Według najnowszego raportu Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) polskie firmy cierpią na niedostatek wykwalifikowanych specjalistów cybersecurity. Prawie 4 na 10 przedsiębiorstw nie zatrudnia ani jednego takiego pracownika, a tylko co dziesiąty z nich ma wcześniejsze doświadczenie w obszarze bezpieczeństwa cyfrowego.
Ten sam raport wskazuje również, że aż 45% organizacji zatrudnia tylko jednego specjalistę ds. cyberbezpieczeństwa, nie posiadając pełnego, wyspecjalizowanego zespołu. Fakt, że 36 proc. polskich firm zatrudnia certyfikowanych fachowców cybersecurity – przy średniej unijnej na poziomie 21 proc. – mimo wszystko nie napawa optymizmem. Tym bardziej, że tylko 10 proc. deklaruje, że wskazani specjaliści pracowali wcześniej w tym obszarze. Co więcej, w ostatnich 12 miesiącach tylko 29 proc. organizacji przeprowadziło szkolenia cyberbezpieczeństwa dla swoich pracowników.
– Kwestia cyberbezpieczeństwa jest obecnie kluczowa. Na europejskie firmy i organizacji publiczne przeprowadza się coraz więcej ataków. Część z nich jest motywowana chęcią zysku, część politycznie. Nieważne, czym kierują się przestępcy, efekt jest ten sam – straty finansowe, przerwy w działaniu i straty wizerunkowe – mówi Stanisław Borkowski, Dyrektor Działu Zarządzania Bezpieczeństwem i Jakością w Polcom.
Paradoksalnie, polscy przedsiębiorcy są świadomi zagrożenia. W badaniu Polcom i Intel, „Inwestycje IT w czasach kryzysu. Chmura i nowe technologie. Perspektywa na lata 2022-2023” aż 91 proc. badanych przyznało, że obawia się wzrostu cyberzagrożeń. Warto podkreślić, że większość z nich szukało poprawy bezpieczeństwa cyfrowego za pomocą rozwiązań chmury obliczeniowej. 58 proc. firm dzięki wykorzystaniu środowiska chmurowego zwiększyło poziom zabezpieczeń systemów i danych. Natomiast dla połowy badanych motywacją do przeniesienia danych do chmury było ograniczenie ryzyka przestojów.
– Dostawca usług chmurowych lub operator centrum danych może stać się partnerem również w obszarze cyberbezpieczeństwa i – przynajmniej częściowo – rozwiązać problem braku specjalistów na rynku. Cybersecurity w formie usługowej to np. Security Operation Center, które zapewnia firmom możliwość monitorowania i raportowania wymaganych przez nowe regulacje czynników związanych z cyberbezpeiczeństwem, takich jak incydenty bezpieczeństwa. Działając w takim modelu firmy nie muszą wdrażać własnych systemów oraz budować własnych, pracujących całodobowo zespołów ds. cybersecurity. Pozwala to uzyskać wysoki poziom bezpieczeństwa oraz optymalizuje koszty związane w zatrudnieniem specjalistów – mówi Mariusz Juranek, Dyrektor Działu Sprzedaży w Polcom.
Motywacją do przeniesienia zasobów w chmurę obliczeniową i korzystanie z cyberbezpieczeństwa w tej formie są także nadchodzące regulacje, m.in. NIS2 i DORA. 38 proc. firmy wybiera usługi cloud computingu, ponieważ pozwala na szybsze dostosowanie architektury i infrastruktury informatycznej do wymogów i regulacji branżowych.
Zapewnienie odpowiedniego poziomu cyberbezpieczeństwa jest kluczowe dla działalności biznesowej w obecnym świecie cyfrowym. Firmy powinny zwracać większą uwagę na zabezpieczenia cyfrowe i inwestować w odpowiednie rozwiązania, aby chronić swoje systemy i dane przed coraz częstszymi atakami.
Cyberbezpieczeństwo w formie usługowej, takie jak Security Operation Center czy backup danych, może być rozwiązaniem dla braku specjalistów na rynku i pomóc firmom w zabezpieczeniu swoich systemów i danych. Dodatkowo, korzystanie z tych usług może pomóc w zapewnieniu zgodności z wcześniej wspomnianymi regulacjami. Brak wykwalifikowanych specjalistów ds. cyberbezpieczeństwa w polskich firmach stanowi poważne zagrożenie dla bezpieczeństwa cyfrowego i może skutkować poważnymi konsekwencjami, takimi jak straty finansowe, przerwy w ciągłości działania i straty wizerunkowe.