Odporni na cyberataki. Poziom bezpieczeństwa cyfrowego Polski - WEI ^Wyróżniony

Raport ten bada sytuację i możliwości rozwoju cyberbezpieczeństwa w Polsce w porównaniu z innymi państwami Unii Europejskiej. Oparty jest na danych z Cybersecurity Index stworzonego przez International Telecommunication Union (ITU), który mierzy poziom cyberbezpieczeństwa krajów według pięciu kryteriów: ustawodawstwo, technologia, organizacja, kompetencje i współpraca.

Raport WEI pokazuje, że Polska zajmuje 14. miejsce w rankingu cyberbezpieczeństwa UE, z wynikiem 0,64 na 1,0. Jest to wynik lepszy od średniej UE (0,61), ale niższy od krajów o podobnym poziomie rozwoju gospodarczego i cyfrowego, takich jak Czechy (0,67), Estonia (0,69) czy Słowenia (0,71). Analiza wyróżnia silne i słabe strony Polski w każdym z pięciu wymiarów cyberbezpieczeństwa, a także wskazuje na sześć obszarów priorytetowych dla poprawy cyberbezpieczeństwa w Polsce. Są to:

Rozwój kadr i edukacji w zakresie cyberbezpieczeństwa.

Raport podkreśla, że Polska ma niedobór specjalistów i nauczycieli w dziedzinie cyberbezpieczeństwa, a także niski poziom wiedzy i umiejętności cyfrowych w społeczeństwie. Raport rekomenduje, aby zwiększyć liczbę i jakość programów kształcenia i szkolenia w cyberbezpieczeństwie, a także promować kulturę cyberbezpieczeństwa i cyfrowego obywatelstwa wśród dzieci i młodzieży.

Zwiększenie inwestycji i innowacji w cyberbezpieczeństwo.

Raport zwraca uwagę, że Polska ma niski poziom wydatków na cyberbezpieczeństwo zarówno w sektorze publicznym, jak i prywatnym, a także słabo rozwinięty rynek usług i produktów cyberbezpieczeństwa. Sugeruje ponadto, aby stymulować inwestycje i innowacje w cyberbezpieczeństwo poprzez wsparcie finansowe, podatkowe i prawne, a także zachęcać do współpracy między instytucjami naukowymi, biznesem i administracją publiczną.

Wzmocnienie ochrony i odporności krytycznej infrastruktury.

Raport zauważa, że Polska ma wysoki poziom zagrożenia cyberatakami na krytyczną infrastrukturę, taką jak energetyka, transport, telekomunikacja czy służba zdrowia, a także niski poziom jej zabezpieczenia i przygotowania na sytuacje kryzysowe. Raport proponuje, aby poprawić standardy i procedury ochrony krytycznej infrastruktury, a także zwiększyć jej zdolność do szybkiego przywracania funkcjonowania po cyberataku.

Poprawa zarządzania ryzykiem i reagowania na incydenty cyberbezpieczeństwa.

Raport wskazuje, że Polska ma niewystarczające i niejednolite systemy zarządzania ryzykiem i reagowania na incydenty cyberbezpieczeństwa, a także brak efektywnej koordynacji i wymiany informacji między podmiotami zaangażowanymi w cyberbezpieczeństwo. Raport zaleca, aby ujednolicić i usprawnić procesy zarządzania ryzykiem i reagowania na incydenty cyberbezpieczeństwa, a także wzmocnić rolę i uprawnienia Centrum Zarządzania Kryzysowego (CZK) i Centrum Operacji Cybernetycznych (COC).

Budowanie zaufania i przestrzegania praw w cyberprzestrzeni.

Raport podnosi, że Polska ma niski poziom zaufania do usług i produktów cyfrowych, a także wysoki poziom naruszeń praw i wolności w cyberprzestrzeni, takich jak cyberprzemoc, cyberprzestępczość czy dezinformacja. Raport doradza, aby zwiększyć ochronę i egzekwowanie praw i wolności w cyberprzestrzeni, a także edukować i informować społeczeństwo o zagrożeniach i możliwościach obrony przed nimi.

Intensyfikacja dialogu i partnerstwa w cyberbezpieczeństwie.

Raport zaznacza, że Polska ma ograniczoną i nieformalną współpracę międzysektorową i międzynarodową w zakresie cyberbezpieczeństwa, a także niski poziom aktywności i wpływu na kształtowanie polityki i standardów cyberbezpieczeństwa na poziomie europejskim i globalnym. Raport nawołuje, aby rozwijać i formalizować dialog i partnerstwo w cyberbezpieczeństwie, a także angażować się i wykorzystywać możliwości współpracy i wsparcia oferowane przez instytucje i organizacje międzynarodowe.

Raport podsumowuje, że cyberbezpieczeństwo jest nie tylko wyzwaniem, ale także szansą dla Polski na zwiększenie jej konkurencyjności i atrakcyjności na rynku cyfrowym. Zachęca do podjęcia działań na wszystkich poziomach i we wszystkich sektorach, aby uczynić Polskę odporną na cyberataki i gotową na cyfrową przyszłość.

Odporni na cyberataki. Poziom bezpieczeństwa cyfrowego Polski. Warszawski Instytut Ekonomiczny, Microsoft, PwC. Listopad 2023. Odporni-na-cyberataki.-Poziom-bezpieczenstwa-cyfrowego-Polski.pdf (wei.org.pl)

Inne raporty dotyczące cyberbezpieczeństwa w Polsce:

• Raport dot. cyberbezpieczeństwa w Polsce: Konieczna edukacja i finansowe instrumenty wspierające inwestowanie w cyfrową ochronę – Związek Cyfrowa Polska¹. Ten raport analizuje skalę cyberzagrożeń w Polsce w 2021 r., podkreślając konieczność wdrożenia instrumentów zachęcających do inwestycji w cyberbezpieczeństwo, edukacji konsumentów i sektora MŚP oraz współpracy między sektorem prywatnym a publicznym.
• Seria raportów Cisco o cyberbezpieczeństwie — pobierz pliki PDF³. Ta strona zawiera linki do różnych raportów Cisco o cyberbezpieczeństwie, które pokazują ewolucję złośliwego oprogramowania, nadejście sztucznej inteligencji, najnowsze luki w cyberzabezpieczeniach i rzeczywisty koszt naruszenia bezpieczeństwa.
• Coraz więcej zagrożeń w cyberprzestrzeni. Raport ABW⁴. Ten raport opublikowany przez Agencję Bezpieczeństwa Wewnętrznego służy podnoszeniu świadomości użytkowników w zakresie zagrożeń i podatności, a także skutków ich ewentualnego wystąpienia dla systemów teleinformatycznych znajdujących się w obszarze właściwym dla CSIRT GOV.
• Publikacje CERT Polska⁵. Ta strona zawiera linki do różnych publikacji CERT Polska, które dotyczą bezpieczeństwa polskiego Internetu, ransomware, bezpiecznej poczty i kont społecznościowych oraz stanu bezpieczeństwa stron placówek oświatowych w Polsce.