Braki kadrowe zwiększają ryzyko cyberataków. Ministerstwo Cyfryzacji oferuje ratunek

Brakuje od 2,8 do 4,8 miliona specjalistów zdolnych do ochrony infrastruktury cyfrowej. Światowe Forum Ekonomiczne ostrzega, że 39% firm wskazuje lukę kompetencyjną jako główną barierę w budowaniu odporności, podczas gdy zaledwie 14% uważa, że ich zespoły są odpowiednio przygotowane.

Niedobór personelu ma bezpośrednie konsekwencje finansowe. Tegoroczny raport IBM „Koszt naruszenia danych” wskazuje, że organizacje z niedoborem personelu ponoszą średnio dodatkowe koszty w wysokości 1,76 miliona dolarów na incydent. Jest to szczególnie dotkliwe dla małych i średnich przedsiębiorstw, które i tak funkcjonują z niską marżą zysku.

„Dla małych i średnich przedsiębiorstw bezpośrednie konsekwencje finansowe udanego cyberataku mogą być katastrofalne. Jednak konsekwencje są poważniejsze. Często równie dotkliwe, z długofalowymi konsekwencjami finansowymi, jest ubytek reputacji i zaufania klientów i partnerów biznesowych. Gdy dane zostaną naruszone, a systemy ulegną awarii, przywrócenie nadszarpniętego wizerunku jest długotrwałym i niezwykle trudnym zadaniem” – stwierdza Kamil Sadkowski, analityk w ESET Antivirus Lab.

Wyzwania na tym się nie kończą. Wraz z wdrożeniem dyrektywy NIS2, łagodniejsze regulacje stają się coraz rzadsze. Zaktualizowane przepisy poszerzają krąg podmiotów podlegających tym wymogom, a kary za nieprzestrzeganie przepisów mogą sięgać 10 milionów euro lub 2% globalnych przychodów – w zależności od tego, która kwota jest wyższa.

— To ostatnie przypomnienie, że inwestycje w cyberbezpieczeństwo są niezbędne dla dalszej obecności na rynku — przestrzega Paweł Jurek, dyrektor ds. rozwoju biznesu w DAGMA IT Security.

Eksperci podkreślają, że nawet mniejsze przedsiębiorstwa mogą dążyć do większej odporności bez konieczności angażowania budżetów korporacyjnych . Szkolenia z zakresu phishingu i socjotechniki, regularne audyty oraz podstawowe praktyki bezpieczeństwa – od szyfrowania danych i tworzenia kopii zapasowych po solidną politykę haseł – pozostają kluczowe. Co więcej, outsourcing monitoringu i reagowania na incydenty do wyspecjalizowanych dostawców usług staje się coraz bardziej realny, a elementy modelu Zero Trust – uwierzytelnianie wieloskładnikowe, zasada najmniejszych uprawnień i segmentacja sieci – są teraz dostępne również dla MŚP.

Rząd podejmie próbę pomocy. Do 60 000 euro na rozwój

Rząd przyznaje jednak, że samo propagowanie najlepszych praktyk nie rozwiąże problemu deficytu kadrowego. W związku z tym 1 sierpnia Ministerstwo Cyfryzacji rozpoczęło nabór wniosków o dotacje w ramach programu „Cyfrowa Europa”, skierowanego do mikro, małych i średnich przedsiębiorstw działających w obszarze cyberbezpieczeństwa.

Łącznie do rozdysponowania jest 1,8 mln euro, a poszczególne firmy mogą otrzymać od 30 000 do 60 000 euro. „Naszym celem jest stworzenie środowiska, w którym polskie firmy z branży cyberbezpieczeństwa będą mogły skutecznie konkurować na rynkach europejskich. Dzięki tym grantom MŚP nie tylko zyskują środki na rozwój, ale także impuls do budowania silnej pozycji w tym dynamicznie rozwijającym się sektorze” – zapewnia wicepremier i minister cyfryzacji Krzysztof Gawkowski.

Inicjatywa jest częścią projektu Krajowe Centrum Koordynacji – Polska i finansuje rozwój lub tworzenie produktów, certyfikację oraz udział w targach i misjach. „Dzięki tym funduszom MŚP mogą nie tylko realizować swoje ambitne cele, ale także aktywnie uczestniczyć w europejskim krajobrazie cyfrowym. Wspieramy innowacje, które zwiększają bezpieczeństwo wszystkich użytkowników nowych technologii” – zauważył wiceminister cyfryzacji Paweł Olszewski.

W branży panuje konsensus, że finansowanie publiczne jest istotnym czynnikiem motywującym rynek, ale samo w sobie jest niewystarczające. Bez systematycznego wzmacniania kompetencji organizacyjnych i wdrażania podstawowych procedur, żaden grant nie uchroni firm przed coraz bardziej zautomatyzowanymi atakami. Niedobór kadrowy utrzymuje się, a presja regulacyjna rośnie. W rezultacie MŚP stoją dziś przed jasną decyzją: inwestować w bezpieczeństwo i talenty albo ryzykować grzywny, przestoje operacyjne i utratę kontraktów.

Dziękujemy za przeczytanie tego artykułu. Bądź na bieżąco! Obserwuj nas w Google News.

Źródło