Ostatni dzwonek dla przedsiębiorców na skorzystanie ze środków RPO na cyberbezpieczeństwo firm

Możliwość komentowania Ostatni dzwonek dla przedsiębiorców na skorzystanie ze środków RPO na cyberbezpieczeństwo firm została wyłączona Aktualności, It

Choć tempo cyfryzacji polskiej gospodarki osłabło, to proces ten jest nieuchronny. Firmy korzystają z dobrodziejstw nowoczesnych technologii i dostępu do globalnej sieci, niekoniecznie jednak przywiązując odpowiednią wagę do kluczowych zagadnień własnego bezpieczeństwa. Zagrożenie ze strony cyberprzestępców rośnie, podobnie jak świadomość tego faktu wśród zarządzających firmami. Jak jednak wskazuje ekspert Stormshield, polskie przedsiębiorstwa wciąż mają wiele do nadrobienia w tym obszarze i nie powinny tego odkładać na bliżej nieokreśloną przyszłość.

Piotr Zielaskiewicz, menadżer Stormshield, europejskiego wytwórcy rozwiązań z obszaru bezpieczeństwa cyfrowego
Piotr Zielaskiewicz, menadżer Stormshield, europejskiego wytwórcy rozwiązań z obszaru bezpieczeństwa cyfrowego fot. mat. prasowe

Z jednej strony wobec obowiązków jakie na wiele firm nałoży implementacja dyrektywy NIS2, a z drugiej wobec możliwości skorzystania ze wsparcia finansowego. A brak pieniędzy pozostaje jedną z największych barier w budowie skutecznego systemu bezpieczeństwa IT. Na ten cel można wykorzystać środki unijne.

Polska coraz bardziej cyfrowa

Poziom cyfryzacji wśród polskich przedsiębiorstw rośnie, jednakże wciąż pozostajemy pod tym względem w końcówce europejskiego zestawienia. W rankingu DESI (indeks gospodarki cyfrowej i społeczeństwa cyfrowego publikowany przez Komisję Europejską) nasz kraj zajmuje 24. miejsce, wśród 27 krajów UE. Najbardziej aktualny wynik, czyli 40,5 pkt, stanowi nieco poniżej 77 proc. średniej unijnej (52,3 pkt). Z przeprowadzonego przez firmę konsultingową KPMG badania „Monitor Transformacji Cyfrowej Biznesu” wynika, że jednym z zagadnień wzbudzających najpoważniejsze obawy w tym kontekście pozostaje cyberbezpieczeństwo. Wśród kadry menadżerskiej rośnie świadomość roli, jaką w funkcjonowaniu firm odgrywa system bezpieczeństwa IT. Niestety, tę dobrą wiadomość balansuje rzeczywistość. Jak wskazują eksperci polskie przedsiębiorstwa mają mnóstwo zapóźnień w tym obszarze.

Rosnącą świadomość należy traktować w kategoriach sukcesu. Przekłada się ona na większe zrozumienie dla potrzeby przeznaczania środków finansowych dedykowanych cyberbezpieczeństwu. A proces ochrony, bo należy podkreślić że mamy do czynienia z procesem, wymaga stałego zaangażowania finansowego i operacyjnego. Im szybciej przedsiębiorcy zrozumieją tą fundamentalną prawdę, tym szybciej wzmocnią bezpieczeństwo własnych firm. Przestępcy poszukując celów koncentrują się na podmiotach, które nie są wcale lub są słabiej zabezpieczone, ponieważ stanowią one łatwiejszy cel. Takich podmiotów wciąż nie brakuje – komentuje Piotr Zielaskiewicz, menadżer Stormshield, europejskiego wytwórcy rozwiązań z obszaru bezpieczeństwa cyfrowego.

Cyberbezpieczeństwo to proces

Bezpieczeństwa cybernetycznego nie tworzy się jedynie poprzez zakup odpowiednich urządzeń. To znacznie szersze zagadnienie. Począwszy od szkoleń dla pracowników oraz utrzymanie przekazanej im wiedzy, która ewoluuje – podobnie jak techniki przestępców, poprzez stworzenie dokumentacji technicznej, zakup odpowiednich rozwiązań oraz ich wdrożenie i późniejsze utrzymanie.

