Okres pandemii w sposób szczególny uświadomił nam jak ważne jest przechowywanie, przesyłanie oraz tworzenie danych w formie cyfrowej. Praca zdalna w pewnym sensie zmusiła wielu przedsiębiorców do skorzystania z udogodnień, które dają nowe technologie. To z kolei zrodziło większą potrzebę poprawnego zabezpieczenia danych przed cyberprzestępcami.

Obecnie obserwujemy wzmożoną aktywność cyberprzestępców. Korzystają oni z dobrze sprawdzonych metod, które zapewniają im wysoką efektywność. Większość cyberataków jest przeprowadzanych za pomocą masowych kampanii spamowych. Potwierdzają to dane zebrane przez analityków z FortiGuard Labs firmy Fortinet w marcu br. Zanotowali oni wzrost aż o 131 proc. liczby wykrytych wirusów. Nie powinno to zaskakiwać, zważywszy na fakt, że załączniki mailowe są najpowszechniejszym sposobem na rozsyłanie wirusów wykorzystywanych do wykradania danych. Szczególnie teraz cyberprzestępcy żerują na ludzkich słabościach i emocjach. Ataki socjotechniczne są jednym z najskuteczniejszych sposobów na wyłudzenie danych.

Cyberbezpieczeństwo jest kluczowym elementem zaufania firmy. Zarówno pracodawcy, pracownicy, jak i klienci potrzebują mieć świadomość, że wszelkiego rodzaju dane – w tym dane wrażliwe – są w pełni zabezpieczone.

Odpowiednie działania edukacyjne i informacyjne to niezbędne czynności prowadzące do tworzenia najlepszych cyfrowych praktyk. W momencie, gdy firmy nie mają odpowiednio wydzielonych procesów informacyjnych nie da się skutecznie wdrożyć mechanizmu ochrony. Bardzo ważna jest także wiedza na temat tego, co chronimy, gdzie jest to przetwarzane oraz jaka jest tego wartość. Na tej podstawie mogą zostać zaproponowane rozwiązania techniczne. Brak standaryzacji poruszania się w cyberprzestrzeni jest także wyzwaniem dla polskiej gospodarki. Aktywne zaangażowanie państwa w działania edukacyjne, informacyjne oraz wsparcie finansowe kluczowych obszarów może umożliwić uzyskanie wystarczająco wysokiego poziomu sektora cyberbezpieczeństwa.

Skuteczna ochrona przed cyberprzestępcami

„Zapewnienie bezpieczeństwa w systemach informatycznych wymaga działań horyzontalnych między sektorami” – powiedział Wiesław Paluszyński z Sektorowej Rady ds. Kompetencji Telekomunikacja i Cyberbezpieczeństwo, prezes PTI oraz wiceprezes PIIT. Jak wskazuje, potrzeba nie tylko edukacji, ale i zmian prawnych.

„W Polsce brakuje jednoznacznej definicji kompetencji, które powinny mieć osoby zajmujące się cyberbezpieczeństwem. W ramach swoich prac Rada Sektorowa ds. Kompetencji – Telekomunikacja i Cyberbezpieczeństwo próbuje uporządkować pewien zestaw kompetencji, zaś PTI przygotowało wymagania dla trzech poziomów kwalifikacji takich specjalistów. Osoba zajmująca się cyberbezpieczeństwem powinna posiadać umiejętności horyzontalne, mieć wiedzę w zakresie socjotechniki, kryptografii czy zabezpieczeń warstwy technicznej. Większość ataków stosuje metody socjotechniki, wyciągnięcia informacji od człowieka, ktoś kto projektuje systemy bezpieczeństwa, musi być zarówno dobrym inżynierem, jak i dobrym psychologiem.”komentuje Wiesław Paluszyński.

Jak wynika z raportu Barometr cyberbezpieczeństwa największe ryzyko wg przedsiębiorców stanowią wycieki danych za pośrednictwem złośliwego oprogramowania, phishing – czyli wyłudzanie danych uwierzytelniających oraz ogólne kampanie ransomware. Kradzież danych przez pracowników lub ataki na sieci bezprzewodowe są postrzegane jako obarczone średnim ryzykiem. Organizacje z kolei najmniej obawiają się włamań do urządzeń mobilnych oraz ataków typu odmowa usługi (DoS/DDoS). Podobnie jak w zeszłym roku przedsiębiorstwa najlepiej oceniają swoją ochronę przed złośliwym oprogramowaniem oraz zabezpieczenia styku z siecią internetową. Dodatkowo deklarują, że w dużym stopniu osiągnęły dojrzałość w kwestii reagowania na incydenty bezpieczeństwa oraz planowania zapewnienia ciągłości działania. W najmniejszym stopniu zabezpieczone są działania związane z zarządzeniem bezpieczeństwa urządzeń mobilnych.

Potrzeba kompetencji w zakresie cyberbezpieczeństwa

„W Sektorowej Radzie ds. Kompetencji Telekomunikacja i Cyberbezpieczeństwo a także Sektorowej Radzie ds. Kompetencji – Informatyka dokonujemy identyfikacji potrzeb w sektorach w zakresie kluczowych kwalifikacji i kompetencji specjalistycznych (tzw. twardych), w tym również transferowalnych (które można przenosić z jednego sektora do drugiego), a także tzw. kompetencji miękkich, w tym społecznych, komunikacyjnych, biznesowych czy językowych. Wynikają one z prognoz dotyczących trendów technologicznych i rozwojowych oraz opinii ekspertów i pracodawców z sektorów”komentuje Beata Ostrowska, z Sektorowej Rady ds. Kompetencji – Informatyka, wiceprezes PTI.

Sektory informatyczny oraz telekomunikacji i cyberbezpieczeństwa mają kluczowe znaczenie dla funkcjonowania państwa i gospodarki, co dobrze widać zwłaszcza w sytuacjach nadzwyczajnych, jak np. w czasie epidemii COVID-19. Nowoczesna, stabilna i odpowiednio zabezpieczona infrastruktura telekomunikacyjna zapewnia nieprzerwane i efektywne funkcjonowanie struktur państwa i prowadzenie biznesu. Sieci telekomunikacyjne stały się również głównym medium wymiany informacji. Infrastruktura telekomunikacyjna ma więc największy wpływ na transformację cyfrową całej gospodarki. Jest to też branża, w której od kilku czy kilkunastu lat można zaobserwować następowanie bardzo dynamicznych zmian technologicznych. To oczywiście implikuje równie dynamiczne zmiany na rynku pracy w tym sektorze, szczególnie jeśli chodzi o zapotrzebowanie na określone kompetencje i kwalifikacje, dostosowane do obecnych wymagań pracodawców.