Kwestie bezpieczeństwa, ze względu na położenie Polski na wschodniej flance NATO i w obliczu trudnej sytuacji geopolitycznej, są obecnie kluczowe do zaadresowania na arenie międzynarodowej. W tym kontekście szczególnego znaczenia nabiera jeden z priorytetów polskiej prezydencji w Unii Europejskiej, jakim jest cyberbezpieczeństwo. Raport „Road to the Polish Presidency 2025 CYBERSEC”, przygotowany przez Instytut Kościuszki, Europejską Organizacją Cyberbezpieczeństwa, Ministerstwo Cyfryzacji oraz we współpracy z firmą doradczą Deloitte wskazuje, że cyberbezpieczeństwo to fundament stabilności UE, choć nie brakuje wyzwań w tym obszarze. Konieczne jest budowanie mostów i współpraca między sferą publiczną, cywilną i wojskową.
Celem inicjatywy jest wspieranie polskiej prezydencji w realizacji celów dotyczących cyberbezpieczeństwa i nowych technologii, wzmacnianie międzysektorowego dialogu dotyczącego wyzwań cyfrowych oraz zaangażowanie różnorodnych interesariuszy w kształtowanie polityk publicznych.
Opens in new window
Raport powstał w ramach inicjatywy Road to the Polish Presidency 2025 CYBERSEC, której założeniem jest wspieranie polskiej prezydencji w Unii Europejskiej w realizacji celów dotyczących cyberbezpieczeństwa i nowych technologii. Jego autorami są eksperci z zakresu nowoczesnych technologii, przedstawiciele administracji publicznej oraz sektora prywatnego. Publikacja omawia największe wyzwania oraz rekomendacje w zakresie polityk cyfrowych oraz nowoczesnych technologii dla krajów Europy.
Inicjatywa Road to Polish Presidency 2025 CYBERSEC to przykład naszej wspólnej odpowiedzialności za przyszłość Europy w cyfrowym świecie. Priorytetem musi być współpraca między sektorem publicznym, prywatnym i militarnym, by skutecznie chronić nasze systemy i dane przed rosnącymi zagrożeniami. Polska, dzięki swojemu strategicznemu położeniu i zaangażowaniu, może odegrać wiodącą rolę w kształtowaniu europejskiej polityki cyberbezpieczeństwa
– podkreśla Marietta Gieroń, Przewodnicząca Rady Programowej CYBERSEC.
Główne priorytety polskiej prezydencji koncentrują się na czterech obszarach w sferze cyfrowej: cyberbezpieczeństwie, sztucznej inteligencji (AI) i innych technologiach cyfrowych, spójności i wdrożeniu regulacji cyfrowych oraz dyplomacji cyfrowej.
Szczególnie ważny jest tu aspekt cyberbezpieczeństwa, bo Polska, ze względu na swoje strategiczne położenie względem Ukrainy, jest jednym z najbardziej narażonych na incydenty państw regionu. Znaczenie polskiej prezydencji nabiera w tym kontekście dodatkowego znaczenia.
Polska nigdy wcześniej nie była obiektem tak wielu cyberataków, co związane jest z tym, że od początku trwania wojny w Ukrainie jesteśmy dla naszego sąsiada partnerem i pełnimy rolę hubu pomocowego. Cyberprzestępcy nieustannie próbują wykradać dane, które w związku z tym posiadamy. Widzimy więc wyraźnie, że kwestie cyberbezpieczeństwa powinny być naszym priorytetem. Wymaga to ścisłej współpracy między biznesem, instytucjami publicznymi, a także wojskiem. Firmy stoją przed wyzwaniem nieustannego dostosowywania polityk i procedur cyberbezpieczeństwa do obowiązujących przepisów, a co za tym idzie, warto korzystać z doświadczenia organizacji, które łączą kompetencje cyfrowe i militarne. Wojskowe strategie ochrony danych mogą inspirować sektor biznesowy w obliczu rosnącego zagrożenia cyberatakami. Z kolei na arenie UE to właśnie Polska może być inicjatorem zmian w tym obszarze
– mówi Łukasz Jędrzejczak, Cyber & Defense Sector Director, Deloitte Central Europe.
Pomimo rosnącego zapotrzebowania na zaawansowane rozwiązania cyfrowe, tylko cztery z 50 największych firm technologicznych na świecie to firmy europejskie. Co więcej, 80 proc. inwestorów na europejskim rynku cyberbezpieczeństwa pochodzi z USA. Jedną z przyczyn tej sytuacji jest zróżnicowanie regulacji prawnych oraz brak skoordynowanego wsparcia dla start-upów, co ogranicza firmom możliwości rozwoju na rynku europejskim.
