Praktyki w zakresie higieny cyfrowej i luka w umiejętnościach - aktualny raport sytuacyjny

Kontekst

W dobie szybkiego rozwoju technologii informacyjnych i komunikacyjnych obowiązkowe jest wdrożenie we wszystkich organizacjach strategii higieny cybernetycznej. Pozwoli to zminimalizować ryzyko stania się ofiarą cyberataku lub rozprzestrzenienia się jego skutków na inne organizacje.

W tym kontekście, gdy cyberhigiena jest odpowiednio zintegrowana z organizacją, wdrożenie codziennych rutynowych czynności, dobrych zachowań i regularnych kontroli będzie wystarczające, aby zapewnić, że zdrowie online organizacji jest na najwyższym poziomie (ENISA, 2016: 6).

Higiena cybernetyczna jest podstawową zasadą związaną z bezpieczeństwem informacji i jest odpowiednikiem podejmowania prostych rutynowych działań w celu zminimalizowania ryzyka związanego z zagrożeniami cybernetycznymi, podobnie jak w przypadku higieny osobistej. Podstawowym założeniem jest to, że dobre praktyki higieny cyfrowej mogą prowadzić do zwiększenia odporności organizacji, zmniejszając ryzyko narażenia organizacji na ataki (ENISA, 2016: 14).

Pojęcie higieny cyfrowej obejmuje działania z zakresu cyberbezpieczeństwa wdrażane w celu ochrony systemów i urządzeń informatycznych. Chociaż higiena cyfrowa jest bardzo ważna dla ochrony cyberbezpieczeństwa, nie powinna być postrzegana jako synonim cyberbezpieczeństwa. Higiena cyfrowa obejmuje tworzenie i utrzymywanie zdrowych zachowań w cyberprzestrzeni (Vishwanath et al. 2020).

W związku z tym niniejszy raport, który został opracowany jako jedno z zadań projektu Erasmus + KA2 o nazwie „Dobra higiena cyfrowa dla startupów”, przedstawia obecną sytuację w 6 krajach partnerskich (Łotwa, Grecja, Holandia, Polska, Rumunia i Turcja). 

Analiza ta zapewnia wgląd w sposób, w jaki startupy wdrażają praktyki higieny cyfrowej w swoich organizacjach, które różnią się między tymi krajami. Dzięki analizie porównawczej zostaną określone konkretne potrzeby w zakresie osiągnięcia celów higieny cyfrowej i opracowania kompleksowych materiałów szkoleniowych dla każdego partnera.

Aby przeanalizować ogólny pogląd na higienę cyfrową w każdym kraju partnerskim, partnerstwo przeanalizowało 7 aspektów, które bezpośrednio lub pośrednio wskazują na konsekwencje praktyk higieny cyfrowej w ich krajach - na Łotwie, w Grecji, Holandii, Polsce, Rumunii i Turcji:

  1. Kluczowe czynniki napędzające transformację cyfrową
  2. Krajobraz umiejętności cyfrowych z punktu widzenia rządu
  3. Redukcja luki w umiejętnościach cyfrowych rządów
  4. Cyfrowa transformacja przedsiębiorstw w krajach partnerskich
  5. Pracownicy cyberbezpieczeństwa
  6. Praktyki higieny cyfrowej
  7. Przepisy w krajach partnerskich dotyczące poprawy praktyk higieny cyfrowej

Wnioski

Analiza przeprowadzona przez partnerów doprowadziła do ustalenia różnych wniosków, które miały wpływ na wyniki praktyk higieny cyfrowej w poszczególnych krajach.

W krajach partnerskich instytucje publiczne są siłą napędową transformacji cyfrowej. Łotewskie Ministerstwo Ochrony Środowiska i Rozwoju Regionalnego wspiera rozwój usług e-administracji, a także swoją pracę z wizją transformacji cyfrowej. Jednak małe i średnie przedsiębiorstwa (MŚP) na Łotwie są stosunkowo słabe w porównaniu ze średnią UE w zakresie korzystania z nowych technologii. Podobnie w Grecji, populacja ma niskie średnie umiejętności cyfrowe, a niewielki odsetek obywateli w wieku 55 lat i starszych ma odpowiednie umiejętności cyfrowe, ale władze publiczne starają się przyspieszyć proces transformacji cyfrowej. W procesie przechodzenia na transformację cyfrową ważne jest, aby rząd holenderski przyjął w 2018 r. ustawę cyfrową „Wet digitale overheid”, która umożliwi mu wdrożenie agendy rządu cyfrowego w ramach szerszej holenderskiej strategii cyfryzacji. W Polsce Komitet Rady Ministrów ds. Cyfryzacji pracuje nad zwiększeniem poziomu cyfryzacji kraju. Podobnie Ministerstwo Badań, Innowacji i Cyfryzacji oraz Krajowy Urząd ds. Cyfryzacji odgrywają ważną rolę w przejściu na cyfryzację w Rumunii. Widać jednak, że cyfryzacja w tym kraju rozwija się powoli i istnieje duża luka w porównaniu z innymi krajami europejskimi. W Turcji, zgodnie z rozwijającymi się technologiami, wymaganiami społecznymi i trendami reform w sektorze publicznym, Urząd Transformacji Cyfrowej został ustanowiony w ramach dekretu prezydenckiego i podejmuje kroki w kierunku transformacji cyfrowej.