Każdy z tych elementów jest równie istotny. Dlatego w planowaniu bezpieczeństwa IT, zwłaszcza w kontekście finansowym, nie może zabraknąć uwzględnienia właśnie takich aspektów, jak wdrożenie i utrzymanie elementów systemu. Niestety realia są takie, że nawet dokumentacja techniczna nie jest standardem w polskich firmach czy instytucjach. A to pokazuje skalę wyzwania. Jednocześnie warto powiedzieć, że w zdecydowanie lepszej sytuacji są te podmioty, które sumiennie podchodzą do tego wyzwania. Nawet niewielkie, lecz konsekwentnie wykonywane kroki, stawiają je w lepszej sytuacji w porównaniu do firm, które zaczynają od zera – dodaje Piotr Zielaskiewicz.

Dodatkowym motywatorem w kontekście podjęcia wyzwania powinny być zmiany, jakich można spodziewać się w związku z wprowadzeniem zapisów dyrektywy NIS2 do krajowego prawodawstwa. Należy pamiętać, że NIS2 nakłada odpowiedzialność prawną i finansową na kierownictwo firm.

Wdrożenie dyrektywy NIS2 w prawie krajowym będzie obejmować wprowadzenie konsekwencji finansowych, dotyczących przypadków zaniechania podjęcia wymaganych działań, od zarządzających podmiotami kluczowymi i istotnymi w całym łańcuchu dostaw. Jednocześnie miejmy świadomość, że choć inwestycja w rozwiązania cybersecurity pozwala uniknąć odpowiedzialności, to „faktura nie uchroni nikogo przed atakiem”. Bez implementacji rekomendowanych rozwiązań bezpieczeństwo nie ulegnie poprawie, a ryzyko nie zostanie zminimalizowane – komentuje menadżer Stormshield.

Brak pieniędzy przeszkodą – skorzystaj z RPO

Jak zwraca uwagę ekspert europejskiego wytwórcy rozwiązań z dziedziny bezpieczeństwa IT, mimo większej świadomości problemem często pozostają pieniądze. Istnieją jednak narzędzia będące wsparciem. Podmioty publiczne mogą korzystać z programu „Cyfrowa Gmina”, a sektor zdrowia ze środków ministerialnych. Przedsiębiorcy z kolei mają do dyspozycji wojewódzkie Regionalne Programy Operacyjne (RPO). Obecnie programy te znajdują się w kluczowej fazie, a eksperci rekomendują przedsiębiorcom, aby wakacje poświęcili na przygotowanie odpowiedniego wniosku. Informacje na ten temat dostępne są w dedykowanych poszczególnym regionom internetowych serwisach informacyjnych.

Regionalne programy operacyjne UE mogą stanowić istotne wsparcie na drodze do cyberbezpieczeństwa firmy. Choć nie uda się z ich pomocą sfinansować całości wydatków na ten cel, to uzyskane wsparcie może być naprawdę istotne. Należy przy tym pamiętać o odpowiednim sformułowaniu wniosku i stworzeniu projektu w taki sposób, aby spełniał regulamin, w efekcie czego nasza firma poprawi konkurencyjność, rozbuduje serwerownie i poprawi cyberbezpieczeństwo – mówi Piotr Zielaskiewicz. – Naprawdę warto wgłębić się w tę problematykę i poszukać profesjonalnego partnera, który pomoże stworzyć projekt i przedłożyć go w konkursie. Rekomenduję to jako kluczowe zadanie dla przedsiębiorców na okres wakacji, ponieważ ostatni dzwonek wzywa do działania – podsumowuje ekspert Stormshield.

Dlaczego warto wyprzedzić wdrożenie NIS2 i wzmocnić cyberbezpieczeństwo firmy?

  1. Odpowiedzialność i reputacja osobista – dyrektywa NIS2 zakłada odpowiedzialność kierownictwa firmy i instytucji za zaniechanie działań związanych z cyberbezpieczeństwem, a dodatkowo skuteczne działania przestępców wpływają na reputację osób zajmujących kierownicze stanowiska.
  2. Bezpieczeństwo danych firmowych – wdrożenie rozwiązań z obszaru bezpieczeństwa IT pozwala uniknąć odpowiedzialności oraz zabezpiecza kluczową wartość dla każdej firmy, jaką są jej dane.
  3. Inwestycja w przyszłość – wzmocnienie cyberbezpieczeństwa firmy to inwestycja w długoterminowe bezpieczeństwo i rozwój organizacji, która poradzi sobie z coraz nowszymi rodzajami ataków. Skuteczne systemy ochronne pozwalają firmie skoncentrować się na głównym obszarze działalności, zwiększyć produktywność i uniknąć kosztownych awarii czy wymuszonych przerw w działaniu.

Źródła:

The Digital Economy and Society Index (DESI) | Shaping Europe’s digital future (europa.eu)

Monitor Transformacji Cyfrowej Biznesu. Edycja 2023 – KPMG Poland

źródło informacji: IMAGO PR/ DAGMA