Cyberbezpieczeństwo w Polsce docenione przez MIT Technology Review Insights

The Cyber Defense Index. Grafika: DKWOC

Ranking „Cyber Defence Index 22/23” ocenia postępy w cyfryzacji i budowie cyberbezpieczeństwa 20 największych gospodarek świata. Polska zajęła w nim 6 miejsce.

W badaniu „CDI 22/23” uwzględnionych zostało 20 największych i najbardziej rozwiniętych technologicznie gospodarek świata.

To pierwszy tego typu ranking będący oceną przygotowania państw na odparcie i usunięcie skutków cyberataku oraz możliwości odpowiedzenia na nie. Punktacja oparta była m.in. na tym jak firmy i instytucje wdrożyły dostępne technologie i wykorzystały zdobyte doświadczenie by zbudować odporność na cyberataki.

Biorąc pod uwagę ogólną liczbę przyznanych punktów Polska znalazła się na 6 pozycji, tuż za Australią, Królestwem Niderlandów, Południową Koreą, USA i Kanadą. Docenione zostały m.in. działania Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni zmierzające do budowy i wzmocnienia regionalnej współpracy w zakresie cyberbezpieczeństwa.

DKWOC doceniony za działania na arenie międzynardowej

Pierwsze miejsce Australii odzwierciedla wysiłek jaki kraj włożył w budowę ogólnodostępnej bezpiecznej infrastruktury. Znajdujące się na drugim miejscu Królestwo Niderlandów to europejskie centrum cyberbezpieczeństwa. Haga określana jest mianem hubu bezpieczeństwa cyfrowego, w którym znajdują się m.in. kwatery główne instytucji odpowiedzialnych za cyberbezpieczeństwo NATO i Europolu.

W przypadku znajdującej się na trzecim miejscu Korei Południowej i szóstym miejscu Polski, niebagatelną rolę w liczbie przyznanych w rankingu punktów odegrała geopolityka. Oba kraje zostały docenione za skuteczne odpieranie ataków pochodzących z krajów sąsiadujących – Korei Północnej i Rosji.

Polska została doceniona m.in. za działania realizowane przez Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni. Z uznaniem spotkały się działania DKWOC związane z udzieleniem wsparcia Ukrainie i pracą na rzecz podpisania memorandów międzynarodowych regulujących zasady współpracy dwustronnych, co przyczynia się do wzmocnienia regionalnej współpracy w zakresie cyberbezpieczeństwa.

Liczył się głos ekspertów

Ranking sporządzono na podstawie rozmów przeprowadzonych z tysiącem osób z kadry wysokiego szczebla (po równej liczbie ze wszystkich krajów uwzględnionych w rankingu) odpowiedzilanych za cyberbezpieczeństwo w kluczowych dla danych krajów firmach i urzędach.

Przecztaj także: Wykorzystywanie nowej technologii przez terrorystów >>

Ok. 43 proc. respondentów to członkowie zarządów i dyrektorzy informatyki i ds. technicznych i szefowie ochrony. Dane pozwalające skonstruować ranking kompletowane były w trakcie wywiadu – w sposób analogiczny do tego w jaki kompletuje się dane pozwalające na określenie wskaźnika zaufania biznesowego (Business Confidence Index).

4 filary cyberbezpieczeństwa

Odpowiedzi na przygotowane pytanie miały odzwierciedlić jak dobrze instytucje rządowe i kluczowe dla danego kraju przedsiębiorstwa wykorzystują technologie i zdobyte doświadczenie by uodpornić się na cyberataki. Oceniane było również zaangażowanie rządów w budowę i promocję cyberbezpieczeństwa.

Stan cyberobrony w poszczególnych krajach oceniany był w ramach czterech filarów.

Filar 1 – infrastruktura krytyczna ocenia w jakim zakresie kraj jest obsługiwany przez niezawodne i bezpieczne sieci cyfrowe i telekomunikacyjne, które stanowią postawę prowadzenia działalności gospodarczej.

Filar 2 – zasoby cyberbezpieczeństwa odnosi się do technologicznych i prawnych narzędzi i metod egzekwowania cyberbezpieczeństwa w każdym z krajów. Punkty w ramach tej kategorii były przyznawane m.in. za wprowadzone mechanizmy zapobiegania nadużyciom w dostępie do informacji oraz niewłaściwym praktykom organów wykonawczym.

Filar 3 – zdolności organizacyjne wskazuje na poziom dojrzałości cyberbezpieczeństwa i zdobyte doświadczenie biznesu instytucji rządowych w poszczególnych krajach.

Ostatni filar, na bazie którego zbudowany został ranking to filar 4 – zaangażowanie polityczne, który określa efektywność rządu w tworzeniu regulacji prawnych i dotyczących cyberbezpieczeństwa, ich jakość i kompletność.

Źródło: DKWOC