Credit Manager Magazine 7/2025

BIZNES zespołów reagowania. Na pierwszym miejscu są Czechy. Ukraina zajęła 11. pozycję, a USA – 7. Polska przez lata w tym indeksie zajmowała czołowe miejsca, szczególnie po powstaniu zespołów zarządzania kryzysowego. Na poziomie krajowym w Polsce działają trzy Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT). Te role ustawa z 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa przypisuje: Agencji Bezpieczeństwa Wewnętrznego (CSIRT GOV), NASK – PIB (CSIRT NASK) oraz resortowi obrony narodowej (CSIRT MON). To one odgrywają kluczową rolę w systemie cyberbezpieczeństwa Polski. W rankingu Cyber Defense Index, przygotowanym przez magazyn MIT Technology Review (2022), Polska zajęła 6. miejsce na 20 krajów. Indeks jest co prawda z 2022 r. i nie przygotowano nowszej wersji, ale warto spojrzeć komu ustępowaliśmy pod względem regulacji i wprowadzania mechanizmów bezpieczeństwa na poziomie krajowym. Biorąc pod uwagę ogólną liczbę przyznanych punktów, nasz kraj znalazł się na 6. pozycji, tuż za Australią, Holandią, Koreą Płd., USA i Kanadą. W przypadku znajdującej się na trzecim miejscu Korei Płd. i szóstym miejscu Polski, dużą rolę w liczbie przyznanych w rankingu punktów odegrała geopolityka. Oba państwa zostały docenione za skuteczne odpieranie ataków pochodzących z krajów sąsiadujących – Korei Północnej i Rosji. Polska została doceniona m.in . za działania realizowane przez Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni. W jeszcze innym rankingu przygotowanym przez międzynarodową organizację telekomunikacji ITU (2024) Polska jest w grupie krajów w drugiej kategorii tzw. rozwijających się pod względem ekosystemu bezpieczeństwa. Na tle świata wypadamy nawet dobrze, ale jeżeli chodzi o Europę to jesteśmy niżej niż m.in . Belgia, Dania, Estonia, Grecja, a nawet Serbia. Za nami jest Ukraina, Mołdawia czy Bułgaria, ale jesteśmy w tej samej grupie co Izrael. Gorszy wynik Polski to m.in. efekt otoczenia biznesowego – nadal niedostatecznie rozwiniętej infrastruktury. Analitycy ITU sprawdzają np. kwestie związane z bezpieczeństwem dzieci w internecie czy odpowiednie wyznaczone do spraw cyberbezpieczeństwa agendy, a także aktualność dokumentów strategicznych. W kwestiach regulacyjnych, gdzie Polska ma dużo punktów jest oceniane m.in . istnienie stosownych ustaw dot. definicji cyberprzestępstw. Stosunkowo dobrze radzimy sobie także we współpracy między instytucjami międzynarodowymi w tym obszarze. W ramach europejskiej Cyfrowej Dekady (Komisja Europejska 2024), czyli cyfrowej strategii UE niewybranych mierników dot. cyberbezpieczeństwa, monitorowany jest postęp we wprowadzaniu unijnych regulacji zapewniających bezpieczeństwo w sieci. Dlatego obraz naszego kraju wyłaniający się z międzynarodowych raportów jest niejednoznaczny. W zależności od grupy analityków oceniających postępy Polski wyniki mogą być różne. Można oceniać wprowadzenie strategii, powstanie instytucji oraz powoływanie zespołów, ale niekoniecznie LIPIEC 2025 www.creditmanagermagazine.pl 35 „Na poziomie krajowym w Polsce działają trzy Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT): Agencji Bezpieczeństwa Wewnętrznego (CSIRT GOV), NASK – PIB (CSIRT NASK) oraz resortowi obrony narodowej (CSIRT MON).” ich skuteczność. Zapewne Polska jest gdzieś w okolicach unijnej średniej, ale z dobrze działającymi systemami reagowania na poziomie centralnym z powodu zagrożenia cybernetycznego ze Wschodu. Gorsza sytuacja może być jednak w biznesie prywatnym. Problemy małych i średnich przedsiębiorstw Z danych Eurostatu wynika, że w 2022 r. aż 30 proc. polskich przedsiębiorstw zgłosiło co najmniej jedno naruszenie bezpieczeństwa cyfrowego, co stawia nasz kraj w czołówce krajów Unii Europejskiej pod tym względem. Najwyższy odsetek firm zgłaszających takie incydenty odnotowano w Finlandii (44 proc.), a Polska i Holandia osiągnęły wynik 30 proc. Z kolei najmniej takich przypadków zgłaszano w Bułgarii (11 proc.), Portugalii i na Słowacji (po 12 proc.). Średnia dla całej Unii wyniosła 22 proc. Wysoko znajdują się też inne państwa wschodniej flanki NATO. Warto jednak podkreślić, że te dane mogą nie oddawać pełnego obrazu, gdyż nie wszystkie firmy raportują incydenty. Wiele organizacji natomiast nie zdaje sobie sprawy z tego, że stały się ofiarami cyberataków, a naruszenia danych często zostają odkryte po długim czasie lub wcale nie są zauważane. W ostatnich latach polskie firmy zgłaszały wyższe wskaźniki incydentów dotyczących awarii sprzętu i oprogramowania w porównaniu z unijną średnią, natomiast inne rodzaje incydentów są na zbliżonym poziomie do UE. Najczęściej występującym incydentem zarówno w Polsce, jak i w Unii, była niedostępność usług ICT z powodu awarii sprzętu lub oprogramowania – w Polsce 27,4 proc. firm zgłaszało takie incydenty, podczas gdy średnia dla UE wyniosła 18,7 proc. „Z danych Eurostatu wynika, że w 2022 r. aż 30 proc. polskich przedsiębiorstw zgłosiło co najmniej jedno naruszenie bezpieczeństwa cyfrowego, co stawia nasz kraj w czołówce krajów Unii Europejskiej pod tym względem. Najwyższy odsetek firm zgłaszających takie incydenty odnotowano w Finlandii (44 proc.), a Polska i Holandia osiągnęły wynik 30 proc. Z kolei najmniej takich przypadków zgłaszano w Bułgarii (11 proc.), Portugalii i na Słowacji (po 12 proc.).”