Co drugiej firmie grozi cyberatak – ostrzega firma analityczna Gartner. To niespotykana dotąd skala zagrożenia. Biznes przygotowuje się i będzie wydawał krocie na bezpieczeństwo. Eksperci zwracają uwagę, że szczególnie narażona jest infrastruktura krytyczna. Ale hakerzy uderzają szeroko – wedle Check Point w Polsce całkowita liczba ataków po III kwartale br. wzrosła rok do roku o 22 proc.

– Możemy spodziewać się, że ryzyko ataków na istotne obszary infrastrukturalne będzie w przyszłości tylko rosło. Nasza gospodarka korzysta ze wspólnego zaplecza, a to sieć wzajemnych zależności, silnie ze sobą połączona. Dla osób o złych zamiarach atakowanie infrastruktury będzie zawsze atrakcyjne ze względu na spektakularne efekty – twierdzi Georg Peter z Europejskiej Sieci Referencyjnej Ochrony Infrastruktury Krytycznej.

Gartner szacuje, że w przyszłym roku budżety na produkty i usługi związane z bezpieczeństwem informacji i zarządzaniem ryzykiem zamkną się globalnie w kwocie 188,3 mld dol. A to dopiero początek inwestycyjnej fali. W ciągu trzech lat spodziewany jest wzrost o blisko 40 proc. Pod ochroną muszą znaleźć się nie tylko infrastruktura krytyczna, komputery, ale również smartfony. Z analiz Mobile Security Report wynika, że aż̇ 97 proc. firm i instytucji na świecie doświadczyło tzw. wielowektorowego cyberataku na urządzenia mobilne. Wojciech Głażewski, dyrektor firmy Check Point w Polsce, zaznacza, iż wiedząc, że smartfony nie są odpowiednio zabezpieczone, cyberprzestępcy włamują się do nich, uzyskując dostęp do firmowej korespondencji, poufnych danych, plików osobistych lub naszych danych bankowych. Grupy hakerów nie mają barier i atakują nawet szpitale. Placówki ochrony zdrowia w wyniku ataków ransomware (szyfrujących dane i wymuszających okup) w 2021 r. bezpowrotnie straciły blisko 40 proc. danych, które zostały wcześniej zaszyfrowane – wynika z Data Protection Trends Report. Andrzej Niziołek, dyrektor na Europę Wschodnią w Veeam, tłumaczy, że cyberataki były również powodem większości przerw w działalności szpitali i klinik. – Branża ochrony zdrowia coraz bardziej podlega cyfrowej transformacji. W 2021 r. w Polsce dostępnych było ponad 350 różnych e-usług w systemie publicznej opieki zdrowotnej, z których korzystało 28,7 mln Polaków. Rozpowszechnienie się telemedycyny i wizyt online przyspieszyło ten proces. W dobie coraz częstszych i coraz bardziej dotkliwych cyberataków zasoby, którymi dysponują placówki medyczne, mogą być niewystarczające – zarówno jeśli chodzi o oprogramowanie, jak i kadrę specjalistów IT – alarmuje Niziołek.

Wyzwanie to brak fachowców w zakresie technologii informatycznych. Fortinet podaje, że 80 proc. przedsiębiorstw z całego świata doświadczyło w br. przynajmniej jednego cyberataku, którego można było uniknąć, gdyby nie zabrakło im wykwalifikowanych pracowników. We wszystkich państwach Unii Europejskiej pracuje około 9 mln osób w branży, a – zgodnie z najnowszymi danymi raportu DESI (Digital Economy and Society Index) – to o 11 mln mniej niż cel postawiony przez Brukselę do końca 2030 r. Co więcej, największe braki dotyczą właśnie cyberbezpieczeństwa. Według szacunków Komisji Europejskiej już teraz na kontynencie potrzeba dodatkowych ponad 600 tys. programistów, z czego w samej Polsce 50 tys. Choć jesteśmy wiodącym krajem w zakresie jakości programistów, to ciężko tych najlepszych zatrzymać. Trafiają za granicę i do międzynarodowych firm. DESI 2022 Human Capital wskazuje, że Niemcy, Francja i Włochy zatrudniają łącznie ponad 40 proc. wszystkich speców IT we Wspólnocie. Na Niemcy przypada 2 mln etatów technologicznych (22,5 proc. całej UE), a Francję – 1,2 mln (13,9 proc.). Dla porównania, jak podaje Eurostat, nad Wisłą jest 585,7 tys. pracowników aktywnych w sektorze nowych technologii. O skali problemu może świadczyć ostatnia akcja grupy Emirates, która ogłosiła (m.in. właśnie w Polsce), że w nadchodzących miesiącach chce zatrudnić ponad 800 specjalistów IT, w tym na stanowiskach w obszarze cyberbezpieczeństwa. Pieniądze z Dubaju mogą skusić, a w efekcie kłopot z wykwalifikowaną kadrą, która jest w stanie odpierać coraz bardziej wyrafinowane ataki hakerskie, będzie narastać.

– Dysponujemy w Polsce świetnymi ekspertami IT, rozchwytywanymi przez firmy z całego świata. Powinniśmy systemowo ułatwiać start i rozwijanie talentów, które w kolejnych latach wspomogą cyfrową transformację w Polsce – podkreśla Kinga Marczak, general manager w HRS-IT.

– Walka o kandydatów jest zacięta i ma to odzwierciedlenie w rosnących zarobkach. Mediany górnych i dolnych widełek wynagrodzenia zaliczyły prawie 20-proc. wzrost – dodaje Tomasz Wija, chief growth officer w No Fluff Jobs.

Mimo tak trudnej sytuacji Polska radzi sobie całkiem nieźle pod naporem hakerów. Nawiązując choćby do wspomnianych szpitali, eksperci Fortinetu wskazują, iż luka kompetencyjna w takich placówkach w naszym kraju powoli się zmniejsza. „W prawie 25 proc. placówek ochrony zdrowia w ciągu ostatniego roku wzrosła liczba zatrudnionych specjalistów IT. Ponadto, w czasie pandemii w ponad połowie placówek przeprowadzane były szkolenia dla pracowników” – czytamy w raporcie Fortinetu.