Raport Deloitte wzywa władze państw świata do wzmożonego wysiłku w zakresie cyberbezpieczeństwa

przez | 10/06/2009

Rządy państw świata muszą pilnie zająć się kwestią cyberbezpieczeństwa w celu zmniejszenia zagrożenia załamaniem działalności administracyjnej i handlowej oraz wsparcia trwałego wzrostu gospodarczego. Wynikiem będzie rozwój globalnego handlu i usprawnienie interakcji między rządami a społeczeństwami. Raport “Cyberbezpieczeństwo”: imperatyw powszechny. Ochrona gospodarki, władz i obywateli” opublikowany przez Deloitte podkreśla, że od cyberprzestrzeni zależy niemal wszystko: od infrastruktury do działań wojskowych i bezpieczeństwa narodowego. Raport opracowano na podstawie danych zebranych przez czołowych fachowców ds. bezpieczeństwa z Azji, Europy i obu Ameryk.

„Musimy działać tak, by zapewnić ciągłość bezpieczeństwa gospodarki cyfrowej, naszych rządów i obywateli” – powiedział Greg Pellegrino, szef globalnego sektora publicznego w Deloitte i współautor raportu. „Rezygnacja z rozwiązania problemu cyberbezpieczeństwa oznacza bardzo wysokie ryzyko. Niewłaściwe podejście może spowodować izolację cyberprotekcjonizm i utratę równowagi między bezpieczeństwem a wolnością obywatelską” – dodał.

Raport dowodzi, że skuteczny program cyberbezpieczeństwa pozytywnie wpłynie na gospodarki i rządy państw całego świata. „Ogólnopolskie programy edukacji w zakresie bezpieczeństwa w sieci są niemal nieznane” – mówi Jakub Bojanowski, partner odpowiedzialny za usługi audytu informatycznego Deloitte w Centralnej Europie – „jeżeli już istnieją, to są ukierunkowane na konkretne zagrożenia i skierowane do wybranych grup docelowych, np. rodziców. Powinniśmy rozwijać ogólnokrajowy program łączący przedsiębiorców, internautów i organizacje państwowe”.

Cyberkultura, wspomagana szybkim rozwojem narzędzi internetowych i technologii wyprzedza cyberbezpieczeństwo i raczej nie należy się spodziewać, że zwolni tempo. Ceberprzestrzeń, która narodziła się jako elektroniczny dodatek do takich domen jak handel morski czy lądowy, dziś urosła do rangi niezależnej gałęzi gospodarki. Przemyślany atak, awaria sieci energetycznej czy wrażliwość stosunkowo niedojrzałej, nieuregulowanej strefy granicznej – globalnego Internetu – może narazić na szwank poufność danych, własność intelektualną, infrastrukturę, a nawet bezpieczeństwo narodowe. Zagrożenia nasila bieżący światowy kryzys ekonomiczny, ponieważ nierówność gospodarcza i niezadowolenie pracowników mogą powodować dodatkowe ryzyko dla bezpieczeństwa w cyberprzestrzeni.

„Problem ten może być szczególnie istotny dla Państw naszego regionu” – podkreśla Cezary Piekarski, menedżer w polskim dziale Zarządzania Ryzykiem Deloitte – „kluczowa infrastruktura naszych sąsiadów była już ofiarą zmasowanych cyber-ataków o charakterze militarno-politycznym. My możemy być następni”.

Według specjalistów Deloitte, rządy powinny zainicjować współpracę i opracować jednolite standardy ochrony obowiązujące na całym świecie oraz współdziałać z sektorem prywatnym, ponieważ większość struktur internetowych znajduje się w rękach prywatnych firm. Cyberbezpieczeństwo oznacza również ustalenie równowagi między systemami zabezpieczeń a swobodami obywatelskimi, kształcenie obywateli i włączanie ich do działania w celu uświadomienia potencjalnych zagrożeń oraz stworzenia atmosfery sprzyjającej zwalczaniu cyberprzestępczości. Ze względu na kluczowy, strategiczny charakter problemu, rozwiązanie powinno angażować władze państwowe i najważniejszych przedstawicieli poszczególnych branż.

Motywacja i odpowiedzialność

Zadania rządów państw całego świata w realizacji zadań wynikających z tego wyzwania to jeden z problemów podnoszonych w raporcie. Specjaliści Deloitte zgadzają się, że standardy budowania bezpieczeństwa powinien ustalać sektor publiczny, opracowując nowe przepisy dotyczące poufności danych, dopasowane do nowych realiów. Powinny być również opracowane wiarygodne mierniki dla firm świadczących usługi internetowe, producentów sprzętu i oprogramowania w celu zabezpieczenia środowiska sieciowego i wyposażenia użytkowników w środki ochrony przed cyberprzestępstwami.

Ponadto, władze państw powinny promować działania ukierunkowane na zwiększenie cyberbezpieczeństwa zapewniając odpowiednią motywację sektora prywatnego i obywateli za pomocą ulg podatkowych, uprzywilejowanego dostępu do kontraktów rządowych oraz nagród uzależnionych od uzyskiwanych wyników.

Korzyści i zagrożenia związane z cyberbezpieczeństwem

Skuteczne działania mające na celu poprawę cyberbezpieczeństwa przyczynią się do ożywienia globalnego handlu, poprawy bezpieczeństwa transakcji dokonywanych w trybie on line, wzmocnią zabezpieczenia szczególnie cennych danych, a co najważniejsze, przyczynią się do zwiększenia zaufania, przejrzystości i efektywności współdziałania władz państwowych z sektorem publicznym.

Raport dowodzi, że ci, którzy zlekceważą kwestię cyberbezpieczeństwa, mogą stracić zdolność utrzymywania bezpiecznych relacji, a w efekcie wpaść w izolację w systemie gospodarki światowej charakteryzującym się rosnącą skalą współzależności, co z kolei może spowodować nową falę cyberprotekcjonizmu. Niedopasowanie krajowych systemów zarządzania ryzykiem cybernetycznym może mieć negatywny wpływ na handel: władze mogą uniemożliwiać współpracę z potencjalnie ryzykownymi partnerami handlowymi, a niektóre firmy mogą wycofać się z rynków zagranicznych, na których – ich zdaniem – ochrona aktywów ma niedostateczny poziom.