Wydatek na cyberbezpieczeństwo to inwestycja, nie koszt – przekonywali eksperci na debacie Cyfrowej Polski podczas konferencji Rethink Digital Summit.
Biznes musi być dziś bardziej niż wcześniej przygotowany na cyberzagrożenia. Konieczne są jednak mechanizmy i rozwiązania, które pozwolą przedsiębiorcom lepiej się chronić – wskazywali uczestnicy dyskusji poświęconej cyberbezpieczeństwu, zorganizowanej przez Związek Cyfrowa Polska w ramach konferencji Rethink Digital Summit w Łodzi.
Jak dowodził prezes Cyfrowej Polski Michał Kanownik wojna na Ukrainie pokazała, że dziś cyfrowe bezpieczeństwo urasta do tematów numer jeden. Jego zdaniem w czasach, gdy wzrasta ryzyko cyberzagrożeń kluczowe jest zachowanie ciągłości stabilnego funkcjonowania firm i państwa.
– Dlatego ważne jest to, aby zapewnić tym podmiotom odpowiednie rozwiązania, które będą ich wspierać w obronie przed hakerami – mówił Michał Kanownik.
W opinii prezesa Cyfrowej Polski, by podnieść stopień bezpieczeństwa w polskim biznesie konieczna jest również zmiana mentalności w zakresie cyberbezpieczeństwa.
– Cały czas panuje przekonanie wśród wielu firm, że wydatek na bezpieczeństwo cyfrowe to pusty koszt, a nie że jest to inwestycja w bezpieczną przyszłość rozwoju biznesu. Bez zrozumienia tego aspektu, nie zrobimy kolejnego kroku i nie zwiększymy cyberbezpieczeństwa – zauważał Michał Kanownik.
Przyznał jednocześnie, że dużo do zrobienia w tym zakresie jest w instytucjach samorządowych.
– Jednostki samorządowe są najmniej dziś zabezpieczone przed cyberatakami. To dlatego, że wydatki na rozwiązania z zakresu cyberbezpieczeństwa są na ostatnim miejscu w ich budżetach. Nie dziwmy się zatem, że to tam hakerzy najczęściej kierują swoje ataki, bo są one w tym miejscach dla nich najprostsze – dodawał prezes Cyfrowej Polski.
Z jego opinią zgadzał się Marcin Krasuski z Google Cloud Polska. W jego przekonaniu firmy i administracja często są zakładnikami swoich działów IT, które nie zawsze dobrze rozumieją na czym polega skuteczna cyberochrona.
– Informatyk to nie jest specjalista od cyberbezpieczeństwa – podkreślał ekspert Google Cloud, Marcin Krasuski.
Jak zauważył, choć widać, że więcej firm obecnie inwestuje w cyfrową ochronę, to nie zawsze robi to sensownie.
– Lepiej czasem zainwestować w rozwiązanie chmurowe niż utrzymywać drogą infrastrukturę i sztab informatyków w małej firmie – mówił podczas debaty Marcin Krasuski.
Robert Kośla z Fundacji Bezpieczna Cyberprzestrzeń wskazywał z kolei, że firmy i państwo muszą być gotowe na zupełnie nowe rodzaje cyberataków.
– Grupy przestępców cyfrowych są dziś jak zorganizowane przedsiębiorstwa, których działania motywowane są finansami. Hakerzy starają się jak najcelniej trafiać w słabe punkty firm czy urzędów i szybko monetyzować swoje ataki. Niestety, ale coraz częściej zdarza się, że także podmioty publiczne płacą za to, aby odzyskać swoje dane, do których dostępu blokują cyberprzestępcy – przyznał Robert Kośla. Dodawał, że innym popularnym dziś celem hakerów jest tożsamość. – Cyberprzestępcy podszywają się pod konkretne istniejące realnie osoby, starając się w ten sposób uzyskać konkretne korzyści – mówił i powoływał się na raport Microsoft Digital Defense Report 2022, z którego wynika, że nawet 80 proc. incydentów w firmach spowodowanych jest brakiem właściwych praktyk bezpieczeństwa cyfrowego.
Debata pt. „Nie daj się zhakować” została zorganizowana przez Cyfrową Polskę w środę, 23 listopada ramach pierwszego dnia konferencji Łódzkiej Specjalnej Strefy Ekonomicznej Rethink Digital Summit.