Przyspieszenie w obszarze geopolityki, jakie nastąpiło w styczniu 2025 roku, sprawiło, że suwerenność technologiczna stała się jednym z ważniejszych wątków dyskusji o cyberbezpieczeństwie. Choć europejscy wytwórcy dostarczają usługi i produkty, będące alternatywą w każdym obszarze bezpieczeństwa IT, to biznes i administracja wciąż nie mają o tym wystarczającej świadomości.
„Z uzależnienia technologicznego bardzo trudno będzie się wycofać bez długoterminowej strategii zbudowanej ponad politycznymi podziałami i realnych inwestycji w europejskie kompetencje oraz rozwiązania” podkreśla ekspert Stormshield.
W Europie Zachodniej świadomość rośnie
Zmianę percepcji potwierdzają raporty np. Dagma Bezpieczeństwo IT i ESET, czy EY. Zgodnie z „Cyberportretem polskiego biznesu 2025”[1] aż 7 na 10 specjalistów odpowiadających za cyberbezpieczeństwo w polskich firmach deklaruje, że w ostatnich kilku latach wzrosła ich czujność na to, jak kraj pochodzenia dostawcy oprogramowania może wpłynąć na bezpieczeństwo firmy. Co druga badana firma uważa, że zależność od dostawców oprogramowania spoza Polski i Europy stanowi potencjalne zagrożenie dla ich biznesu, natomiast 59% twierdzi, że woli rozwiązania pochodzące z Europy. Również „Barometr Suwerenności Cyfrowej 2025” ujawnił znaczący wzrost świadomości co do znaczenia tej kwestii - niemal cztery na pięć organizacji uważa, że pozostaje ona kluczowym kryterium, które w przyszłości znacznie zyska na znaczeniu.
– Ten trend podkreśla istotną zmianę, jeśli chodzi o kontrolę nad danymi, infrastrukturą i technologiami cyfrowymi. Firmy włączają tę strategiczną koncepcję do swoich wyborów technologicznych (chmura, oprogramowanie, partnerstwa), aby zapewnić sobie kontrolę i autonomię, zmniejszając tym samym zależność od dostawców zagranicznych – mówi Aleksander Kostuch, inżynier Stormshield.
Dlaczego jest to tak istotne pokazuje sytuacja jaka miała miejsce we Francji. "Wybrany niedawno na operatora krajowego centrum danych zdrowotnych dostawca systemu Microsoft Azure przyznał przed komisją śledczą francuskiego Senatu, że - z uwagi na to, iż podlega amerykańskiej ustawie Cloud Act - nie może się sprzeciwić ewentualnemu nakazowi sądowemu w USA dotyczącemu przekazania danych obywateli francuskich amerykańskim służbom. Nawet jeżeli serwery są we Francji" – podał Forsal.
W przemówieniu na Forum Ekonomicznym w Davos prezydent Emmanuel Macron potwierdził, jak ważne dla Francji i Europy jest, aby bronić suwerenności narodowej, terytorialnej i gospodarczej w coraz bardziej niestabilnym świecie. Konsekwencją takiego podejścia jest niedawne ogłoszenie przez francuskie władze planu zmierzającego do wyeliminowania z użytku w administracji publicznej cyfrowych narzędzi pracy dostarczanych przez firmy z USA.
– Należy pamiętać, że budowanie europejskiej suwerenności cyfrowej nie może oznaczać technologicznej izolacji, ponieważ współczesne cyberbezpieczeństwo opiera się na globalnych łańcuchach dostaw, międzynarodowej wymianie informacji o zagrożeniach oraz interoperacyjności systemów bezpieczeństwa. Nadmierny protekcjonizm mógłby ograniczyć tempo innowacji i utrudnić współpracę operacyjną pomiędzy sojusznikami NATO i UE – zaznacza Aleksander Kostuch, inżynier Stormshield, europejskiego producentach technologii bezpieczeństwa IT.
Dla podmiotów działających w sektorze obronności i technologii cyfrowych suwerenność nie może być postrzegana jako ograniczenie administracyjne lub bariera protekcjonistyczna, lecz jako warunek sine qua non zaufania, kontroli operacyjnej i współodpowiedzialności w obliczu ewoluujących zagrożeń. Uzależnienie od globalnych dostawców, obecnie głównie z USA i Izraela, oznaczać może, że w newralgicznym momencie dostęp do kluczowych narzędzi bezpieczeństwa będzie zależeć od decyzji obcych państw. Trzeba jednocześnie pamiętać, że amerykańskie regulacje, takie jak Cloud Act, mogą w określonych sytuacjach zmuszać będące pod ich jurysdykcją podmioty do udostępniania administracji USA danych przechowywanych przez dostawców, niezależnie od miejsca ich fizycznego przetwarzania. Także wówczas, gdy serwery znajdują się Europie.
Jak jest u nas po roku?
