1 stycznia Polska objęła przewodnictwo w Radzie Unii Europejskiej. Priorytetem jest bezpieczeństwo w różnych dziedzinach, w tym również w sferze cyfrowej. Najważniejsze obszary to cyberbezpieczeństwo, sztuczna inteligencja i inne technologie cyfrowe, spójność i wdrożenie regulacji cyfrowych oraz dyplomacja cyfrowa. Jak zapowiadało Ministerstwo Cyfryzacji, cyberbezpieczeństwo ma być fundamentem stabilności UE, a kluczowym celem jest stworzenie jednego modelu reagowania na incydenty dużej skali oraz systemu zgłaszania wszystkich incydentów. Polska będzie również dażyć do zrównoważonego rozwoju innowacyjnych zastosowań AI przy jednoczesnym zapewnieniu ich bezpieczeństwa. Dodatkowo skupi się na efektywności i spójności regulacji cyfrowych, dążąc do ograniczenia obciążeń administracyjnych dla przedsiębiorców. Chce też rozwijać zewnętrzne relacje cyfrowe, współpracując z państwami kandydującymi do UE.

– Ze względu na rosnącą liczbę cyberataków w Polsce oraz strategiczne położenie względem Ukrainy szczególnie ważny jest aspekt cybebezpieczeństwa, przed którym stoi jednak szereg wyzwań – podkreślono w raporcie "Road to Polish Presidency 2025 CYBERSEC" stworzonym przez Deloitte, Instytut Kościuszki, Europejską Organizację Cyberbezpieczeństwa i Ministerstwo Cyfryzacji. 70% pytanych firm wskazało, że dostosowanie do wymogów bezpieczeństwa wynikających z przepisów stanowi dla nich jedno z największych wyzwań. Jedynie cztery z z 27 krajów UE wdrożyły dyrektywę NIS2 dotyczącą cyberbezpieczeństwa sieci i w systemach informatycznych, kolejnym wyzwaniem jest implementacja unijnego rozporządzenia DORA, które nakłada dodatkowe obowiązki na instytucje finansowe. – Różnice między państwami członkowskimi w zakresie interpretacji przepisów oraz w tempie ich wprowadzania do lokalnych porządków prawnych skutkują nie tylko zwiększonymi kosztami administracyjnymi dla przedsiębiorstw, ale również utrudniają skuteczne zarządzanie kwestiami cyberbezpieczeństwa w operacjach transgranicznych – zwracają uwagę autorzy raportu na temat polskiej prezydencji w Radzie UE. Dodają, że firmy działające międzynarodowo są zmuszone do stosowania się do niejednolitych wymogów prawnych.

Aby poprawić sytuację, zaproponowano m.in. wprowadzenie jednolitych wzorców raportowania incydentów, stworzenie centralnego punktu informacyjnego oraz automatyzacja procesów administracyjnych. Wdrożenie tych rozwiązań mogłoby przynieść znaczące korzyści m.in. poprzez obniżenie kosztów zgodności o ok. 25%, co jest szczególnie istotne dla sektora MŚP. Raport podkreśla również istotność współpracy między sektorem publicznym, prywatnym i wojskowym w zakresie cyberbezpieczeństwa. Zwrócono również uwagę na dominację firm amerykańskich na rynku technologii cyfrowych.

Aspekty prawne to jednak nie jedyny powód obecnej sytuacji. Brakuje też dobrze zorganizowanej pomocy dla startupów oraz środków na rozwijanie nowych cyfrowych rozwiązań. Chociaż Europa wydaje ok. 5 mld euro rocznie na badania nad cyberbezpieczeństwem, to inwestycje w rozwijanie tych pomysłów na większą skalę wynoszą 2 mln euro. W USA na ten cel przeznacza się od 8 do 10 mld dolarów rocznie. Kolejnym problemem jest brak specjalistycznych funduszy inwestycyjnych dla młodych firm. W Europie takich funduszy jest średnio trzy razy mniej niż w USA.

Autorzy raportu proponują utworzenie funduszu inwestycyjnego o wartości co najmniej 1 mld euro, który miałby wspierać młode firmy technologiczne. Uważają, że ważne jest również ujednolicenie przepisów w całej Europie, zwłaszcza tych dotyczących certyfikacji produktów. Trzecie rozwiązanie to stworzenie europejskiej sieci testowej, która przyspieszyłaby proces weryfikacji i komercjalizacji innowacyjnych rozwiązań.

Podkreślono także pilną potrzebę zwiększenia liczby specjalistów cyberbezpieczeństwa w UE, których aktualnie brakuje 3 mln. Autorzy proponują stworzenie kompleksowego programu nauczania cyfrowych umiejętności, począwszy od szkół. Aby zapewnić ciągłe dostosowywanie się do zmieniających się zagrożeń, rekomendują utworzenie specjalnej instytucji monitorującej najnowsze trendy. W kontekście przedsiębiorstw podkreślają znaczenie wdrożenia i egzekwowania wewnętrznych zasad cyberbezpieczeństwa, co może zwiększyć odporność firm o 30%. Zwracają także uwagę na potrzebę edukacji cyfrowej seniorów jako czynnika wpływającego zarówno na ich aktywność zawodową, jak i na ogólny poziom cyberbezpieczeństwa w społeczeństwie.

fot. freepik.com
oprac. /kp/