Już piąty raz Unia Europejska ogłasza październik miesiącem cyberbezpieczeństwa.

Jest to m.in. konsekwencja wskazania cyberprzestępczości, jako jednego z głównych zagrożeń, na równi np. z handlem ludźmi i narkotykami. W całej UE odbędą się z tej okazji setki różnych aktywności. W Polsce organizowane są jedynie dwa wydarzenia, kiedy w kilka razy mniejszej od naszego kraju Estonii będzie ich ponad dziesięć.

Jak wynika z dziewiątego sprawozdania z postępu prac nad stworzeniem rzeczywistej i skutecznej unii bezpieczeństwa przygotowanego przez Komisję Europejską dla Parlamentu, konieczna jest współpraca wszystkich państw członkowskich w zakresie cyberbezpieczeństwa.

„Po raz pierwszy w ramach Funduszu Bezpieczeństwa Wewnętrznego – części dotyczącej współpracy policyjnej celem rocznego programu prac na 2017 r. jest zapewnienie finansowania na rzecz projektów dotyczących zwalczania cyberprzestępczości” – czytamy w dokumencie. W samym tylko 2017 roku Komisja Europejska przeznaczy 90 milionów euro na ten Fundusz.

Miesiąc cyberbezpieczeństwa w UE

Organizowany przez Europejską Agencję Bezpieczeństwa Sieci i Informacji przy wsparciu agend rządowych i organizacji z wielu krajów październik podzielony jest na cztery obszary tematyczne. Pierwszy tydzień przebiega pod hasłem Cyberbezpieczeństwa w miejscu pracy. Tydzień drugi to zarządzenie prywatnością i ochroną danych. Tydzień trzeci cyberbezpieczeństwo w domu. Ostatni tydzień października to umiejętności w cyberbezpieczeństwie.

Cyberbezpieczeństwo w miejscu pracy – pierwszy tydzień października

Firmy i instytucje z coraz większym zaangażowaniem podchodzą do zagadnień cyberbezpieczeństwa. Wynika to zarówno z coraz większej aktywności cyberprzestępców, wzrastającej liczbie ataków i zagrożeń ale także z powolnego wypracowywania powszechnych standardów wysiłkiem środowiska specjalistów bezpieczeństwa IT. Najbardziej dojrzałe instytucje, między innymi z naszą pomocą, tworzą swoje własne Security Operations Center, czyli prawdziwe centra cyberdowodzenia i obrony – mówi Sebastian Małycha, prezes Mediarecovery.

Najwięcej do zrobienia jest w dalszym ciągu w sektorze małych i średnich przedsiębiorstw oraz administracji samorządowej. Najczęstszy problem czyli brak budżetu można ominąć wykupując dostęp do usługi Security Operations Center. Metodę swego rodzaju outsourcingu bezpieczeństwa stosują te firmy, które nie mają pieniędzy na budowę własnych systemów ochronnych  – dodaje Małycha. Korzystają z tego przede wszystkim firmy średniej wielkości lecz nic nie stoi na przeszkodzie żeby w to samo rozwiązanie zastosowały w praktyce samorządy.

Zarządzanie prywatnością i ochrona danych – tydzień drugi października

To coraz bardziej palący aspekt z uwagi na zbliżające się wejście w życie tzw. RODO czyli unijnej regulacji dotyczącej ochrony danych osobowych. Oprócz ogromnych kar finansowych regulacja wprowadzi również ogólnoeuropejskie standardy w tym zakresie.

Regulacja obejmować będzie zarówno podmioty komercyjne, jak i instytucje publiczne, bez względu na ich wielkość i budżety co powinno przełożyć się upowszechnienie dobrych praktyk związanych ochroną danych – uważa prezes Mediarecovery.

Cyberbezpieczeństwo w domu – tydzień trzeci października

Rewolucja technologiczna sprawiła, że każda osoba posiadająca jakiekolwiek urządzenie podłączone do internetu może paść ofiarą cyberprzestępcy. Dlatego tak ważne są wszelkie działania edukacyjne podnoszące stan wiedzy o zagrożeniach płynących z sieci – mówi Sebastian Małycha.

W miejscu pracy największy ciężar zadbania o bezpieczeństwo spoczywa na pracodawcy, w domu na użytkowniku. Każdy z internautów powinien zadbać choć o podstawowe bezpieczeństwo swojego komputera czy smartfonu.

Umiejętności w cyberbezpieczeństwie – tydzień czwarty października

Zaawansowanie techniczne cyberprzestępców z roku na rok zyskuje coraz wyższy poziom. W ślad za tym rozwijać się muszą kompetencje specjalistów bezpieczeństwa IT. Wśród firm i instytucji panuje mocna rywalizacja o najlepszych pracowników, widać to dobrze chociażby podczas prowadzonych przez nas rekrutacji – mówi Sebastian Małycha.

Świadomość i umiejętności związane z cyberbezpieczeństwem to coraz częstszy wymóg również poza działami IT. Cyberprzestępcy w swoich działaniach najczęściej wybierają tzw. „najsłabsze ogniwo” czyli pracowników nie związanych z IT. Znajomość cyberzagrożeń wśród nich może niejednokrotnie uratować firmę przed cyberatakiem.

Polska na tle innych państw UE

Kwestie cyberbezpieczeństwa są stawiane poważnie przez polskie władze. Samo Ministerstwo Obrony Narodowej planuje przeznaczyć prawie miliard złotych na cyberobronę. Dlatego zastanawia tak symboliczny udział strony polskiej w unijnym miesiącu cyberbezpieczeństwa.

Państwo jest reprezentowane w projekcie przez NASK, dodatkowo odbędzie się jeszcze jedna konferencja wchodząca w skład setek wydarzeń na terenie UE. Jeśli chcemy być liczącym się graczem w ramach Wspólnoty warto rozważyć większe zaangażowanie zarówno strony rządowej, jak i organizacji społecznych w przyszłym roku, szczególnie, że sama Unia traktuje cyberbezpieczeństwo, jako jeden z priorytetów – podsumowuje prezes Mediarecovery.

Oceń artykuł