Kolejną kwestią jest niedostateczne finansowanie innowacji cyfrowych na poszczególnych etapach ich wdrażania. Chociaż kraje europejskie przeznaczają ok. 5 mld euro rocznie na rozwój i badania nad rozwiązaniami z zakresu cyberbezpieczeństwa, to wartość kapitału inwestowanego w fazę skalowania wynosi jedynie 2 mld euro. W przypadku rynku amerykańskiego wynosi ona od 8 do 10 mld dol rocznie. Sytuację pogarsza także brak specjalistycznych funduszy venture capital, których rozmiar w Europie jest średnio trzykrotnie mniejszy niż w USA. Te wyzwania ograniczają potencjał Europy w tworzeniu przełomowych technologii, które mogłyby sprostać nowym zagrożeniom cyfrowym.
Raport podkreśla także znaczenie współpracy publiczno-prywatnej, w tym stworzenia funduszu inwestycyjnego o wartości co najmniej 1 mld euro celem rozwoju start-upów technologicznych. Wskazano także na konieczność harmonizacji regulacji na poziomie europejskim, m.in. w zakresie certyfikacji produktów i wymogów compliance. Inicjatywy takie jak utworzenie europejskiej sieci testowej mogą przyspieszyć testowanie nowych technologii i ich wejście na rynek. Wdrożenie tych działań może wzmocnić pozycję krajów europejskich i uczynić jej sektor cyberbezpieczeństwa bardziej konkurencyjnym na arenie międzynarodowej.
Publikacja omawia także wpływ unijnych aktów prawnych, takich jak dyrektywa NIS2 czy akt o odporności operacyjnej DORA na europejski sektor cyberbezpieczeństwa. Proces implementacji tych rozwiązań do systemów prawnych krajów członkowskich ujawnił liczne trudności związane z ich praktycznym wdrożeniem. Aż 70 proc. przedsiębiorstw uczestniczących w badaniach wskazało, że dostosowanie do wymogów bezpieczeństwa wynikających z przepisów stanowi dla nich jedno z największych wyzwań. Różnice między państwami członkowskimi w zakresie interpretacji przepisów oraz w tempie ich wprowadzania do lokalnych porządków prawnych skutkują z kolei nie tylko zwiększonymi kosztami administracyjnymi dla przedsiębiorstw, ale również utrudniają skuteczne zarządzanie kwestiami cyberbezpieczeństwa w operacjach transgranicznych. W przypadku dyrektywy NIS 2 tylko cztery z 27 państw członkowskich przeniosły nowe regulacje na grunt lokalny, co z kolei zmusza firmy działające międzynarodowo do stosowania się do niejednolitych wymogów prawnych.
Z tego powodu ważne staje się zrozumienie, jak różnorodne podejścia do kwestii cyberbezpieczeństwa mogą wpłynąć na skuteczność wdrażania regulacji w Polsce i Europie. Efektywne wdrażanie tych regulacji wymaga nie tylko współpracy międzysektorowej, ale także aktywnego słuchania ze strony ustawodawców oraz zaangażowania biznesu, który posiada cenną wiedzę na temat praktycznych wyzwań i potrzeb sektora.
Road to the Polish Presidency, zapoczątkowana przez Instytut Kościuszki to świetna inicjatywa, która skupiła wiele środowisk i pozwoliła spojrzeć na wyzwania sektora cyberbezpieczeństwa znacznie szerzej. To dlatego Ministerstwo Cyfryzacji włączyło się w projekt, aby przedstawić swój punkt widzenia i usłyszeć głos zróżnicowanych grup na temat finansowania cyberbezpieczeństwa, umiejętności i talentów czy wyzwań regulacyjnych. Współpraca i wypracowanie wspólnego podejścia są dla nas bardzo istotne, szczególnie w czasie polskiej prezydencji, podczas której cyberbezpieczeństwo jest priorytetowym tematem
– dodaje Michał Pukaluk, Zastępca Dyrektora w Departamencie Cyberbezpieczeństwa w Ministerstwie Cyfryzacji.
Twórcy raportu wskazują na konieczność podjęcia działań na rzecz harmonizacji przepisów i uproszczenia procedur zgodności. Wprowadzenie jednolitych wzorców raportowania incydentów oraz automatyzacja procesów administracyjnych mogłaby zmniejszyć koszty zgodności o około 25 proc., co jest szczególnie istotne dla małych i średnich przedsiębiorstw. Dodatkowo, stworzenie centralnego punktu informacyjnego z dostępem do najnowszych wymagań oraz ujednolicenie zasad raportowania mogłoby przyczynić się do poprawy zgodności oraz skuteczniejszej ochrony przed cyberzagrożeniami. Tego typu zmiany wspierałyby także realizację głównego celu NIS2, którym jest podniesienie ogólnego poziomu bezpieczeństwa sieci i systemów informatycznych w całej Unii Europejskiej.
