Cyberbezpieczeństwo to nie tylko koszty, ale też szansa na innowacyjne i zyskowne rozwiązania

Posłuchaj

Jakie znaczenie ma dziś cyberbezpieczeństwo dla dalszego rozwoju naszej gospodarki? Czy polskie firmy są gotowe stawić czoła wyzwaniom, które niesie rozwój technologiczny, mówi w radiowej Jedynce Rafał Magryś, wiceprezes Zarządu Exatel. /Błażej Prośniewski, Naczelna Redakcja Gospodarcza Polskiego Radia/.

Dodaj do playlisty

Dodaj do playlisty

Wśród zagrożeń, z którymi mamy teraz do czynienia w zakresie cyberbezpieczeństwa, specjaliści wymieniają technologie 5G i phishing – czyli próbę pozyskania haseł użytkownika służących do logowania na portale społecznościowe lub do określonych serwisów.

2 – 3 mln cyberataków

Średnio dziennie obecnie jest 2 – 3 mln ataków hakerskich. Oczywiście to są też próby ataków wykrywane przez różnego rodzaju systemy monitorujące tego typu obszary. Tych udanych ataków jest zdecydowanie mniej.

– Wiele zależy od domeny, w której są przeprowadzane, generowane te ataki. Bo największa liczba ataków jest przeprowadzana na osoby indywidualne, na użytkowników. NASK zbiera informacje o incydentach, i tutaj też można zgłaszać incydenty bezpieczeństwa. W 2018 roku było ponad 3 tys. zgłoszeń, w różnych kategoriach. Największą cześć stanowiły zagrożenia dotyczące znanego już działania typu phishing –  wyjaśnia gość PR 24 Wojciech Wrzesień, ekspert  do spraw cyberbezpieczeństwa z NASK SA.

Jedna rzecz to zgłaszanie tych incydentów, a druga to rzeczywista skala tego problemu. A wymiarem rzeczywistej skali problemu na pewno są pieniądze.

Człowiek sam stwarza zagrożenie

Tę skalę wyzwań i problemów dobrze obrazuje jedna liczba. Otóż według szacunków, światowa gospodarka przez cyberataki rocznie traci 600 mld dolarów. To z pewnością olbrzymia kwota.

– Po pierwsze to jest kwota o wiele zaniżona. Ponieważ wiele firm nie przyznaje się do tego, że padła ofiarą cyberataków, ze względu np. na wstyd czy wizerunek. Natomiast jeśli chodzi o narzędzia do zapewnienia bezpieczeństwa, to takim podstawowym najważniejszym, jest edukacja wszystkich pracowników, użytkowników, a nawet domowników. I to niezależnie od tego czy mamy np. regulacje prawne, tak jak w Polsce mamy ustawę o krajowym systemie cyberbezpieczeństwa, czy też mamy jakieś zabezpieczenie w firmie. Ponieważ to my jesteśmy tym elementem, który bezpośrednio wpływa na cyberbezpieczeństwo  całego kraju – podkreśla gość Jedynki Rafał Magryś, wiceprezes Zarządu Exatel.

To człowiek jest więc tym najsłabszym ogniwem.

– I to zostało już wielokrotnie potwierdzone. Gdybyśmy zestawili sytuacje w jaki sposób dokonano np. przejęcia pieniędzy, w jaki sposób nastąpiły te straty, to w większości wypadków byłoby to jakieś zaniedbanie. Albo programisty, albo administratora, jakaś nieświadomość czy też zwykła naiwność – wylicza Rafał Magryś.

Bowiem te 25 lat Internetu czyli rewolucja na skalę całego wieku, powoduje, że musimy się szkolić.

– Musimy wiedzieć, w jakich sytuacjach jak się zachowywać. Jak nie ufać w Internecie wszystkiemu, co do nas przychodzi, jak sprawdzać to, co wydaje się podejrzane, jak nie klikać we wszystkie linki. Badania wskazują m.in. na to, że pokolenie młodzieży, która obecnie wchodzi na rynek pracy to jest 90 – 98 proc. osób, które używają różnego rodzaju mediów społecznościowych. I nawyki, tam właśnie nabyte są automatycznie przenoszone do wykonywanej pracy – zwraca uwagę Wojciech Wrzesień.

