– Jeszcze kilka lat temu praktyka w firmach była taka, że gdy ogłaszały one przetargi na infrastrukturę informatyczną prawie nikt nie troszczył się, by uwzględnić w zamówieniu rozwiązania związane z cyberzabezpieczeniami. O tym myślano, ewentualnie, później, ogłaszając kolejny przetarg, by na przykład kupić firewalle. Od pewnego czasu to się jednak zmienia. Firmy widzą, że inwestycje w technologie informatyczne mogą dać biznesowe przyśpieszenie i pamiętają, że trzeba je odpowiednio zabezpieczyć, a te zabezpieczenia należy od początku integrować w zamawianych rozwiązaniach IT – mówił Roman Szwed.
Lidia Stępińska-Ustasiak, zastępca dyrektora w Departamencie Spraw Zagranicznych Urzędu Komunikacji Elektronicznej, wskazywała, że regulator patrzy na kwestię cyberbezpieczeństwa w kilka aspektach i tylko jednym z nich są kwestie technologiczne. Pozostałe, to standaryzacja, regulacje, budowanie świadomości społecznej i szkolenia (także profesjonalistów), których celem jest zwiększanie kompetencji w zakresie cyberzabezpieczeń.
– Z naszego punktu widzenia istotne jest też animowanie współpracy międzysektorowej oraz między podmiotami prywatnymi a publicznymi w obszarze cyberbezpieczeństwa. Wymiana doświadczeń oraz współpraca przy mitygowaniu cyberzagrożeń jest bardzo ważna – mówiła Lidia Stępińska-Ustasiak.
Zwróciła ona uwagę, że Międzynarodowy Związek Telekomunikacyjny (ITU) publikuje globalny wskaźnik cyberbezpieczeństwa (Global Cybersecurity Index), który mierzy zaangażowanie państwa i jego zdolność utrzymania bezpieczeństwa na poziomach: krajowym, regionalnym i międzynarodowym. Ocena, dokonywana przez ekspertów ITU wraz z partnerami z sektora prywatnego, publicznego i naukowego, ma umożliwić zidentyfikowanie aktualnych problemy, wykrycie luk i wskazanie obszarów do poprawy. Tworzony na podstawie tych ocen ranking ma również funkcję motywacyjną – ma zachęcać państwa do działań podwyższających miejsce w rankingu.
W ostatnim raporcie ITU za 2018 r. Polska jest zaliczana do grupy krajów, które wykazują „wysokie zaangażowanie” w kwestie związane z cyberbezpieczeństwem na poziomie prawnym, technicznym i organizacyjnym. Jako kraj, jeśli chodzi o pozom zapewnienie cyberbezpieczeństwa, zostaliśmy zakwalifikowani na 17. miejscu w Europie i 29. miejscu na świecie.
Według Lidii Stępińskiej-Ustasiak na pozycję Polski można spojrzeć dwojako.
– Gdy popatrzymy na nasz obecny ranking w skali wszystkich krajów świata, to można powiedzieć, że jest całkiem dobrze. Jednak 17. pozycja w Europie nie napawa już takim optymizmem – mówiła przedstawicielka UKE.
