Jakie wyzwania z zakresu cyberbezpieczeństwa stoją przed polskimi firmami?

 

Eskalacja cyberzagrożeń w polskich firmach

Wyzwania związane z cyberbezpieczeństwem są coraz bardziej złożone, stanowiąc poważny problem dla polskich przedsiębiorstw, niezależnie od ich wielkości – podkreślali zgodnie podczas tegorocznego Europejskiego Kongresu Gospodarczego przedstawiciele rządu i oraz eksperci ds. cyberbezpieczeństwa z dużych organizacji, takich jak: Accenture, Microsoft, EY, mBank, ESET i DAGMA Bezpieczeństwo IT. W ostatnim czasie, szczególnie alarmujący okazał się wzrost liczby ataków typu ransomware oraz ataków odmowy usługi (DDoS). Dane opublikowane m.in. przez CERT Polska wskazują na dwukrotny wzrost incydentów w porównaniu do poprzedniego roku. Skala tych ataków, ich zaawansowanie oraz skutki dla działalności firm są coraz bardziej dotkliwe, co wymusza na organizacjach ciągłe przystosowywanie swoich strategii bezpieczeństwa.

Nowe regulacje i wpływ na firmową cyberstrategię

Nowe regulacje, takie jak NIS2, rysują przed firmami nowe wytyczne, które muszą wdrożyć, aby chronić się przed atakami i przestrzegać prawnych wymogów. Adaptacja do nowych regulacji to nie tylko kwestia zabezpieczeń, ale także zmiany w podejściu do prowadzenia biznesu w cyfrowym świecie. Regulacje te wymagają bowiem od firm zarówno wdrożenia odpowiednich technologii, jak i zrozumienia, jak technologia może wspierać przestrzeganie prawa i zwiększanie bezpieczeństwa. Eksperci przestrzegają, że wiele w tej kwestii pozostało jeszcze do zrobienia. Choć państwa członkowskie UE mają czas na wdrożenie dyrektywy NIS2 do 17 października 2024, wiele podmiotów, których ona dotyczy, nadal aktywnie nie interesuje się nią, nie mając świadomości i odpowiednich zasobów, pozwalających na zmiany. To bardzo niepokojąca tendencja, która szczególnie uwydatnia się w sektorze MSP, choć jednocześnie wiele podmiotów z tego sektora planowane zmiany mogą dotyczyć.

Edukacja i świadomość kluczem do bezpieczeństwa

Równie ważnym jak regulacje aspektem zapewnienia cyberbezpieczeństwa jest odpowiednia świadomość i kultura organizacyjna w zakresie korzystania z zasobów cyfrowych. Nie można ignorować aspektu ludzkiego, który jest często najsłabszym ogniwem w łańcuchu bezpieczeństwa – zaznaczają eksperci. Poprawa cyberhigieny w firmach, od dużych korporacji po małe przedsiębiorstwa, może znacząco zredukować ryzyko wystąpienia incydentów. Edukacja pracowników, regularne szkolenia i wdrożenie najlepszych praktyk są kluczowe w budowaniu solidnych fundamentów bezpieczeństwa informacji, także w sektorze publicznym.



Współpraca publiczno-prywatna – klucz do skutecznego cyberbezpieczeństwa

Rozwiązanie problemów cyberbezpieczeństwa w Polsce wymaga szerokiej współpracy między sektorem publicznym a prywatnym. Eksperci podkreślają, że bez odpowiedniego partnerstwa i wymiany wiedzy pomiędzy sektorami, trudno jest skutecznie przeciwdziałać rozwijającym się zagrożeniom cyfrowym. Integracja sił pozwala na efektywniejsze zarządzanie ryzykiem i szybszą reakcję na incydenty, co jest kluczowe w dynamicznie zmieniającym się środowisku cyberzagrożeń.



Sztuczna inteligencja – nowe możliwości i nowe ryzyka

Sztuczna inteligencja (AI) staje się coraz ważniejszym narzędziem w arsenale rozwiązań cyberbezpieczeństwa, ale jednocześnie wprowadza nowe ryzyka. Specjaliści są zgodni – w Polsce wciąż niewiele firm korzysta umiejętnie z AI, co pokazuje, jak wielkie są jeszcze możliwości i wyzwania w adaptacji tej nowoczesnej technologii. Rozwój AI w kontekście cyberbezpieczeństwa wymaga zatem zarówno świadomości potencjalnych korzyści, jak i zrozumienia możliwych zagrożeń, a także umiejętnego wprowadzania regulacji. W tym kontekście ważne jest też rozpoznanie, iż istnieje także ryzyko związane z nadmierną regulacją prawem kwestii wykorzystywania AI. Ważne jest, aby pamiętać, że każda technologia ma potencjał zarówno obronny, jak i ofensywny. Cyberprzestępcy nie będą przestrzegać regulacji dotyczących użycia sztucznej inteligencji, którą mogą wykorzystywać do tworzenia nowych metod ataków. Tymczasem firmy zajmujące się cyberbezpieczeństwem będą zobligowane do stosowania tych przepisów. Ważne aby ten aspekt uwzględnić również przy tworzeniu przyszłych regulacji dotyczących sztucznej inteligencji i cyberbezpieczeństwa w Polsce.

Przedsiębiorstwa w Polsce stoją zatem obecnie przed szeregiem wyzwań związanych z cyberbezpieczeństwem. Tylko przez kompleksowe podejście, obejmujące technologię, edukację, regulacje prawne oraz współpracę międzysektorową, można efektywnie stawić czoła tym zagrożeniom i zapewnić bezpieczną przyszłość cyfrową dla polskiej gospodarki.

Źródło: Dagma