 Cybersec to też źródło zysków

Cyberbezpieczeństwo to problem niezwykle złożony, poczynając od bezpieczeństwa państwa, do bezpieczeństwa naszych pieniędzy w bankach. W tym całym łańcuchu niebagatelną rolę pełni też gospodarka. Bo cyberbezpieczeństwo ma znaczenie dla naszej gospodarki i jej dalszego rozwoju już dziś.

– O znaczeniu w kontekście strat już wiemy. Ale można też powiedzieć w kontekście zysków. Tworzenie, realizowanie rozwiązań z zakresu cyberbezpieczeństwa nie wymaga stosunkowo dużych nakładów finansowych. Dlatego jest to duża szansa na to, by móc zostać specjalistą w dziedzinie cyberbezpieczeństwa, żeby to Polacy byli tymi specjalistami – zauważa gość radiowej Jedynki.

Jednak może to już za późno, by rozwijać sektor cybersec w Polsce? Ponieważ obecnie większość rozwiązań importujemy z zagranicy i następnie je przystosowujemy do naszych potrzeb.

– Wcale tak nie jest. I nawet na naszej konferencji Exatel Security Days pokazywaliśmy takie dwa rozwiązania. Pierwsze to system klasy operatorskiej TAMA anty DDoS czyli taki, który będzie chronił przed blokowaniem stron internetowych, a co jest bardzo powszechne. Oraz drugie, to Sandbox czyli polskie urządzenie telekomunikacyjne. Te innowacje są więc, jest ich niewiele, ale dlatego, że dopiero rozpoczynamy naszą drogę. Natomiast ze względu na to, że mamy bardzo dobrych specjalistów, także takich, którzy chcą się wyrwać z tych zagranicznych korporacji, w których pracują, i wrócić, aby pracować dla Polski, to ta szansa jest bardzo duża. To pokazuje też projekt TAMA. Ten projekt trwał 18 miesięcy. W październiku go kończymy i będziemy mieli rozwiązanie gotowe do wdrożenia. Czyli mamy mały próg wejścia, do tego nasze kompetencje jako Polaków i dużą możliwość kapitalizowania tych rozwiązań, które tworzymy – wyjaśnia Rafał Magryś.

Sieć 5G szansą na innowacje

Takim swoistym innowacyjnym „okienkiem” dla nas może być tzw. sieć 5G, o której dużo się ostatnio mówi, zarówno pod kątem szans, jak i zagrożeń. Ale sieć 5G to też ogromna szansa na przeskok cywilizacyjny dla wielu gospodarek.

– To będzie dla nas szansa, jeśli nie będziemy tylko kopiowali, lecz kiedy będziemy próbowali tworzyć własne rozwiązania. I wtedy na pewno się to rozwinie. Sieć 5G jest bardzo ważna, zmienia ona podejście do świata, do życia. Ponieważ wszystko ze wszystkim będzie się łączyło, urządzenia między sobą, ludzie między sobą. To też są samochody autonomiczne, operacje przeprowadzane na żywo czyli teleoperacje, monitorowanie płodów rolnych etc. etc. To jest cały obszar, gdzie te dane z 5G można wykorzystać. Z drugiej strony jednak to też nie jest tak, że ta sieć rozwiąże wszystkie problemy. Większość rozwiązań możemy stosować już teraz, ale możemy też stosować przy sieci 5G – tłumaczy gość radiowej Jedynki.

Ale ta nowa sieć 5G to też nowe problemy związane z bezpieczeństwem.

– Tak będzie. Ale wciąż najważniejszy jest człowiek. Ponieważ sieć 5G jest dopiero w kilku miejscach zaimplementowana, a już było kilka ataków, na które jest podatna. Czyli po prostu potrzebna jest profilaktyka i edukacja użytkowników – przypomina Rafał Magryś.

Polskie firmy słabo zabezpieczone

Zwłaszcza, że polscy przedsiębiorcy chyba nie mają jeszcze tej świadomości. Bo jeśli spojrzymy na badania, to wynika z nich, że zdecydowana większość małych i średnich firm nie ma profesjonalnych procedur dotyczących cyberbezpieczeństwa.

– Z badania przeprowadzonego przez Instytut Kościuszki w 2018 roku wynika, że 65 proc. małych i średnich firm w Europie Środkowo-Wschodniej traktuje cyberbezpieczeństwo głównie przez pryzmat i patrzenie na antywirusy. Nie zabezpiecza się profesjonalnie, nie zabezpiecza się poprzez różnego rodzaju procedury na wypadek włamań czy to hakera, czy celem wykradzenia informacji. Natomiast większość traktuje to jak ochronę Internetu. Podchodzi to tego bardzo po macoszemu – zwraca uwagę Piotr Mieczkowski z Fundacji Digital Poland.

