– Czy dziś firmy w Polsce postrzegają wydatki na cyberbezpieczeństwo jako zbędny koszt, czy jako wydatek, który trzeba ponieść, by wprowadzić na rynek lepszy produkt i budować cyfrowe zaufanie? – pytał Ireneusz Piecuch.
Przypomniał przy tym głośny przypadek firmy Morele.net, na którą Urząd Ochrony Danych Osobowych nałożył w ubiegłym roku karę w wysokości 2,8 mln zł za to, że w listopadzie 2018 r. na skutek cyberataku z internetowego sklepu wyciekły dane osobowe 2,2 mln klientów. W większości były to imiona i nazwiska, adresy doręczeń, e-maile i numery telefonów. Jednak w przypadku 35 tys. klientów, którzy korzystali z programu ratalnego, w ręce hakerów trafiły także numery PESEL i numery dowodów osobistych, a także informacje o zarobkach. Cyberprzestępcy zażądali 200 tys. zł okupu (w bitcoinach) jednak właściciele Morele.net zdecydowali nie ulec szantażowi. Fragmenty bazy danych zaczęły więc pojawiać się w internecie, co wywołało niepokój klientów sklepu i mocno nadszarpnęło jego reputację. Prezes UODO stwierdził, że spółka nie zastosowała wystarczających środków technicznych, aby uniknąć wycieku, a tym samym złamała zapisy RODO.
Roman Szwed stwierdził jednak, że z optymizmem patrzy na rynek cyberzabezpieczeń w Polsce i dostrzega dzisiaj na nim wiele możliwości.
– W naszej ofercie mamy wiele własnych rozwiązań z obszaru cyberbezpieczeństwa. Sprzedajemy też produkty globalnych partnerów. Dostrzegamy wzrost popytu na rynku niemniej dzisiaj na pewno nie moglibyśmy oprzeć działalności biznesowej tylko na tym segmencie. Do tego ciągle wiele brakuje i nadal bardzo istotne jest budowanie świadomości wśród firm, jak ważne jest odpowiednie zabezpieczenie infrastruktury informatycznej – podkreślał Roman Szwed.
Uważa on, że dużą rolę do odegrania mają odpowiednie regulacje i jasna polityka cyberbezpieczeństwa całego państwa.
– Pewne rozwiązania na pewno wymagają certyfikacji i dlatego dobrze się stało, że ostatnio w Polsce powstało [w Instytucie Łączności w Warszawie – red.] pierwsze w Polsce laboratorium oceny bezpieczeństwa zgodne z normą Common Criteria – jedną z najszerzej stosowanych na świecie specyfikacji w zakresie ochrony i certyfikacji produktów teleinformatycznych – stwierdził Roman Szwed.
Michał Jaworski, dyrektor Strategii Technologicznej w Microsofcie, w trakcie tej dyskusji podkreślał natomiast, że na cyberbezpieczeństwo należy patrzeć pod kątem kilku elementów jednocześnie: prawnych, organizacyjnych i technicznych. Według niego, cyberbezpieczeństwo to dziś sprawa zbyt poważna, by pozostawiać ją tylko działowi IT. Tym bardziej, że – wbrew pozorom – aspekt techniczny jest najłatwiejszy do opanowania.
– Prawo próbuje nadążyć, ale najwięcej wyzwań jest po stronie organizacyjnej. To nie jest łatwe, bo informatycy, prawnicy i menedżerowie rozmawiają innymi językami, a w obszarze cyberbezpieczeństwa muszą współpracować. To warunek konieczny, bezpieczeństwo infrastruktury informatycznej było na najwyższym poziomie – mówił Michał Jaworski.
Według niego, bez odpowiedniej organizacji działań związanych z cyberbezpieczeństwem nie można zbudować „cyfrowego zaufania” do przdsiębiorstwa. A dziś coraz częściej trzeba się wykazać przed klientami i partnerami biznesowymi odpowiednimi procedurami w zakresie bezpieczeństwa IT.
opracował m.j.
