Zbiór rekomendacji dotyczący przygotowania cybernetycznego małych przedsiębiorstw i mikroprzedsiębiorstw UE: Opracowanie ostatecznego rezultatu projektu CYBER-MSME

Obecnie cyberbezpieczeństwo pozostaje centralnym tematem w programach międzynarodowych i krajowych i zyskuje na znaczeniu w sektorze prywatnym. Duże korporacje i MMŚP coraz częściej zdają sobie sprawę z potrzeby wyposażenia się w odpowiednie narzędzia i strategie, aby zapobiegać wszelkim zagrożeniom cybernetycznym i skutecznie na nie reagować.

W oparciu o klasyfikację ENISA „15 największych zagrożeń cybernetycznych w Europie” w niniejszym sprawozdaniu podkreślono główne braki pod względem poziomu świadomości i przygotowania MMŚP z UE w zakresie cyberbezpieczeństwa. Zgodnie z przewidywaniami, choć nadal zachowuje swoje „znaczenie dla UE”, temat świadomości i przygotowania cybernetycznego wydaje się szczególnie pilny dla mikro, małych i  średnich przedsiębiorstw mających siedzibę w regionach południowych/bałkańskich i działających w sektorach, gdzie nie dominuje ICT.

Wyniki sugerują, że opóźnienie cybernetyczne, którego doświadcza zdecydowana większość MMŚP w UE, jest przede wszystkim kwestią kultury i kulturowego zacofania. Pomimo licznych inicjatyw wdrożonych na szczeblu UE w celu zwiększenia świadomości na ten temat, unijne MMŚP nadal nie przestrzegają podstawowych zasad cyberbezpieczeństwa.

Jako ostateczny rezultat intelektualny projektu partnerzy opracowali już dwa różne dokumenty, jeden skierowany do społeczności praktyków edukacji cybernetycznej, a drugi do decydentów i przedstawicieli społeczeństwa odpowiedzialnych za działania polityczne na rzecz konkurencyjności sektora prywatnego, cyfryzacji oraz edukacji i szkoleń w ogóle.

Doświadczenia zebrane przez partnerów w trakcie tego 2-letniego okresu realizacji projektu CYBER MSME pozwoliły im skonsolidować kluczowe czynniki, wytyczne i zalecenia aby projekt mógł być wykorzystywany długookresowo, a co najważniejsze, wskazać korzyści, jakie inicjatywy podobne do CYBER mogą przynieść na poziomie UE.

W dokumencie The EU’s Cybersecurity Strategy for the Digital Decade (2020) Komisja Europejska analizuje i dokonuje przeglądu działań na szczeblu europejskim oraz przewiduje przyszły rozwój w dziedzinie cyberbezpieczeństwa.

Pomimo wielu inicjatyw i ogólnej świadomości w dziedzinie cyberbezpieczeństwa Europa nie osiągnęła jeszcze wystarczającego poziomu współpracy z organami krajowymi. Organy te nie gromadzą systematycznie i nie rozpowszechniają danych, które mogłyby pomóc UE w monitorowaniu sytuacji.

Obecnie istnieje jedynie ograniczona „wzajemna pomoc operacyjna” między państwami członkowskimi: nie ma „mechanizmu operacyjnego” między państwami członkowskimi, instytucjami, agencjami i organami UE, zdolnego do zagwarantowania skutecznego systemu ochrony i reagowania w przypadku dużych i transgranicznych cyberataków.

Obowiązujące w UE niejednorodne przepisy dotyczące bezpieczeństwa i różny stopień zaawansowania w zakresie cyberbezpieczeństwa w państwach członkowskich to przeszkody dla skutecznej współpracy transgranicznej. Istotne jest, aby przyszłe zmiany regulacyjne były takie same we wszystkich państwach członkowskich, tak aby przedsiębiorstwa unijne nie miały wdrożonych systemów bezpieczeństwa o  różnym stopniu zaawansowania.

Globalna pandemia COVID-19 pokazała znaczenie współpracy i koordynacji na szczeblu globalnym również w dziedzinie cyberbezpieczeństwa. Rosnąca świadomość przedsiębiorstw na temat możliwych zagrożeń cybernetycznych skłoniła cyberprzestępców do zmian schematów ataków.

Jak opisano w raporcie „Emerging trends” ENISA (2020), cyberprzestępcy wykorzystują pandemię: są coraz lepiej przygotowani i korzystają z bardziej wyrafinowanych narzędzi. To efekt ogólnej reakcji przedsiębiorstw na cyberzagrożenia, co pokazuje również potrzebę stałego wdrażania procedur i narzędzi służących cyberbezpieczeństwu, ciągłego dostosowywania systemów informatycznych do nowych warunków.

Przyszli pracownicy muszą posiadać zarówno odpowiedni zasób wiedzy, umiejętności, jak i sposób myślenia będące wynikiem samokształcenia się przez całe życie po to, aby szybko dostosować się do potrzeb rynku i postępu technologicznego. Elementy, które wyposażą przyszłą siłę roboczą w umiejętności cyfrowe (tj. logiczne myślenie, krytyczną analizę, kodowanie i algorytmy) wymagają dostosowania obecnego systemu edukacyjnego.

Aby uzyskać pełny przegląd rezultatów tego projektu i wszystkich innych zasobów udostępnionych przez partnerów, zachęcamy do odwiedzenia strony: https://www.cybermsme.eu/