Niektóre z krajów partnerskich opublikowały szereg wytycznych dotyczących cyfryzacji instytucji publicznych. Procedury wdrażania cyfryzacji w procesach biznesowych i aplikacjach korporacyjnych są określone w tych wytycznych. Łotewskie „Wytyczne dotyczące transformacji cyfrowej na lata 2021-2027” opisują strategiczne działania niezbędne do zapewnienia wykorzystania i rozwoju środowiska cyfrowego w społeczeństwie i administracji państwowej w tym kraju. Z drugiej strony Grecja wyznaczyła cele transformacji cyfrowej kraju za pomocą „Greece National Coalition for Digital Skills and Jobs 2020-2025 Digital Transformation Strategy and National Recovery and Resilience Plan: Grecja 2.0”. W Holandii w dokumencie „Holenderska strategia cyfryzacji 2.0” określono priorytetowe kroki w zakresie cyfryzacji. W tym kontekście zbadano umiejętności cyfrowe dla obywateli, umiejętności cyfrowe dla siły roboczej, umiejętności cyfrowe dla specjalistów ICT oraz podstawowe umiejętności cyfrowe. Transformacji Cyfrowej w Rumunii opracowuje rozwiązania problemów związanych z niskim poziomem cyfryzacji i stosunkowo powolnym postępem. Z drugiej strony Turcja zapewnia szkolenia w zakresie umiejętności cyfrowych za pośrednictwem Ministerstwa Edukacji Narodowej, oprócz popularyzacji aplikacji e-administracji w usługach publicznych.

Istnieją różne działania i wytyczne dotyczące wypełniania luki w umiejętnościach cyfrowych w krajach partnerskich. Niektóre z nich zostały krótko podsumowane w dalszej części akapitu, ale takie działania nie są dostępne we wszystkich krajach i przydatne byłoby zidentyfikowanie i rozpowszechnienie bardziej kompleksowych działań. Tydzień Cyfrowy to coroczna ogólnokrajowa kampania edukacyjna i uświadamiająca promująca umiejętności cyfrowe i transformację cyfrową na Łotwie, organizowana przez Ministerstwo Zmniejszania Luki w Umiejętnościach Cyfrowych. Głównymi celami Łotewskiego Tygodnia Cyfrowego jest zwiększenie świadomości społecznej na temat wartości posiadania silnych umiejętności cyfrowych wśród wszystkich segmentów społeczeństwa oraz zaoferowanie rzeczywistej pomocy tym, którzy chcą nauczyć się nowych umiejętności w tej dziedzinie. Aby zapewnić warunki do aktywnego i zdrowego życia, decydenci polityczni w Grecji rozpoczynają pewne projekty, takie jak „Grecja 2.0: A National Recovery and Resilience Plan” obejmujące umiejętności cyfrowe i zaangażowanie ludności. Rząd holenderski złożył obietnicę zlikwidowania luki w umiejętnościach cyfrowych w kraju. „Agenda cyfrowa”, zaprezentowana w 2013 roku, jest jednym z głównych projektów. Jest to ogólnokrajowa inicjatywa mająca na celu wzmocnienie infrastruktury cyfrowej Holandii, przy jednoczesnym zwiększeniu umiejętności cyfrowych obywateli i przedsiębiorstw.

