Firmy odpowiadają na zjawiska geopolityczne wzmożoną ostrożnością. 57 proc. ankietowanych ekspertów ds. cyberbezpieczeństwa potwierdza, że kraj pochodzenia technologii oddziałuje na decyzje zakupowe ich firmy
rp.pl
Cyfrowa niezależność – ta fraza zyskuje w ostatnim czasie znaczną popularność. Szczególnie w Unii Europejskiej, ale także bezpośrednio w Polsce. Coraz bardziej zasadne staje się bowiem zapytanie – czy infrastruktura oraz rozwiązania IT wykorzystywane w mojej instytucji, przedsiębiorstwie, a nawet na urządzeniach osobistych nie znajdują się pod wpływem podmiotów z zewnątrz Polski, czy Unii? Czy oprogramowanie przeznaczone do ochrony infrastruktury informatycznej rzeczywiście jest odporne na wpływy z zewnątrz? Czy informacje, które są przechowywane na serwerach w mojej firmie, z pewnością nie zostaną przekazane – bez koniecznych zgód – poza Unię Europejską?
Te pytania są całkowicie uzasadnione. I co istotne – coraz częściej stawiane, także w naszym kraju. Jak wynika z drugiej już odsłony unikatowego raportu „Cyberportret polskiego biznesu 2025”, opracowanego przez Eset oraz Dagma Bezpieczeństwo IT, dla połowy (49 proc.) ekspertów uzależnienie od producentów oprogramowania spoza Europy stanowi potencjalne niebezpieczeństwo dla przedsiębiorstwa. Ten trend, motywowany przez globalne napięcia oraz wzrastającą świadomość ryzyk w łańcuchu dostaw, powoduje, że cyfrowa niezależność przestaje być abstrakcyjnym sloganem, a staje się konkretnym kryterium przy podejmowaniu decyzji.
Przedsiębiorstwa zaczynają analizować cyfrowe „pochodzenie” narzędzi – nie tylko pod kątem spójności z regulacjami, ale także w kontekście konstruowania autonomii technologicznej i odporności operacyjnej na globalne perturbacje. W rezultacie cyfrowa suwerenność przestaje być abstrakcyjnym konceptem z dziedziny polityki cyfrowej i staje się realnym czynnikiem mającym wpływ na decyzje zakupowe, strategie przejścia do chmury czy zasady przechowywania danych w sektorze prywatnym.
– Krajobraz geopolityczny staje się coraz bardziej skomplikowany, a układ światowy, który znaliśmy przez dziesięciolecia, podlega zasadniczym przemianom. Długotrwałe relacje z ważnymi partnerami coraz częściej poddawane są próbom – konstatuje Andy Garth, Director of Government Affairs w Esecie. – W tej nowej rzeczywistości Europa i unijni przedstawiciele władzy coraz silniej podkreślają potrzebę większej niezależności regionu – zarówno poprzez wykorzystywanie własnych walorów, jak i niwelowanie strategicznych słabości, aby nie pozostawać w tyle za innymi globalnymi graczami, czy to w zakresie rozbudowy europejskiej infrastruktury cyfrowej, czy możliwości obronnych – dodaje.
Te stwierdzenia potwierdza raport Esetu i Dagma Bezpieczeństwo IT. 57 proc. ankietowanych specjalistów ds. cyberbezpieczeństwa oznajmia, że kraj pochodzenia technologii oddziałuje na decyzje zakupowe ich firmy. Równocześnie 59 proc. ekspertów wskazuje, że preferuje rozwiązania z Europy, co sugeruje rosnące znaczenie zgodności z miejscowymi i unijnymi przepisami prawnymi oraz standardami ochrony danych.
Firmy reagują na zjawiska geopolityczne wzmożoną uważnością. 69 proc. specjalistów ds. cyberbezpieczeństwa zwiększyło w ostatnich latach uwagę na wpływ pochodzenia producentów rozwiązań na bezpieczeństwo przedsiębiorstwa. 67 proc. zwraca uwagę na miejsce ulokowania serwerów, na których przechowywane są dane ich firmy. 66 proc. jest bardziej ostrożnych w wyniku wydarzeń globalnych z ostatnich lat. Świadomość wzrasta wraz z rozmiarem firmy: tendencja dotycząca poziomu uważności jest najsilniejsza w dużych organizacjach – aż 71 proc. z nich przykłada wagę do wpływu pochodzenia producenta na bezpieczeństwo, w zestawieniu z 62–65 proc. w sektorze MŚP. Jednak nawet europejskie podmioty funkcjonujące w sektorze IT powinny być otwarte, zaangażowane oraz doświadczone – krótko mówiąc: wzbudzać zaufanie.
– Europa posiada ogromny potencjał ludzki i ekspercki. To właśnie w Unii Europejskiej powstały przedsiębiorstwa, które zyskały status liderów rynkowych w takich dziedzinach, jak łączność cyfrowa czy e-zdrowie. Obecna niepewność geopolityczna oraz nasilająca się globalna rywalizacja gospodarcza stanowią równocześnie ostrzeżenie i okazję na umocnienie europejskiego przemysłu oraz przyspieszenie rozwoju technologii kluczowych dla przyszłego dobrobytu regionu – zauważa Andy Garth.
Jednocześnie jednak raport sygnalizuje istotne braki dotyczące strategii cyberbezpieczeństwa. Gdy decydenci koncentrują się na strategicznych zagrożeniach, podstawy bezpieczeństwa wewnątrz organizacji mogą być delikatne. Aż 55 proc. pracowników w ciągu ostatnich pięciu lat nie przeszło żadnego szkolenia z cyberbezpieczeństwa, co czyni ich łatwym celem dla coraz bardziej wyszukanych ataków. Co więcej, tematyka szkoleń nie dotrzymuje kroku zagrożeniom: szkolenia, jeśli w ogóle się odbywają, koncentrują się na podstawach. Tymczasem jedynie 28 proc. pracowników uczestniczyło w szkoleniach z cyberzagrożeń wynikających z użytkowania narzędzi AI, pomimo że 19 proc. przyznaje się do udostępniania wrażliwych danych firmy narzędziom AI. – W dziedzinie cyberbezpieczeństwa wciąż zbyt często panuje przekonanie, że wystarczy zainwestować wyłącznie w „dobry zamek” – czyli adekwatne zabezpieczenia techniczne. Tymczasem dane z raportu jasno wskazują: co drugi pracownik nie brał udziału w żadnym szkoleniu z tego zakresu w ostatnich latach. To poważna niedoskonałość, która zmniejsza skuteczność nawet najlepiej zaprojektowanych systemów bezpieczeństwa – komentuje Justyna Puchała, dyrektor Dagma Szkolenia IT.
MATERIAŁ POWSTAŁ WE WSPÓŁPRACY Z ESET I DAGMA BEZPIECZEŃSTWO IT