Odpowiedź na to pytanie jest szczególnie istotna z uwagi na niestabilność i rosnącą skalę zagrożeń, które zdaniem wicepremiera Gawkowskiego sprawiają, że „2025 rok definitywnie skończył okres, w którym życie w cyberprzestrzeni było beztroskie”.
„Inne kraje UE odważniej podejmują działania zmniejszające zależność od pozaeuropejskich gigantów, traktując cyfrową autonomię jako element bezpieczeństwa państwa i odporności gospodarki. W Polsce nadal częściej rozmawiamy o potrzebie suwerenności cyfrowej niż wdrażamy konkretne mechanizmy wspierające lokalny ekosystem technologiczny czy premiujące rozwiązania europejskie w sektorze publicznym” komentuje realia Piotr Zielaskiewicz, menadżer DAGMA Bezpieczeństwo IT.
Rynek w Polsce pozostaje zdominowany przez pozaeuropejskich dostawców, od których uzależnione są przedsiębiorstwa i administracja publiczna, czego pośrednim dowodem są informacje o przetargach na kluczowe usługi cyfrowe. Według Fundacji Instrat[2] – zdecydowana większość postępowań dotyczących oprogramowania nadal de facto wzmacnia zależność od jednego, amerykańskiego dostawcy. To pokazuje, że choć obserwujemy wyraźny wzrost zainteresowania tematem suwerenności cyfrowej, to póki co w ślad za debatą i składanymi deklaracjami nie idą jeszcze systemowe decyzje zakupowe czy infrastrukturalne.
„Bez zmian w podejściu do zamówień publicznych, budowy własnej infrastruktury przetwarzania danych oraz rozwoju kompetencji technologicznych trudno będzie mówić o realnej autonomii cyfrowej” dodaje ekspert.
O co toczy się gra?
Europejscy wytwórcy zapewniają wsparcie praktycznie w każdym obszarze bezpieczeństwa IT. Od nowoczesnych firewalli z systemami wykrywającymi włamania (IPS) i rozpoznającymi aplikacje webowe, przez zaawansowane platformy do analizy zagrożeń i automatycznego reagowania, aż po oprogramowanie zabezpieczające oraz narzędzia do śledzenia cyberataków (CTI). Obejmują one także rozwiązania chroniące przed utratą danych, systemy monitorujące ruch w sieci oraz mechanizmy identyfikowania i blokowania potencjalnego wykorzystania podatności.
„Naszą suwerenność technologiczną budujemy powoli, o czym decyduje z jednej strony wciąż niewystarczająca świadomość, a z drugiej przeciwdziałania firm, dla których ten trend oznacza utratę części rynku. Co jest oczywiście zupełnie zrozumiałe. Osiągnięcie autonomii w stopniu w jakim jest ona możliwa, z uwzględnieniem specyfiki łańcucha dostaw w dziedzinie cyberbezpieczeństwa, oznaczać będzie niemałe inwestycje. Kluczowe jest, aby wspierać ten proces wybierając europejskie technologie, wszędzie tam, gdzie jest to możliwe” wskazuje Aleksander Kostuch ekspert Stormshield, od niemal 20 lat związany z branżą cyberbezpieczeństwa.
A rozwój i wdrażanie europejskich rozwiązań oznaczają wspieranie przemysłu cyfrowego i cyberbezpieczeństwa. Tym samym tworzenia miejsc pracy w sektorze, którego wartość liczona jest w dziesiątkach miliardów dolarów. Z drugiej strony, import technologii amerykańskich na masową skalę jest równoznaczny z pośrednim finansowaniem amerykańskiej gospodarki cyfrowej, kosztem rozwoju lokalnych firm. Także polskich, które odgrywają istotną rolę w kształtowaniu rynku cyberbezpieczeństwa, dostarczając innowacyjne, niezawodne narzędzia i usługi.
„Codzienny kontakt z klientami potwierdza, że dostrzegają oni ryzyka związane z uzależnieniem się od jednego dostawcy tzw. vendor lock-in i potencjalne problemy związane z migracją do innych rozwiązań w przypadku, gdyby aktualny dostawca wstrzymał świadczenie usług lub znacząco podniósł opłaty licencyjne (np. ze względu na nowe polityki celne). Wpływ na zmianę percepcji miał m.in. proces nowelizacji ustawy o KSC. Ta sytuacja napawa optymizmem, choć jednocześnie trzeba zaznaczyć, że dywersyfikacja dostawców i rozwiązań to wieloetapowy proces. Musi on uwzględniać posiadane obecnie kompetencje techniczne, licencje, które często są ważne nawet przez kilka lat. Niemniej zdecydowanie warto działać w tym kierunku” podsumowuje Paweł Smigielski, menadżer Stormshield w Polsce.
[1]Cyberbezpieczeństwo polskich firm w nowej rzeczywistości - druga edycja raportu ESET i DAGMA Bezpieczeństwo IT - Blog - DAGMA Bezpieczeństwo IT
[2]Zamówienia na pozór otwarte - Instrat
Materiał Promocyjny
