok, aż 71 proc. przedsiębiorców w naszym kraju posiadało niski lub bardzo niski poziom kompetencji cyfrowych.

Jednocześnie przedstawiciele krajowych firm wskazują, że cyberbezpieczeństwo jest trzecią najważniejszą barierą w zakresie cyfryzacji MŚP (Barometr cyberbezpieczeństwa). 

Co więcej, z „Raportu o cyberbezpieczeństwie w polskich firmach” wynika, że blisko 83 proc. ankietowanych uważa, że bezpieczeństwo danych jest ważne dla prowadzonej działalności. Równocześnie ponad ¼ zbadanych firm nie zatrudniała żadnego specjalisty ds. bezpieczeństwa danych, pomimo rekordowej liczby cyberataków oraz incydentów zgłaszanych do CERT Polska, CSIRT GOV oraz CSIRT MON. 

Przypomnijmy, że mówimy o 114 tys. incydentów odnotowanych w 2024 r. – statystycznie 2 tys. tygodniowo, 285 dziennie, 1 na 5 minut. To pokazuje skalę zagrożenia. 

Wiele polskich firm zwleka z wdrożeniem zmian

„Wiele firmy i instytucji publicznych zwleka z wdrożeniem odpowiednich zmian, podnoszących poziom cyberbezpieczeństwa, czekając na nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa (ostatni projekt jest z 7 lutego br. – red.) i implementację unijnej dyrektywy NIS2” – zwraca uwagę w rozmowie z naszym portalem Tomasz Chomicki, dyrektor ds. rozwoju biznesu w Samsung Electronics Polska. 

Warto podkreślić, że nasz kraj jest spóźniony z implementacją przepisów UE już 7 miesięcy. W związku z tym Komisja Europejska wszczęła przeciwko Polsce postępowanie. Dlaczego to takie ważne?

NIS2 wymienia 18 grup podmiotów, w tym przedsiębiorstw, które podlegają wyższym wymogom w zakresie cyberbezpieczeństwa. Definiuje obowiązki związane z m.in. oceną ryzyka wykorzystywanego w organizacji oprogramowania. 

Z myślą o spełnieniu jasno określonych standardów, warto już teraz korzystać z bezpiecznych, certyfikowanych i godnych zaufania rozwiązań oraz usług. Takie oferuje Samsung.

Wiele innych wymogów dla firm

Oczywiście unijna dyrektywa to tylko jedna z obowiązujących regulacji. W obszarze cyberbezpieczeństwa mamy do czynienia z szeregiem branżowych przepisów i rozporządzeń. To m.in. rozporządzenie produktowe, rozporządzenie maszynowe, rozporządzenie DSA, DSM, MiCA, DORA czy Akt o sztucznej inteligencji. 

Warto wyróżnić rozporządzenie eIDAS2, które jest ważnym elementem bezpieczeństwa w UE. Jego przepisy wprowadzają jednolitą europejską tożsamość cyfrową, EU Wallet, kwalifikowane archiwum elektroniczne oraz kwalifikowany rejestr elektroniczny powiązany z domniemaniami prawnymi, a także możliwość funkcjonowania przedsiębiorców jako podmiotów zaufanych. A to wszystko już od 2026 r., dlatego warto już teraz implementować do organizacji stosowane rozwiązania. 

Samsung z partnerami pomoże Wam zadbać o cyberbezpieczeństwo

W jaki sposób można zadbać o cyberbezpieczeństwo? Zaufane, certyfikowane narzędzia oraz usługi, odpowiedni dobór dostawców, oprogramowania, szkolenia, podnoszenie świadomości, analiza ryzyka oraz zmiany procesów to działania, które nie wymagają dodatkowych kosztów, a pomagają znacząco podnieść ochronę organizacji. 

Kluczowe jest jednak dokonywanie właściwych wyborów oraz posiadanie wiedzy pozwalającej ograniczyć ryzyko. 

Z myślą o potrzebie promowania cyberbezpieczeństwa, jego znaczenia oraz praktycznych sposobów na ochronę zasobów, Samsung, Asseco, FOTC, GrupaE oraz Szostek_Digital, CyberDefence24 i Achicom wspólnie realizują – w największych miastach – projekt podnoszenia wiedzy oraz świadomości.

Cykl spotkań rozpocznie się już w poniedziałek 16 czerwca br. w Gdańsku. Kolejne zaplanowano na 23 czerwca w Rzeszowie. Do zobaczenia!

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:redakcja@cyberdefence24.pl.