Rozwój kompetencji cyfrowych, podniesienie poziomu stabilności i obrotu gospodarczego w kraju, ochrony sieciowej w sektorze małych i średnich przedsiębiorstw, a także upowszechnienie i wdrożenie nowego standardu cyberbezpieczeństwa w firmach – to tylko niektóre korzyści programu „Firma bezpieczna cyfrowo”, którego pilotaż ruszył w lipcu. Udział w tym programie jest bezpłatny. Daje on przedsiębiorcom możliwość uzyskania prestiżowego polskiego certyfikatu, który potwierdzi bezpieczeństwo i kompetencje cyfrowe firmy. Na jakim etapie pod względem ochrony cyfrowej i cyberbezpieczeństwa są polscy przedsiębiorcy? Czy jest z tym problem? Odpowiedzi Iwona Wysocka w audycji „Ludzie i Pieniądze” szukała wraz z Ewą Podgórską-Rakiel, pełnomocnikiem Pracodawców Pomorza, oraz Agnieszką Rodak, prezesem Rumia Invest Park.
– Wydaje mi się, że z punktu widzenia przedsiębiorców małych i średnich ten problem jest, choć w większej skali zdecydowanie w dużych przedsiębiorstwach, gdzie bardzo często mamy do czynienia z infrastrukturą krytyczną. Te programy są cenne, zwłaszcza, gdy są bezpłatne, ale fakt, zgodzę się, że jeszcze nie jest ten program aż tak rozpropagowany i rzeczywiście trzeba nieco więcej informacji przekazać małym i średnim przedsiębiorcom, że jest możliwość podniesienia tego cyberbezpieczeństwa. Jest to często mały błąd ludzki, ktoś podpisze dokument, którego podpisać nie powinien, przyjdzie mail „proszę o zatwierdzenie” i w ostatniej chwili ktoś zorientuje się, że mógłby popełnić błąd. Słyszę o takich sytuacjach, że w ostatniej chwili uchroniono się przed wypłatą 10, 15, 30 tys., bo okazało się, że jednak to nie prezes wysłał tego maila. Czasami to jest kwestia podania blika osobie nieuprawnionej. Cyberbezpieczeństwo na poziomie takich małych, średnich przedsiębiorstw czasami powinno się opierać na takim zwykłym sprawdzeniu po kimś, ewentualnie jakiejś decyzji. Natomiast rzeczywiście, jeżeli chodzi o infrastrukturę krytyczną, to tutaj zdecydowanie musimy nad tym cały czas pracować, ale to już są duże przedsiębiorstwa, które mają jakieś międzynarodowe finansowanie, i to rzeczywiście powinno tam działać. Z tego, co mi wiadomo, i również jak rozmawiałam z osobami, które badają cyberbezpieczeństwo, czyli naukowcami, którzy zajmują się tymi sprawami, to często nie jesteśmy przygotowani na ataki, zwłaszcza jeżeli chodzi o infrastrukturę krytyczną – mówiła Podgórska-Rakiel.
– Wchodzimy w inny wymiar dyskusji w zakresie cyberbezpieczeństwa, z racji tego, jak szybko się rozwijają technologie kwantowe. Myślę, że przedsiębiorcy nie zdają sobie sprawy z tego, że technologie kwantowe i komputery kwantowe to są takie technologie, które w sekundę będą łamały kody zabezpieczeń. Nam się wydaje, że cyberataki to są tygodnie, miesiące łamania kluczy zabezpieczeń. Nie, technologie kwantowe sprawią, że musimy również na poziomie kwantowym zacząć zabezpieczać przed cyberatakami, bo za chwilę to się stanie naszą rzeczywistością. To brzmi trochę jak science-fiction na ten moment, jeżeli mówimy o rozwoju kwantowym w zakresie technologii komputerowych, natomiast to się już dzieje i to się dzieje na dużą skalę. I tutaj oczywiście infrastruktura krytyczna jest czymś, czego bezpieczeństwa powinniśmy strzec za wszelką cenę, ale to są też małe, średnie przedsiębiorstwa, które mają patenty na różne wynalazki, to jest szpiegostwo przemysłowe, które się może rozwijać. To są samorządy, które mają dane wrażliwe, które też powinniśmy zabezpieczać. W związku z tym, oczywiście, program jest jak najbardziej pożądany, i jest taki program skierowany również do samorządów, które mogą zrobić audyty, które mogą zrobić szkolenia w zakresie cyberbezpieczeństwa, ale nie mówi się o tym, w jaki sposób te ataki i te technologie przyśpieszają, jeżeli chodzi o wyłudzanie danych, o cyberataki, o cyberprzestępczość. W związku z tym myślę, że kluczowe jest rozpoczęcie dyskusji – przekonywała Rodak.
Posłuchaj:
kł
