Zachowanie cyberbezpieczeństwa to konieczność dla zrównoważonego rozwoju społeczeństwa

Łączne straty finansowe spowodowane cyfrową przestępczością wycenia się obecnie w skali całego świata na ok. 9,22 mld dolarów. Do 2028 r. ich wartość ma wynieść 13,8 miliardów [1]. Zdaniem ekspertów firmy Fortinet kluczem do wzmocnienia poziomu globalnego cyberbezpieczeństwa będzie współpraca publicznego oraz prywatnego sektora. Dbałość o zapewnienie społeczeństwu cyberbezpieczeństwa to wspólna odpowiedzialność wielu podmiotów. W związku z tym muszą one dołożyć wszelkich starań, aby zacieśniać swoją współpracę oraz zwiększać przejrzystość prowadzonej komunikacji, celem skutecznego zwalczania cyberprzestępczości.

Cyberbezpieczeństwo jest jednym z filarów zrównoważonego rozwoju - koncepcji ONZ z 2015 r. (Agenda 2030), wzywającej do dbałości o potrzeby ludzkości oraz przyszłość kolejnych pokoleń. Ataki na cyfrowe systemy mogą prowadzić do awarii infrastruktury krytycznej, takiej jak elektrownie czy zakłady uzdatniania wody, co może być szkodliwe nie tylko dla środowiska, ale przede wszystkim obywateli.

„W związku z tym dostawcy rozwiązań ochronnych muszą nieustannie podejmować kroki w kierunku ulepszania swoich narzędzi - nie tylko z chęci rozwoju produktu, ale również w celu zwiększania poziomu cyberbezpieczeństwa na świecie. Zaczyna się to od opracowywania i wdrażania rozwiązań zaprojektowanych zgodnie z zasadami >>secure-by-design<< i >>secure-by-default<<. Dostawcy ponoszą również odpowiedzialność za kolektywne cyfrowe zaufanie. Koncept ten polega na oczekiwaniu, że techniczne rozwiązania oraz dostarczające je podmioty będą chronić interesy konsumentów i społeczeństwa” - zaznacza Jolanta Malak, dyrektorka polskiego oddziału Fortinet.

Podstawą realizacji tych celów jest otwarta i transparentna komunikacja. Michael Daniel, prezes i dyrektor generalny Cyber Threat Alliance, zaznacza, że kluczem do najwyższej efektywności rozwiązania zabezpieczającego jest jego ciągłe badanie w poszukiwaniu podatności. Dzięki temu producent zyskuje możliwość ich jak najszybszej korekty, co zapewnia klientom wyższy poziom ochrony. Jak podaje CTA, jednym z wzorowych przykładów takiego postępowania jest Fortinet. Niemal 80 proc. podatności w narzędziach ochronnych firmy w 2023 r. zostało wykrytych w ramach wewnętrznych analiz, a następnie zakomunikowanych konsumentom.

Z kolei według US Cybersecurity and Infrastructure Security Agency (CISA), sytuacje, w których dostawca samodzielnie informuje o wykrytych podatnościach w jego produkcie, są wyznacznikiem troski o jakość. Oznacza to bowiem, że producent nie zaprzestaje prowadzenia nad nim badań oraz - zgodnie z koncepcją zrównoważonego rozwoju - stale poszukuje możliwości jego ulepszania, o czym informuje swoje otoczenie biznesowe.

Współpraca to warunek sukcesu

Zachowanie odpowiedniego poziomu bezpieczeństwa informatycznego staje się coraz istotniejszym zagadnieniem dla sektora publicznego. Fakt ten zaobserwować można między innymi na podstawie działań Unii Europejskiej w ostatnich latach. W grudniu 2020 r. Komisja Europejska i Europejska Służba Działań Zewnętrznych przedstawiły nową unijną strategię cyberbezpieczeństwa. Jej celem jest zwiększenie odporności Starego Kontynentu na cyberzagrożenia, a także zapewnienie wszystkim obywatelom i firmom możliwości korzystania z wiarygodnych narzędzi oraz usług cyfrowych. Z kolei dyrektywa NIS 2, do której przedsiębiorstwa we wspólnocie muszą się dostosować do 17 października br., nakłada dodatkowe obowiązki z zakresu cyberochrony na średnie i duże firmy z różnych branż.

Cyfrowe bezpieczeństwo staje się kolektywnym priorytetem, a dostawcy związanych z nim rozwiązań będą mieli istotną rolę do odegrania w procesie zapewniania go. W Polsce również można dostrzec podobne tendencje. W zeszłym roku rozpoczęto projekt Cyberbezpieczny Samorząd, który miał być odpowiedzią na niewystarczający poziom cyfrowej ochrony w jednostkach polskiej administracji publicznej. Inną istotną inicjatywą jest utworzony w 2019 r. Program Współpracy w Cyberbezpieczeństwie (PWCyber). Jego działanie bazuje na partnerskiej wymianie informacji pomiędzy podmiotami sektora prywatnego i publicznego. Inicjatywa zrzesza 50 firm technologicznych oraz organizacji. Od 2024 r. członkiem tego sojuszu jest także Fortinet.

„Program PWCyber, do którego Fortinet miał okazję niedawno dołączyć, to inicjatywa powstała w celu zwiększenia poziomu cyberbezpieczeństwa Polski. W jej ramach krajowe oraz międzynarodowe firmy mogą ze sobą współpracować, dzielić się doświadczeniami oraz podnosić ogólną świadomość społeczeństwa na temat zagrożeń w cyfrowej przestrzeni” – wyjaśnia Jolanta Malak.

PWCyber, podobnie jak pozostałe wspomniane projekty, ukazuje zdecydowany wzrost znaczenia cyberochrony we współczesnym świecie. Proces ten będzie postępował - między innymi z powodu bardzo szybko rozwijającej się cyfryzacji, napędzanej m.in. przez rozwój narzędzi sztucznej inteligencji. Stworzenie w tych warunkach bezpiecznego cyfrowego świata będzie wspólnym wysiłkiem wielu podmiotów, wśród których bardzo istotną rolę będą odgrywali dostawcy rozwiązań ochronnych.

[1] Cybercrime Expected To Skyrocket in Coming Years, Statista Market Insights.

Źródło informacji: Fortinet