Suwerenność cyfrowa – to określenie robi ostatnio potężną karierę. Przede wszystkim w Unii Europejskiej, ale także bezpośrednio w Polsce. Coraz bardziej staje się bowiem uzasadnione pytanie – czy infrastruktura i rozwiązania IT zastosowane w mojej instytucji, firmie, czy nawet na urządzeniach prywatnych nie pozostają pod wpływem graczy spoza Polski, czy Unii? Czy programy mające chronić infrastrukturę informatyczną rzeczywiście nie są podatne na wpływy zewnętrzne? Czy dane, które są gromadzone na serwerach w mojej firmie, na pewno nie przedostaną się – bez wymaganych zgód – poza Unię Europejską?
Te pytania są jak najbardziej zasadne. I co ważne – coraz częściej zadawane, również u nas. Jak wynika z drugiej już edycji unikalnego raportu „Cyberportret polskiego biznesu 2025”, przygotowanego przez Eset i Dagma Bezpieczeństwo IT, dla połowy (49 proc.) ekspertów zależność od producentów oprogramowania spoza Europy stanowi potencjalne zagrożenie dla firmy. Ten trend, napędzany przez globalne napięcia i rosnącą świadomość ryzyk w łańcuchu dostaw, sprawia, że suwerenność cyfrowa przestaje być abstrakcyjnym hasłem, a staje się realnym kryterium decyzyjnym.
Firmy zaczynają analizować cyfrowy „rodowód” narzędzi – nie tylko pod kątem zgodności z przepisami, ale także w kontekście budowania autonomii technologicznej i odporności operacyjnej na globalne kryzysy. W efekcie cyfrowa suwerenność przestaje być abstrakcyjnym pojęciem z obszaru polityki cyfrowej i staje się realnym czynnikiem wpływającym na decyzje zakupowe, strategie migracji do chmury czy polityki przechowywania danych w sektorze prywatnym.
– Krajobraz geopolityczny staje się coraz bardziej złożony, a porządek światowy, jaki znaliśmy przez dekady, ulega zasadniczym zmianom. Długoletnie relacje z kluczowymi partnerami są coraz częściej wystawiane na próbę – zauważa Andy Garth, Director of Government Affairs w Esecie. – W tej nowej rzeczywistości Europa i unijni decydenci coraz mocniej akcentują potrzebę większej samodzielności regionu – zarówno poprzez wykorzystywanie własnych atutów, jak i eliminowanie strategicznych słabości, aby nie pozostawać w tyle za innymi globalnymi graczami, czy to w zakresie rozwoju europejskiej infrastruktury cyfrowej, czy zdolności obronnych – dodaje.
Te słowa potwierdza raport Esetu i Dagma Bezpieczeństwo IT. 57 proc. badanych ekspertów ds. cyberbezpieczeństwa deklaruje, że kraj pochodzenia technologii ma wpływ na decyzje zakupowe ich firmy. Jednocześnie 59 proc. specjalistów wskazuje, że preferuje rozwiązania z Europy, co sugeruje rosnącą wagę zgodności z lokalnymi i unijnymi normami prawnymi oraz standardami ochrony danych.
Firmy reagują na zjawiska geopolityczne zwiększoną czujnością. 69 proc. specjalistów ds. cyberbezpieczeństwa zwiększyło w ostatnich latach czujność na wpływ pochodzenia producentów rozwiązań na bezpieczeństwo firmy. 67 proc. zwraca uwagę na miejsce lokalizacji serwerów, na których przechowywane są dane ich firmy. 66 proc. jest bardziej czujnych w wyniku wydarzeń globalnych z ostatnich lat. Świadomość rośnie wraz z wielkością firmy: trend dotyczący stopnia czujności jest najsilniejszy w dużych organizacjach – aż 71 proc. z nich przywiązuje wagę do wpływu pochodzenia producenta na bezpieczeństwo, w porównaniu z 62–65 proc. w sektorze MŚP. Jednak nawet europejskie podmioty działające w branży IT powinny być transparentne, zaangażowane oraz doświadczone – słowem: budzić zaufanie.
– Europa dysponuje ogromnym potencjałem ludzkim i eksperckim. To właśnie w Unii Europejskiej powstały firmy, które osiągnęły pozycję liderów rynkowych w takich obszarach, jak łączność cyfrowa czy e-zdrowie. Obecna niepewność geopolityczna oraz nasilająca się globalna konkurencja gospodarcza stanowią jednocześnie ostrzeżenie i szansę na wzmocnienie europejskiego przemysłu oraz przyspieszenie rozwoju technologii kluczowych dla przyszłego dobrobytu regionu – zauważa Andy Garth.
Jednocześnie jednak raport wskazuje na istotne luki dotyczące strategii cyberbezpieczeństwa. Gdy decydenci skupiają się na strategicznych zagrożeniach, fundamenty bezpieczeństwa wewnątrz organizacji potrafią być kruche. Aż 55 proc. pracowników w ciągu ostatnich pięciu lat nie przeszło żadnego szkolenia z cyberbezpieczeństwa, co czyni ich łatwym celem dla coraz bardziej wyrafinowanych ataków. Co więcej, tematyka szkoleń nie nadąża za zagrożeniami: szkolenia, jeśli już się odbywają, skupiają się na podstawach. Tymczasem jedynie 28 proc. pracowników miało szkolenia z cyberzagrożeń wynikających z używania narzędzi AI, mimo że 19 proc. przyznaje się do udostępniania wrażliwych danych firmy narzędziom AI. – W obszarze cyberbezpieczeństwa nadal zbyt często funkcjonuje przekonanie, że wystarczy zainwestować wyłącznie w „dobry zamek” – czyli odpowiednie zabezpieczenia techniczne. Tymczasem dane z raportu pokazują jasno: co drugi pracownik nie brał udziału w żadnym szkoleniu z tego obszaru w ostatnich latach. To poważna luka, która osłabia skuteczność nawet najlepiej zaprojektowanych systemów bezpieczeństwa – komentuje Justyna Puchała, dyrektor Dagma Szkolenia IT.
MATERIAŁ POWSTAŁ WE WSPÓŁPRACY Z ESET I DAGMA BEZPIECZEŃSTWO IT
