Polska ma pogłębiający się problem zbyt niskiej dostępności wykwalifikowanych kadr w dziedzinie cyberbezpieczeństwa. Tymczasem tak, jak dbamy o odpowiedni poziom wydatków na armię i obronność, tak powinniśmy przywyknąć, że bezpieczeństwo w świecie IT dużo kosztuje. Takie wnioski płyną z debaty „Cyberbezpieczeństwo wobec postępującej zależności od technologii”, zorganizowanej w ramach XIII Europejskiego Kongresu Gospodarczego w Katowicach.
- Luka kompetencyjna w cyberbezpieczeństwie jest nie do zasypania, jeśli nie postawimy na daleko idącą automatyzację w tej dziedzinie.
- Szansą na skokowy wzrost poziomu cyberbezpieczeństwa pozostaje szybka adopcja chmury obliczeniowej w biznesie i administracji.
- Debaty „Cyberbezpieczeństwo wobec postępującej zależności od technologii” można było wysłuchać podczas Europejskiego Kongresu Gospodarczego w Katowicach - 21 września.
- Rynek nie nadąża z "produkcją" specjalistów w dziedzinie IT i cyberbezpieczeństwa - zwróciła uwagę Izabela Błachnio-Wojnowska, dyrektorka biura ds. programu cyberbezpieczeństwa i zarządzania bezpieczeństwem w Banku BNP Paribas.
Jej zdaniem należałoby pomyśleć o takich zmianach w systemie edukacji i kształcenia zawodowego, by umożliwić szybkie przekwalifikowywanie się w stronę tej gałęzi wiedzy, by choć trochę zasypać lukę kompetencyjną.
Konkurencja o specjalistów IT i z cyberbezpieczeństwa na świecie jest tak ostra, że nie da się jej jednak wygrać bez dużych nakładów finansowych. Same pieniądze jednak nie wystarczą. Potrzebne są też procedury prawne, które ułatwią import specjalistów z innych krajów.
- Znam takie sytuacje, kiedy udaje się już kogoś przekonać, by przyjechał do Polski, natomiast procedury formalne związane z osiedleniem i naturalizacją sprawiają, że przegrywamy... Przegrywamy też w tym momencie wojnę o talenty - powiedział Artur Józefiak, dyrektor obszaru usług cyberbezpieczeństwa w firmie doradczej Accenture.
Zaznaczył też, że konieczna jest zmiana koncepcji, jak bezpieczeństwo IT budować.
- Musimy zmienić myślenie o cyberbezpieczeństwie. Nie stać nas - może poza największymi firmami, dla których cyberbezpieczeństwo jest fundamentem działalności - na budowanie pełnego cyberbezpieczeństwa wewnętrznego - stwierdził Józefiak. I dodał: - Nawet gdybyśmy wszystkie uczelnie skonwertowali na cyberbezpieczeństwo, to ci ludzie zostaną "zassani" przez rynek globalny. Nie stać nas na budowanie pełnego bezpieczeństwa tylko wewnętrznie. Czas myśleć o centrach usług wspólnych. Jeżeli chcemy np. pomóc samorządom, to musimy to robić centralnie - dodał.
Zobacz także:
FBI alarmuje. Gwałtownie rośnie liczba cyberatakówNa rosnące znaczenie automatyzacji procesów związanych z cyberbezpieczeństwem zwrócił uwagę również Robert Kośla, dyrektor Departamentu Cyberbezpieczeństwa w Kancelarii Prezesa Rady Ministrów.
- Globalne korporacje korzystają - w dużej części - z narzędzi automatyzujących zbieranie i korelacje sygnałów po to, żeby mieć dokładnie w czasie rzeczywistym świadomość, co się dzieje z systemami - zauważył, przyznając, że stoimy przed wyzwaniem zaprowadzenia podobnego modelu działania w administracji.
Pomóc mogą banki i chmur
Aby to osiągnąć, konieczne wydaje się jednak pogodzenie z ponoszeniem dużych wydatków na działania związane z cybersecurity.
- Trzeba zacząć wprost mówić, że bezpieczeństwo kosztuje... Płacimy 2 proc. PKB, by być bezpiecznym w obszarze militarnym. Ile płacimy za bezpieczeństwo w IT? - zapytał Artur Józefiak.
Pewne oszczędności można jednak uzyskać dzięki wykorzystaniu branż, które dotychczas nie żałowały wydatków na cyberbezpieczeństwo, takich jak telekomunikacja czy bankowość.
- Sektor bankowy w ogóle robi więcej niż ktokolwiek inny w stosunku do tego, do czego jest statutowo powołany, dając też pewne wzorce - ocenił Artur Józefiak.
- Wszystkie przedsiębiorstwa, które mają zbudowane rozwinięte systemy cybersecurity, powinny dzielić się wiedzą i pomagać zdobywać wiedzę innym firmom w kwestii cyberbezpieczeństwa - stwierdziła Izabela Błachnio-Wojnowska.
Czytaj również:
Hakerzy atakują polskie firmy średnio 500 razy w tygodniuW przypadku sektora bankowego mamy już do czynienia ze swoistym pozytywnym promieniowaniem na inne branże, jeśli idzie o dziedzinę cyberbezpieczeństwa. Doświadczenia bankowców można jednak wykorzystać w jeszcze większym stopniu.
- Sztuką jest to, żeby dobrze kierować posiadane środki. Ale jeszcze ważniejsze, żeby zadbać o świadomość... Sektor bankowy bardzo dużo pomaga w kształtowaniu właśnie świadomości - stwierdził Michał Kurek, szef zespołu cyberbezpieczeństwa w firmie doradczej KPMG na obszarze Europy Środkowo-Wschodniej.
Jego zdaniem bardzo dużą rolę w podnoszeniu poziomu cyberbezpieczeństwa firm i instytucji powinno odegrać upowszechnianie się chmury obliczeniowej o dobrej jakości. Z tym mamy jednak na razie w Polsce spore problemy.
- Chmura to jest nasz trochę nierozwiązany problem w Polsce. Boimy się jej używać. Myślę, że za chwilę będziemy podobnie bali się używać 5G z powodu pewnego wizerunku, który jest budowany, a tymczasem chmura jest rozwiązaniem na te problemy - zwrócił uwagę Artur Józefiak.
Z drugiej strony przełamanie niemocy w dziedzinie upowszechniania chmury może przynieść nam w krótkim czasie bardzo korzystne efekty także od strony cyberbezpieczeństwa.
- Nowe technologie to ogromne szanse, w tym również właśnie dla cyberbezpieczeństwa. Wierzę w takie technologie, jak chmura publiczna, w dobrych rękach i profesjonalne, zabezpieczone systemy, wykorzystywane przez niewielkie firmy, które nigdy same nie byłyby w stanie zbudować i osiągnąć takiego poziomu bezpieczeństwa, jakie daje profesjonalnie zabezpieczona chmura - powiedział Michał Kurek.
Jeżeli w dużym stopniu adopcja chmury będzie na świecie postępowała, to wyrówna się nierówna walka z cyberprzestępcami, którzy bardzo często korzystają z tego, że przepływ informacji jest nieskuteczny i testują rozwiązania w krajach mniej rozwiniętych, a potem przenoszą te narzędzia gdzie indziej i atakują w inny sposób - podsumował Michał Kurek.
COVID-19
Nasze wydarzenia odbywają się z zachowaniem najwyższych standardów bezpieczeństwa. Dowiedz się więcej
