Rządowa Strategia Cyberbezpieczeństwa. Rzecznik MŚP apeluje
Rządowa Strategia Cyberbezpieczeństwa może mieć znaczący wpływ na polskie biznesy. Z jednej strony ma być odpowiedzią na rosnącą aktywność cyberprzestępców, z drugiej strony wymagać będzie nakładów finansowych na wprowadzenie zmian. Jakie uwagi do pisma ma Rzecznik Małych i Średnich Przedsiębiorców?
Rzecznik Małych i Średnich Przedsiębiorców Agnieszka Majewska w piśmie do ministra cyfryzacji zgłosiła swoje uwagi do Rządowej Strategii Cyberbezpieczeństwa. Majewska zwróciła uwagę m.in. na duże koszty wymiany infrastruktury informatycznej przez firmy.
Rządowa Strategia Cyberbezpieczeństwa na lata 2025-2029 określa cele strategiczne oraz odpowiednie środki polityczne i regulacyjne, które mają na celu podnoszenie i utrzymywanie poziomu cyberbezpieczeństwa kraju. Rząd planuje przyjąć Strategię uchwałą, na przełomie III i IV kwartału br.
Biuro Rzecznika poinformowało w środę w komunikacie, że Agnieszka Majewska w piśmie do wicepremiera ministra cyfryzacji Krzysztofa Gawkowskiego przedstawiła swoje uwagi do dokumentu. Jak wskazała, są one pokłosiem konsultacji z organizacjami pracodawców działających w Radzie Przedsiębiorców przy Rzeczniku MŚP.
Polskie firmy zagrożone? Chodzi o cyberbezpieczeństwo, dowiedz się więcej.
Jakie wsparcie otrzymają MŚP?
Majewska podkreśliła, że realizacja Strategii powinna odbywać się z uwzględnieniem zasady proporcjonalności. W jej ocenie jest to szczególnie ważne z punktu widzenia mikro, małych i średnich przedsiębiorców, którzy muszą liczyć się z poniesieniem znacznych nakładów na wymianę infrastruktury informatycznej. Minister Majewska postuluje obligatoryjne szacowanie kosztów takiej operacji dla gospodarki krajowej.
“Ma to związek przede wszystkim z możliwością uznania danego dostawcy za dostawcę wysokiego ryzyka, co skutkowałoby obowiązkiem rezygnacji z jego produktów przez polskie firmy” – powiedziała Majewska.
“Dlatego zdaniem Rzecznika w Strategii należy uwzględnić środki rekompensujące obowiązkową wymianę infrastruktury informatycznej, jak również rozważyć możliwości dodatkowej pomocy dla krajowych producentów i dostawców odpowiedniego sprzętu, usług i procesów” – wskazała Majewska.
Bezpieczeństwo w sieci? 25% Polaków padło ofiarą cyberataków, dowiedz się więcej!
Strategia przewiduje możliwość uruchomienia mechanizmów wsparcia dla sektora MŚP, jednak według Agnieszki Majewskiej mechanizmy te powinny mieć charakter obligatoryjny. Rzecznik MŚP podkreśliła ponadto, że implementacja Strategii powinna w zgodzie z Konstytucją Biznesu oceniać jej wpływ na mikro, małych i średnich przedsiębiorców.
“W zgodzie z przepisami unijnymi Strategia wyznacza cele i priorytety w zakresie bezpieczeństwa sieci i systemów informatycznych na poziomie krajowym. Agnieszka Majewska podnosi jednak wątpliwość, czy cel główny Strategii jest sformułowany w sposób dostatecznie dokładny oraz, czy uwzględnia on wszystkie ważne elementy, takie jak np. zapobieganie zagrożeniom” – podkreślono.
“W związku z pracami nad zmianą ustawy o krajowym systemie cyberbezpieczeństwa, co pociągnie za sobą zmianę znaczenia najistotniejszych pojęć, wskazane jest ich usystematyzowanie w dokumencie strategicznym” – dodano.
Rusza nabór na granty w cyberbezpieczeństwie. Sprawdź, ile możesz dostać!
Jakie są priorytety?
Majewska zwróciła też uwagę na obszerność dziedziny, której dotyczy Strategia – rzecznik stwierdziła, że obejmuje ona szeroki krąg organów, zróżnicowane procedury, także sądowo-administracyjne, oraz liczną grupę przedsiębiorców. Z tego powodu, jej zdaniem, niezbędne jest uzupełnienie dokumentu o obowiązek szerokich konsultacji.
W jej ocenie wśród priorytetowych zadań powinno znaleźć się stymulowanie badań, rozwoju i innowacji w obszarze cyberbezpieczeństwa, “tak by wzmocnić potencjał krajowej bazy technologiczno-przemysłowej oraz suwerenność technologiczną naszego państwa”.
Strategia uwzględnia zmiany w środowisku bezpieczeństwa międzynarodowego oraz kwestie związane z postępem technologicznym i powszechną cyfryzacją wszystkich dziedzin życia. Ma też być odpowiedzią na wzrost aktywności cyberprzestępców, których działania stanowią zagrożenie dla codziennego funkcjonowania, bezpieczeństwa i prywatności przedsiębiorstw, instytucji publicznych oraz obywateli, w tym dzieci, młodzieży i seniorów.
Dokument, poza celami strategicznymi, wyznacza m.in. działania związane z programami edukacyjnymi, informacyjnymi i szkoleniowymi z zakresu cyberbezpieczeństwa. Zawarto w nim też plany badawczo-rozwojowe w tym obszarze.
Strategia uwzględnia również sposoby przeciwdziałania i zwalczania cyberprzestępczości oraz uzyskania zdolności do prowadzenia pełnego spektrum działań w cyberprzestrzeni. Strategia uwzględnia też międzynarodową współpracę w zakresie cyberbezpieczeństwa.
