Od kilku lat polska gospodarka podlegała stopniowej cyfryzacji – mówi Jadwiga Emilewicz, wicepremier, minister rozwoju. – Już przed epidemią koronawirusa zakładaliśmy, że do 2025 roku ponad 12 proc. PKB Polski będzie pochodziło z usług cyfrowych. Epidemia, z którą od kilku miesięcy się mierzymy, z pewnością tylko przyspieszy ten proces w usługach i sprzedaży, wpłynie też na zmiany w handlu i transporcie. W najbliższej przyszłości na popularności zyska również model pracy zdalnej. Jestem przekonana, że zadziała tu pozytywny efekt kuli śnieżnej. Skorzystają na nim polskie firmy, a w konsekwencji cała nasza gospodarka.
Za tą pozytywną wizją rozwoju gospodarki pojawiają się nieco mniej wesołe wyzwania – w tym zabezpieczenie cyfrowej działalności przedsiębiorstw. Ustawodawca zadbał o nie pod kątem bezpieczeństwa narodowego oraz bezpieczeństwa konsumenta. Przedsiębiorcy zostali natomiast obarczeni obowiązkami, do których muszą zatrudniać specjalistów, których nie potrafią nawet zweryfikować. W wyniku ataków hakerskich przedsiębiorstwo może stracić dokumentację i narazić się na pozwy, z ofiary stając się przestępcą.
Porno podczas wideokonferencji
W dobie koronawirusa wszyscy nagle staliśmy się ekspertami od Internetu. Sytuacja wymusiła na nas zdalną naukę i pracę. Spotkania online stały się w pewnym momencie jedyną możliwą formą kontaktu, a w niektórych przedsiębiorstwach sprawdziły się na tyle dobrze, że będą wykorzystywane szerzej, długofalowo. Anegdoty o trenerach ubranych tylko do połowy podczas spotkań szkoleniowych bawią, szczególnie, że są prawdziwe, ale kiedy ważne spotkanie na najwyższym szczeblu jest przerywane filmem prornograficznym – robi się nieciekawie. Tego typu ataki podczas wideokonferencji nasiliły się w ostatnim czasie w związku z tym, że firmy sięgają po platformy niesprawdzone pod kątem bezpieczeństwa. Inne zagrożenia to np. phishing, dotykający w największym zakresie branży bankowej, włamania skutkujące instalacją złośliwego oprogramowania, które wyniszcza programy długofalowo lub natychmiastowo, a także popularny spam, który na szczęście już znacznie oswoiliśmy, tzn. większość pracowników doskonale wie, że nie może otwierać maili z nieznanych im kont, z podejrzanymi tytułami. Firmy są atakowane celowo, np. przez konkurencję, albo przez booty, które niszczą na oślep.
Ochrona prawna
Cyfrowe bezpieczeństwo jest w Polsce regulowane przepisami prawa zawartego w zapisach o RODO, a także ustawy o krajowym systemie cyberbezpieczeństwa, implementującej do polskiego systemu dyrektywę NIS (Network and Information Systems Directive). W związku z licznymi atakami hakerskimi również w projekcie Tarczy 4.0. znalazły się zapisy nakładające kary na osoby dokonujące włamań do sieci. Dyrektywa NIS, która weszła 28.08. wraz z ustawą o Krajowym Systemie Cyberbezpieczeństwa, ustanawia nadzór nad operatorami kluczowych usług cyfrowych w poszczególnych sektorach. Ta ochrona dotyczy jednak bardziej bezpieczeństwa krajowego, nie zabezpiecza sektora prywatnego, który ma sporo wymogów między innymi w związku z RODO. Właściciele firm sami mają zapewnić bezpieczny system, który ochroni dane klientów. Niejednokrotnie decydują się na wynajem firmy, która zapewnia taką ochronę i niejednokrotnie zostają wystrychnięci na dudka, bo w razie ataków taki cyfrowy ubezpieczyciel za nic nie odpowiada. Zabezpieczeniem może być właściwe skonstruowanie umowy z cybreubezpieczycielem – tak, aby faktycznie odpowiadał prawnie za zgodność witryny czy innych narzędzi z RODO i za potencjalne kradzieże danych. O ochronę warto zadbać u podstaw, np. implementując system, który ma odpowiednie, certyfikowane zabezpieczenia oraz stałą opiekę nad klientem, tak by w razie problemów na bieżąco je rozwiązywać.