Cyberodporność na dziś i jutro

MATERIAŁ PARTNERA

Zaspokojenie potrzeb rynku pracy w zakresie liczby i jakości wykształcenia specjalistów cyberbezpieczeństwa pozostanie dużym wyzwaniem przez wiele kolejnych lat. Dlatego przygotowanie odpowiednich programów edukacyjnych ukierunkowanych na cyberbezpieczeństwo jest jednym z kluczowych zadań branży.

(źr. Adobe Stock)

Dotychczasowe działania w tym obszarze były prowadzone w dwóch kierunkach: rozwoju specjalistycznych zasobów, narzędzi, systemów i kompetencji, a także rozwoju podstawowej świadomości co do wymagań cyberbezpieczeństwa, czytamy w raporcie „Cyberbezpieczeństwo. Analiza systemów kompetencji i wymagań. Rekomendacje w sprawie programów edukacyjnych dla środowiska specjalistów cyberbezpieczeństwa”, opracowanym przez ekspertów Sektorowej Rady ds. Kompetencji Telekomunikacja i Cyberbezpieczeństwo. Jak wiadomo, takie podejście miało wiele zalet w początkowym okresie rozwoju systemów cyberbezpieczeństwa i w znaczącym stopniu jest kontynuowane. Do najważniejszych zalet należy koncentracja na rozwoju specjalistów, narzędzi i systemów. Doceniać trzeba również wysiłki na rzecz rozwoju świadomości szerszych grup uczestników cyfrowego świata.

Wraz z rozwojem cyfryzacji to podejście napotyka jednak wiele ograniczeń, które wymuszają korekty. Między innymi pojawia się konieczność dopasowywania rozwiązań cyberbezpieczeństwa do wymogów konkretnych branż i segmentów. Niestety, branżowi specjaliści nie otrzymują wystarczającego wsparcia w rozwoju potrzebnych im kompetencji z zakresu cyberbezpieczeństwa, a zarządy niektórych organizacji nie traktują tego wyzwania jako istotnego i spychają odpowiedzialność na barki działów cyberbezpieczeństwa. Według szacunków Joint Research Center Komisji Europejskiej w 2020 r. krajach Unii Europejskiej brakowało około miliona cyberspecjalistów, a w 2021 r. na świecie miało być na tych stanowiskach 3,5 mln wakatów.

Firma HRK podaje, że w Polsce w 2021 r. nieobsadzonych pozostawało 17,5 tys. stanowisk dla specjalistów cyberbezpieczeństwa i prognozuje ciągły wzrost tej liczby. Niedobory wielokrotnie przewyższają podaż specjalistów i możliwości ich kształcenia w ramach obecnych programów edukacyjnych. Skutkuje to wysokimi kosztami dla gospodarki.

Akt o cyberodporności

Biorąc to pod uwagę, Komisja Europejska przygotowała pierwszą na świecie regulację (Cyber Resilience Act) dotyczącą „produktów zawierających elementy cyfrowe”. Celem jest rozwiązanie problemu niewystarczającego poziomu cyberbezpieczeństwa w licznych produktach, w tym braku ich wystarczających aktualizacji. Projekt ma też pomóc konsumentom i firmom oceniać poziom cyberbezpieczeństwa produktów cyfrowych oraz konfigurować je w taki sposób, aby były bezpieczne w użytkowaniu. Komisja planuje wprowadzić ujednolicone przepisy dotyczące wymogów w zakresie cyberbezpieczeństwa podczas wprowadzania na rynek produktów zawierających elementy cyfrowe, które są bezpośrednio lub pośrednio połączone z innymi urządzeniami lub siecią. Ma to obejmować sprzęt, oprogramowanie oraz usługi dodatkowe. Wymagania dotyczące cyberbezpieczeństwa mają być także respektowane na etapach planowania, projektowania, rozwoju i użytkowania produktów z komponentem cyfrowym.

NIS i NIS2 oraz UKSC

Ponieważ istniała pilna potrzeba spójnego podejścia do cyberbezpieczeństwa i efektywnej ochrony infrastruktury krytycznej w EU, w 2016 r.