Cyberataki stały się w Polsce - niestety - elementem codzienności. Regularnie przypomina o tym wicepremier i minister cyfryzacji Krzysztof Gawkowski. Z danych przedstawionych przez niego w ubiegłym roku wynika, że w kraju dochodzi codziennie od 2 do 4 tys. cyberataków; odpieranych jest 99 proc. z nich.
Polska na celowniku cyberprzestępców
Statystyki te pokrywają się z wyliczeniami PwC. W najnowszym raporcie analitycy skupili się na cyberbezpieczeństwie w firmach. Okazuje się, że w ciągu trzech ostatnich lat 98 proc. organizacji doświadczyło incydentu w tym obszarze.
- Co równie ważne, Polska znajduje się na 10. miejscu pod względem liczby użytkowników dotkniętych cyberatakami, a także jesteśmy numerem trzy w Europie pod względem liczby ataków hakerskich sponsorowanych przez państwa zagraniczne. Jesteśmy tuż za Ukrainą i Wielką Brytanią - tłumaczył Mariusz Chudy, partner PwC Polska.
Wskazywał, że same ataki to tylko część problemu. Polscy przedsiębiorcy nie są odpowiednio przygotowani na skutki działania hakerów.
- Ponad 50 proc. firm w Polsce ma przestarzałe systemy IT. 65 proc. boryka się z błędami w konfiguracji systemów i brakiem regularnych aktualizacji. Mówią, że są na poziomie "szóstki" na dziesięć, jeśli chodzi o dojrzałość cyberbezpieczeństwa. Z jednej strony to dobrze, bo to trochę powyżej "piątki", co jest wynikiem średnim, ale wciąż istnieje luka do wypełnienia. Pokazuje to, że te zagrożenia idą w parze z niską odpornością technologiczną zarówno w sektorze publicznym, jak i prywatnym - tłumaczył.
Zobacz również:
Polskie firmy stawiają na AI
Wyliczenia PwC wskazują, że szacowany dług technologiczny w Polsce może sięgać około 24-25 mld zł. To wartość dla założenia mówiącego o wszystkich aspektach gospodarki. Dla scenariusza konserwatywnego, mówiącego wyłącznie o centralnej administracji i wybranych kluczowych podmiotach, kwota sięga 6-8 mld zł. W przypadku opcji bazowej jest to 12-16 mld zł (w której to administracja publiczna, opieka zdrowotna, firmy strategiczne, koncentrowałyby się na zgodności z przepisami bezpieczeństwa i ciągłości działania).
PwC wskazuje w swoich wyliczeniach skalę inwestycji. Przekonuje, że jednym z elementów powinno być wdrożenie suwerennej chmury, na którą inwestycje powinny sięgać, w zależności od scenariusza, od 25 do 40 proc. Szacunki wskazują, że 87 proc. firm chce zwiększyć na nakłady w chmurę w ciągu kolejnego roku. Tak wysoki odsetek związany jest w dużej mierze z wdrożeniem AI.
- Poziom dyfuzji AI (stopień rozpowszechnienia technologii) w kraju osiągnął już 28,5 proc., co plasuje Polskę na 22. miejscu na świecie, przed wieloma innymi krajami europejskimi - wskazał Azar Koulibaly, General Manager i Associate General Councel w Microsoft.
Bezpieczeństwo danych jest kluczowe
Odniósł się również do kwestii planów Komisji Europejskiej do przenoszenia się z geopolitycznych powodów z amerykańskich dostawców chmury i oprogramowania na europejskich.
Przekonywał, że kluczem do bezpieczeństwa jest szyfrowanie danych, aby mieć pewność, że niezależnie od pochodzenia systemów nikt nieuprawniony nie będzie mieć do nich dostępu.
- Myślę, że teraz rządy dochodzą do takiego punktu, w którym tak naprawdę definiują, co dla nich oznacza suwerenność. (...) Często oznacza to, że potrzebują odpowiedniego zestawu funkcji z technicznego, prawnego, a nawet geopolitycznego punktu widzenia. (...) Myślę, że to, co do tej pory słyszałem (od rządów - red.) jest ważniejsze niż to, że siedziba firmy znajduje się w danym kraju - ocenił przedstawiciel Micosoft.
Zobacz również:
USA nie wycofa się z UE?
Nawiązał również do polityki Stanów Zjednoczonych.
- Rząd USA nie chciał uniemożliwić nam świadczenia naszych usług w Europie. Nie sądzę, żeby administracja Trumpa uważała to za coś, co byłoby korzystne dla amerykańskiej opinii publicznej. Wierzą w dalszy eksport innowacyjnych technologii do partnerów w Europie, takich jak Polska. Wiceprezydent J. D. Vance, będąc w Paryżu prawie rok temu, powiedział to bardzo konkretnie. Uważa, że jednym z głównych celów USA jest zapewnienie Europie technologii AI, a tym samym kontynuacja tego eksportu. Myślę, że to jeden z obszarów, w których rząd USA postrzega siebie jako dużego partnera eksportowego, a nie importowego - wskazał.
Dodał, że w 2025 roku w umowach z rządami europejskimi uwzględniono zapis o możliwości podjęcia kroków prawnych na wypadek gdyby np. amerykańskie władze chciały zaprzestania świadczenia usług w Europie.