Jest to dosyć niepokojąca wizja. I też pokazująca, że jeszcze wiele pracy trzeba włożyć w edukację.

– Ale trzeba się również zastanowić z czego to wynika. Przez wiele lat cyberbezpieczeństwo było – i wciąż jest tak w wielu firmach – w dziale IT. I co roku dział IT wymagał coraz mniejszych nakładów. Ze względu m.in. na fakt, że w jednym serwerze można było mieć coraz więcej maszyn wirtualnych, czyli można było zmniejszać, minimalizować serwery. Spadały ceny łączy telekomunikacyjnych. I nagle pojawia się aspekt, który wymaga dużych nakładów dla zapewnienia cyberbezpieczeństwa – wyjaśnia Rafał Magryś.

Dodatkowo tzw. wieść gminna głosi, że usługi cyberbezpieczeństwa są bardzo drogie.

– A to nieprawda, ponieważ można tak „skroić i dopasować” projekt dla każdej firmy, aby było ją stać na cyberbezpieczeństwo. Ale na pewno dużo mniej kosztuje edukowanie pracowników firmy. Co np. należy zrobić, gdy przyjdzie e-mail z nietypowym załącznikiem – dodaje gość radiowej Jedynki.

Profilaktyka jak zawsze najtańsza

Ale do tego trzeba przekonać przedsiębiorców.

– Jest to trudna kwestia. Mam wrażenie, że to jest trochę tak na tym rynku cybersec, jak z sytuacją, że jeśli w danym mieście nie było dotąd pożaru, to strażak jest niepotrzebny… Dopiero jak się coś spali, to wszyscy potrzebują straży pożarnej – uważa Rafał Magryś.

Czyli raczej częściej leczymy, a nie zapobiegamy.

– Ale właśnie takie konferencje jak Exatel Security Days, webinaria, to są te narzędzia, które oferujemy, żeby się zapoznać z tym, co przynajmniej w minimalnym zakresie trzeba zrobić, aby się zabezpieczyć – podkreśla gość radiowej Jedynki.

 Żeby nie być w tym ciągu 600 mld strat wynikających z cyberataków.

– Ponieważ każdy system smart ma jakąś lukę, którą można wykorzystać, bo jest on stworzony przez człowieka. Także jest to raczej ciągłe „gonienie króliczka”. Jednak jeśli dopełnimy pewnej staranności, szkoleń i zastosujemy profesjonalne rozwiązania, to będziemy bardziej bezpieczni niż jesteśmy obecnie – podsumowuje Rafał Magryś, wiceprezes Zarządu Exatel.

Świadomość powoli rośnie także w polskich firmach. Jest to zawsze trudny moment, ponieważ są to pieniądze zainwestowane  w pewnego rodzaju ubezpieczenie, którego nie widać. One nie przynoszą realnych, wymiernych zysków tu i teraz. Natomiast rzeczywiście przynoszą zyski w momencie ataku.

– Takim kluczowym elementem jest świadomość, powołanie zespołu albo osoby odpowiedzialnej za cyberbezpieczeństwo. Ponadto wybranie z bardzo wielu modeli czy usług, rzeczywistego podejścia do zbudowania cyberbezpieczeństwa we własnej firmie. Zaczyna się od myślenia na poziomie decyzyjnym, na poziomie zarządu, o tym, że zdecydowanie warto w takim kierunku pójść – dodaje gość PR 24, dr Jędrzej Wieczorkowski z SGH.

I podkreśla, że obecnie pracownicy już się szkolą i edukują, ale to cały czas za mało. Według badań, 8 proc. firm w Polsce deklaruje, że jest gotowe w pełni do bezpieczeństwa informacji, do bezpieczeństwa cybernetycznego. Czyli mamy bardzo dużo do zrobienia. Warto to robić, bo to są po prostu nasze pieniądze. I nasze bezpieczeństwo.

Jednak choć cyberbezpieczeństwo staje się coraz ważniejsze, to niestety w Polsce dramatycznie brakuje ekspertów z tego obszaru. Dlatego wykształcenie nowych kadr to największe długofalowe wyzwanie w tej dziedzinie.

Błażej Prośniewski, Justyna Golonko, Marcin Jagiełowicz, Małgorzata Byrska, jk

Logo NBP