Autorzy badania wskazują, że podstawową kwestią w budowaniu odporności organizacji i społeczeństw na zagrożenia cyfrowe jest przede wszystkim rozwijanie praktycznych umiejętności w zakresie cyberbezpieczeństwa. Istotną rolę w tym obszarze odgrywa zarówno system edukacji, jak i podejście pracodawców do szkolenia pracowników w tym obszarze. O skali wyzwania może świadczyć liczba 3 mln specjalistów, których dziś brakuje w krajach UE.
W kontekście tych wyzwań zaangażowanie organizacji takich jak European Cyber Security Organisation jest kluczowe. ECSO, działając na poziomie europejskim, odgrywa istotną rolę w promowaniu standardów edukacyjnych, wspieraniu innowacji oraz budowaniu partnerstw publiczno-prywatnych. Dzięki swojemu doświadczeniu i szerokiemu dostępowi do zasobów oraz ekspertów, ECSO wspiera tworzenie zintegrowanych strategii edukacyjnych, które odpowiadają na dynamicznie zmieniające się zagrożenia w cyberprzestrzeni.
Opracowane ze wsparciem ECSO rekomendacje sugerują, że rozwiązaniem problemów w zakresie luki cyberbezpieczeństwa jest opracowanie kompleksowego katalogu kompetencji w obszarze cyfrowym, jakie powinny być nauczane w szkołach. Zalecono także stworzenie instytucji na poziomie krajowym lub unijnym, która monitorowałaby najnowsze trendy w zakresie przeciwdziałania zagrożeniom oraz opracowywałaby wytyczne w zakresie zwalczania zagrożeń. Stworzenie oraz egzekwowanie zasad bezpieczeństwa cyfrowego w pracy może przynieść wymierne korzyści: jak wynika z przytoczonych w raporcie danych tego typu działania skutecznie podnoszą odporność organizacji nawet o 30 proc. Konieczna jest również edukacja cyfrowa wśród osób powyżej 60 r.ż. Umożliwiłoby to skuteczniejszą aktywizację zawodową seniorów, co mogłoby korzystnie wpłynąć na zmniejszenie luki w zakresie cyberbezpieczeństwa w Unii Europejskiej.
Celem inicjatywy jest wspieranie polskiej prezydencji w realizacji celów dotyczących cyberbezpieczeństwa i nowych technologii, wzmacnianie międzysektorowego dialogu dotyczącego wyzwań cyfrowych oraz zaangażowanie różnorodnych interesariuszy w kształtowanie polityk publicznych.
Opens in new window
Otrzymuj powiadomienia o kolejnych informacjach prasowych Deloitte na stronie: www.deloitte.com/pl/subskrypcje
O Deloitte
„Deloitte”, „my”, „nasz” odnosi się jednostek Deloitte Touche Tohmatsu Limited („DTTL”), firm członkowskich oraz podmiotów powiązanych (zwanych łącznie „organizacją Deloitte”). DTTL (zwana również „Deloitte Global”), jej firmy członkowskie i podmioty powiązane są prawnie odrębnymi, niezależnymi podmiotami, które nie mogą podejmować decyzji ani zobowiązań za inne podmioty wobec osób trzecich. DTTL, jej firmy członkowskie i podmioty powiązane ponoszą odpowiedzialność wyłącznie za własne działania i zaniechania, a nie za działania i zaniechania innych firm członkowskich. DTTL nie świadczy usług na rzecz klientów. Więcej informacji można znaleźć na stronie: www.deloitte.com/about.
Deloitte świadczy najwyższej jakości usługi obejmujące m.in. audyt, konsulting, doradztwo finansowe, zarządzanie ryzykiem, doradztwo podatkowe i prawne niemal 90 procent firm z rankingu Fortune Global 500® i tysiącom spółek prywatnych. Nasi specjaliści działają w wielu branżach kształtujących dzisiejszy rynek — wypracowują wymierne, trwałe wyniki, które zwiększają zaufanie publiczne do rynków kapitałowych, inspirują klientów do podejmowania ambitnych decyzji biznesowych i wspierają rozwój gospodarczy i społeczny. Deloitte czerpie z ponad 175 lat doświadczenia zdobytego na rynku i prowadzi działalność w ponad 150 krajach na całym świecie. Aby dowiedzieć się, w jaki sposób ok. 415 tys. naszych pracowników wywiera pozytywny wpływ na środowisko i otoczenie, w którym żyją i pracują, odwiedź naszą stronę www.deloitte.com
Kontakt dla prasy:
Katarzyna Nowak
Deloitte Polska
Email: katanowak@deloittece.com
Tel.: +48 572 839 549