Niektóre z wytycznych i działań wdrożonych w celu cyfrowej transformacji przedsiębiorstw są następujące: Krajowy Plan Odbudowy i Odporności dla Rumunii został wdrożony przez rumuński rząd w celu zlikwidowania luki w umiejętnościach cyfrowych. W planie tym określono podział zasobów w celu wyeliminowania luk cyfrowych. Dzięki interwencjom w zakresie wdrażania sieci, e-usług w sektorze publicznym, edukacji, umiejętności cyfrowych i cyberbezpieczeństwa, komponent C dotyczący transformacji cyfrowej wyraźnie wyróżnia się jako kluczowy czynnik przyczyniający się do osiągnięcia celu cyfrowego w polskim planie odbudowy i zwiększania odporności (RRP), który składa się z sześciu komponentów. Łotewskie wytyczne dotyczące transformacji cyfrowej podkreślają nowe podejście do transakcji cyfrowych w biznesie: Sektor handlowy otrzyma również dostęp do krajowych kanałów cyfrowych, takich jak oficjalne adresy elektroniczne, platformy usług cyfrowych, międzynarodowa identyfikacja itp. Inicjatywy takie jak „Grecja 2.0” starają się pomóc Grekom w przygotowaniu się na kolejną erę cyfryzacji. Drugim filarem czterech filarów planu „Grecja 2.0”, czyli pakietu reform i inwestycji, jest transformacja cyfrowa. Dzięki dwóm głównym inicjatywom „Digital First” i „Digital Netherlands”, które mają na celu uczynienie technologii i usług cyfrowych głównym środkiem interakcji między obywatelami, przedsiębiorstwami i rządem oraz wspieranie cyfrowej transformacji holenderskich przedsiębiorstw, Holandia jest liderem w cyfrowej transformacji przedsiębiorstw. Główne przeszkody dla cyfrowej transformacji MŚP w Rumunii mają charakter strukturalny, taki jak niski rozwój cyfrowych usług publicznych oraz niewystarczająca podaż usług i narzędzi. MŚP powinny inwestować w usługi i narzędzia w celu optymalizacji procesów oraz szkolenia pracowników i kadry zarządzającej w celu zwiększenia popytu.

Badania przeprowadzone przez grecki Krajowy Urząd ds. Cyberbezpieczeństwa na temat braków w umiejętnościach pracowników cyberbezpieczeństwa pokazują, że aby wypełnić lukę w umiejętnościach w kraju, kluczowe znaczenie ma określenie profili, umiejętności i kompetencji w zakresie cyberbezpieczeństwa. Wraz ze wzrostem obaw związanych z cyberzagrożeniami i potrzebą ochrony przed nimi, rośnie również liczba pracowników zajmujących się cyberbezpieczeństwem w Holandii. Holenderski rząd podjął kilka kroków w celu poprawy krajowych zdolności w zakresie cyberbezpieczeństwa, ponieważ rozumie, jak ważne jest to zagadnienie. „Strategia cyberbezpieczeństwa Polski na lata 2019-2024” ma na celu zwiększenie odporności kraju na cyberataki i poprawę ochrony danych w sektorze publicznym, wojskowym i prywatnym. NASK odgrywa kluczową rolę we wdrażaniu strategii z perspektywy badawczej i edukacyjnej. Zapotrzebowanie na większą siłę roboczą w zakresie cyberbezpieczeństwa w Rumunii rośnie, a wynagrodzenia plasują się w górnym segmencie, ale brakuje danych na temat ewolucji ofert pracy i siły roboczej. Protokół w sprawie otwarcia szkół zawodowych w zakresie cyberbezpieczeństwa w Turcji ma na celu stworzenie kompetentnej i wykwalifikowanej siły roboczej, opracowanie programów edukacyjnych w zakresie cyberbezpieczeństwa, zwiększenie umiejętności i kompetencji, wzbogacenie istniejących treści edukacyjnych w zakresie cyberbezpieczeństwa, rozpowszechnianie programów i zwiększenie zatrudnienia w tej dziedzinie.

Ogólnie rzecz biorąc, aplikacje do higieny cyfrowej, które są szeroko stosowane we wszystkich krajach partnerskich, to aktualizacje, ulepszenia paszportów, ulepszenia oprogramowania i sprzętu, aplikacje antywirusowe i programy chroniące przed złośliwym oprogramowaniem. Mimo że w niektórych krajach podejmowane są próby wdrożenia różnych wytycznych, nie ma ogólnej pełnej jedności aplikacji. Kilka krajów partnerskich uchwaliło przepisy regulujące higienę cyfrową (takie jak łotewska „Ustawa o przetwarzaniu danych osobowych” i „Wytyczne dotyczące transformacji cyfrowej na lata 2021-2027”). Jak dotąd zazwyczaj istnieje tendencja do przestrzegania ogólnego rozporządzenia o ochronie danych Unii Europejskiej (RODO). Wciąż jednak w większości krajów nie ma jedności aplikacji.

Referencje

ENISA (2016), European Union Agency For Network And Information Security, “ENISA Threat Landscape Report 2016: 15 Top Cyber-Threats And Trends”

Vishwanath et al. (2020), “Cyber hygiene: The concept, its measure, and its initial tests”, Decision Support Systems, Volume 128, January 2020, 113160

Uwaga:

Jeśli chcesz zapoznać się z pełnym raportem „Digital Hygiene Practices and Skills Gap Current Situation Report”, skontaktuj się z nami pod adresem: krista.brusova@bda.lv

Scroll to Top