Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC) procedowana jest od 3 lat i już legislacyjnie opóźniona jest o pół roku. To jeden z najmniej szczęśliwych aktów prawnych dotyczących polskiej teleinformatyki, ale pomimo wszelkich zawirowań w ten czy inny sposób zostanie on w końcu przyjęty, determinując nową rzeczywistość i nowe obowiązki przedsiębiorców w Polsce odnośnie bezpieczeństwa. Jak się do tego przygotować, podpowiemy w przygotowywanym raporcie TELKO.in „Technologiczne i prawne wyzwania przy wdrażaniu przepisów ustawy o Krajowym Systemie Cyberbezpieczeństwa”.
Z przeprowadzonych na początku tego roku przez firmę Komputronik badań w polskich przedsiębiorstwach wynika, że prawie połowa ankietowanych (49,12 proc.) miała pośrednio lub bezpośrednio do czynienia z phishingiem. Przeszło co piąta (22 proc.) zaś doświadczyła ataku ransomware. Według Komputronika potwierdza to, że cyberzagrożenia na dobre wpisały się w krajobraz biznesu. Trudno w to wątpić, gdy niemal codziennie w mediach słyszymy lub czytamy o atakach hakerskich na firmy czy instytucje publiczne. Ostatnio zaś głośno było o cyberataku na Platformę Obywatelską.
Minister Cyfryzacji Krzysztof Gawkowski podczas niedawnego Międzynarodowego Kongresu Cyberbezpieczeństwa Insecon w Poznaniu przyznał, że Polska jest na hybrydowej wojnie z Rosją, a najczęstszy obszar ataków to infrastruktura krytyczna.
– Polska jest najbardziej atakowanym państwem w Unii Europejskiej. To na Polsce skupia się dzisiaj uwaga adwersarzy, takich jak Rosja czy Białoruś. Rosja wie, że tutaj jest jej główny europejski przeciwnik. Rosja zdaje sobie sprawę, że bez polskiego wsparcia logistycznego nie byłoby ciągłości frontu na Ukrainie. Dlatego z pełną premedytacją rozbudowuje swoje siły po to, żeby destabilizować sytuację w Polsce – mówił minister.
Także gen. dyw. Karol Molenda, dowódca Komponentu Wojsk Obrony Cyberprzestrzeni potwierdził niedawno, że Polska jest obecnie jednym z najbardziej atakowanych krajów świata w cyberprzestrzeni.
Czy polskie firmy i instytucje są dobrze przygotowane na te nowe wyzwanie? Według raportu Komputronika, nie do końca. Wynika z nich bowiem, że nadal 34 proc. przedsiębiorstw nie przeprowadza audytów bezpieczeństwa, które zdaniem ekspertów są podstawowym elementem zapewnienia organizacji skutecznej ochrony cybernetycznej. W 26 proc. firm nie stosuje się szyfrowania danych, a w prawie co piątej (23 proc.) nie są prowadzone szkolenia z zakresu bezpieczeństwa danych.
Tymczasem według prognoz, które przytacza Komputronik, cyberryzko będzie tylko rosnąć. I tak FortiGuard Labs przewiduje, że w 2025 r. cyberprzestępcy w przeprowadzaniu operacji coraz częściej będą posiłkować się generatywną sztuczną inteligencją, co może zwiększyć tempo i skalę ataków nawet 100-krotnie.
