Cyberbezpieczeństwo: Jaką strategię mają polskie firmy?

- Powinniśmy zacząć traktować cyberbezpieczeństwo przede wszystkim jako inwestycję, a nie jako koszt - mówi Ewa Kryj, rzeczniczka prasowa Asseco Poland. Tym bardziej, że na początku IV rewolucji przemysłowej, tworzeniu cyfrowej gospodarki, digitalizacji biznesu i przenoszeniu coraz większej liczby usług i procesów do chmury, posiadanie spójnej strategii cyberbezpieczeństwa jest nie tyle dobrą praktyką, co koniecznością.

Przykładem może być Izrael, który już w 2002 r. podjął decyzję o budowie infrastruktury strategicznej w obszarze zarządzania i przeciwdziałania atakom w obszarze cyfrowym. Inne kraje też idą tą drogą.

Zdaniem autorów raportu "Bezpieczeństwo poprzez innowacje. Sektor cyberbezpieczeństwa jako siła napędowa wzrostu gospodarczego", sektor produktów i usług cyberbezpieczeństwa może stać się mocnym filarem polskiej gospodarki i podobnie jak w innych krajach wzmocnić bezpieczeństwo państwa i przemysłu. Produkty i usługi cyberbezpieczeństwa oparte na innowacyjnych rozwiązaniach mogą okazać się także konkurencyjnym towarem eksportowym.

- Polska ma wszelkie atuty, aby zbudować silny sektor cyberbezpieczeństwa. Charakter polskiej gospodarki pozwala na wykształcenie narodowej specjalizacji w tej dziedzinie. Wymaga to jednak skoordynowanego i przemyślanego zaangażowania państwa - podkreśla Dominik Skokowski - ekspert Instytutu Kościuszki.

O potencjale Polski świadczy rosnąca wartość krajowego rynku ICT (teleinformatyka), która w 2016 r. wyniosła ponad 8,5 mld dolarów. Co roku, na polskich uczelniach wyższych kształci się około 30 tys. absolwentów kierunków informatycznych. Także strategia wsparcia innowacji i startupów może w przyszłości wesprzeć krajowy rynek nowych technologii w obszarze cyberbezpieczeństwa. Aby do tego jednak doszło, konieczne jest aktywne zaangażowanie państwa zarówno w sferze cywilnej, jak i wojskowej.

...bez cyberbezpieczeństwa. Trudno jednak mówić o bezpieczeństwie bez aktywnego udziału państwa, które ma do odegrania ważną rolę w tym procesie.

Wsparcie administracji publicznej wymagane jest na każdym etapie tworzenia kompleksowej infrastruktury strategicznej, począwszy od opracowania i wdrożenia narodowej strategii poprzez stworzenie odpowiednich mechanizmów współpracy, aż po zaprojektowanie programu badawczo-rozwojowego. Strategia zaś musi uwzględniać potrzeby każdej ze stron. Zarówno administracji państwowej, małych i dużych firm, także tych w niezbędnych dla sprawnego funkcjonowania państwa sektorach jak bankowość i energetyka, ale również zwykłych obywateli, w których coraz częściej wymierzone są ataki.

- Warto korzystać również z szans, jakie niesie za sobą polskie członkostwo w takich organizacjach, jak np. Unia Europejska, czy NATO - podkreśla Kryj i dodaje, że Polska może dzisiaj korzystać z doświadczeń Wielkiej Brytanii, Izraela i Singapuru.

Ataki na firmy, administrację, osoby prywatne mają na celu z jednej strony kradzież informacji, z drugiej wyrządzenie maksymalnie odczuwalnych dla ofiary szkód. W tym również materialnych, poprzez niszczenie bądź blokowanie posiadanej infrastruktury. O skali problemów jaką mogą wywołać cyberataki świadczyć przykład AP. W wyniku działania osób trzecich w 2013 r. na oficjalnym twitterze agencji pojawiła się nieprawdziwa informacja: "Dwie eksplozje w Białym Domu. Barack Obama jest ranny". Rynek na tę wiadomość zareagował praktycznie natychmiast. Indeks Dow Jones Industrial w przeciągu dwóch minut stracił ponad 100 punktów. To jednak nie jest odosobniony przypadek. Różnego rodzaju ataków jest coraz więcej.

Przejęcie kontroli nad systemem zarządzania rakietami Patriot w Turcji, bądź ostatni atak "Wanna Cry" - pokazują, że zagrożenie jest realne, a cyber-przestępcy są w stanie sparaliżować całe instytucje, kraje a wręcz regiony.

- Inwestycje w innowacje są niezbędne. Taką drogę obrały państwa uznawane dziś za globalnych liderów w dziedzinie cyberbezpieczeństwa, w tym m.in. Izrael - mówi Eliezer Oren, prezes Matrix IT.

W 2015 r. przychody sektora cyberbezpieczeństwa sięgnęły w tym kraju 3,75 mld dolarów, stanowiąc ponad 1 proc. izraelskiego PKB. W Wielkiej Brytanii natomiast eksport cyberproduktów szacowany jest na ok. 2 mld dolarów.

- Dziś Polska ma do dyspozycji ogromny potencjał rodzimych firm IT, które przez ostatnie 25 lat zdobyły kompetencje, by budować mocną pozycję naszej gospodarki oraz bezpieczeństwo kraju i kluczowych sektorów - twierdzi Zdzisław Wiater, dyrektor Obszaru Wojskowego w Asseco Poland.

To może być jednak za mało. Bez odpowiednich ram prawnych dla rozwoju, a przede wszystkim bez zdefiniowanej jasno strategii i nakreślenia długoterminowych celów w obszarze cyberbezpieczeństwa, potencjał i możliwości krajowych firm nie wystarczą.