Cyberbezpieczeństwo w nowej, finansowej perspektywie unijnej

Cyberbezpieczeństwo to dziś jedno z najpopularniejszych haseł, nie tylko wśród obywateli, ale również na szczeblu politycznym i samorządowym. Wzrost znaczenia technologii cyfrowych, nowy model pracy hybrydowej przy rosnącej liczbie cyberataków związanych m.in. z wojną sprawiają, że zarówno krajowe, jak i unijne organy decyzyjne widzą większą potrzebę ochrony przed tego typu atakami.


Nie bez znaczenia pozostaje nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa, o której piszemy osobno na naszym blogu. Dokument ten nakłada na szereg instytucji użyteczności publicznej obowiązek odpowiedniego przygotowania się do cyberataków i stworzenia procedur w tym zakresie. Mowa nie tylko o rejestrowaniu, analizowaniu, klasyfikowaniu, ale także podejmowaniu działań naprawczych po incydencie, ograniczeniu jego skutków i wreszcie zgłoszeniu go do odpowiednich organów. To wszystko wymaga dokładnego przygotowania i specjalistycznej wiedzy.

Jak wiadomo, zdobycie wykwalifikowanych specjalistów ds. cyberbezpieczeństwa jest dziś nie lada wyzwaniem. Na szczęście, KSC nie zabrania jednostkom publicznym powierzania ww. obowiązków podmiotom trzecim. Nie wprowadza żadnych ograniczeń w tym zakresie, naturalnym zjawiskiem wydaje się zatem wzrost outsourcingu usług związanych z cyberbezpieczeństwem.

Na wstępie wspomnieliśmy o nowej perspektywie finansowej UE jako szansie dla wielu podmiotów, które myślą o inwestycjach w cyberbezpieczeństwo. Okazuje się bowiem, że samorządy będą mogły liczyć na szerokie wsparcie i finansowanie unijne działań związanych z cybersecurity i rozwojem cyfrowym. Mowa m.in. o programie Fundusze Europejskie na Rozwój Cyfrowy (FERC), który jest kontynuacją dobrze już nam znanego programu Polska Cyfrowa. Wiele środków na poprawę bezpieczeństwa IT przewiduje także słynny już Krajowy Plan Odbudowy. W tym przypadku mowa o Komponencie III KPO: C2.1.1. E-usługi publiczne, rozwiązania informatyczne usprawniające funkcjonowanie administracji i sektorów gospodarki oraz przełomowe technologie w sektorze publicznym, gospodarce i społeczeństwie oraz Komponent III: C3.1.1 Cyberbezpieczeństwo).

Środki można wykorzystać na wiele działań jak choćby outsourcing usług Security Operations Center, czyli monitorowania zdarzeń w sieci i infrastrukturze informatycznej, a także usług Zapasowego Centrum Danych, które umożliwia szybkie przywrócenie działania systemów w razie ataku i zminimalizowanie wszelkiego rodzaju strat do minimum.

Miejmy zatem nadzieję, że ostatecznie uda nam się pozyskać unijne środki. Dzięki szeroko zakrojonym programom mogą one przyczynić się do znacznego wzrostu cyberbezpieczeństwa w jednostkach użyteczności publicznej, gdzie temat ten wciąż traktowany jest z różnych względów po macoszemu.