Zaledwie 7 proc. polskich firm traktuje cyberbezpieczeństwo priorytetowo, podczas gdy w krajach UE ten odsetek wynosi 32 proc. – według raportu ENISA, unijnej agencji ds. cyberbezpieczeństwa. Powodów jest kilka.

Drastyczne braki kadrowe

Sporym problemem jest niedostatek specjalistów – aż 39 proc. polskich firm nie zatrudnia ani jednego pracownika odpowiedzialnego za cyberbezpieczeństwo – podaje ENISA, a 45 proc. tylko jednego takiego pracownika.

Większy zespół, choć też skromny, tj. 2 – 3 osoby zajmujące się ochroną cyfrową, zaangażowało 8 proc. przedsiębiorstw w kraju – twierdzi unijna agencja.

Polskie przedsiębiorstwa wyróżniają się na plus kwalifikacjami specjalistów – 36 proc. posiada certyfikowanych fachowców (średnia w UE to 21 proc.). Jednak to i tak niewiele, bo tylko co trzeci specjalista ma formalne kwalifikacje w obszarze cyberbezpieczeństwa.  

Tylko co 10 specjalista ds. cyberbezpieczeństwa jest… specjalistą

Jak wynika z opracowania ENISA, sporo firm pozyskuje specjalistów ds. cyberbezpieczeństwa w ramach wewnętrznej rekrutacji lub zmian organizacyjnych.

Największą grupę stanowią osoby, które zostały zaangażowane do roli odpowiedzialnych za cyfrowe bezpieczeństwo, przechodząc z innego stanowiska w firmie – dzieje się tak w 53 proc. polskich przedsiębiorstw (57 proc. w UE). Zaledwie co dziesiąty pracownik ds. cyberbezpieczeństwa w polskiej firmie to osoba, która wcześniej specjalizowała się w tym obszarze (wobec 18 proc. w UE).  

Niemal co drugi ankietowany przedsiębiorca wśród największych wyzwań związanych z ochroną cyfrową wskazuje trudności ze znalezieniem wykwalifikowanych kandydatów, a jedynie co piąty szybko zmieniające się technologie. 

Deficyt jest coraz mocniej odczuwalny nie tylko z powodu ograniczonej liczby inżynierów, ale wyzwań, z którymi muszą się oni mierzyć.

Z jednej strony mamy bardzo wymagającą sytuację geopolityczną i niesamowicie szybko rosnącą liczbę cyberataków, a z drugiej nowe regulacje, takie jak NIS2 czy DORA, którym firmy muszą sprostać. I większość z nich samodzielnie nie jest w stanie się do nich dostosować” – komentuje Paweł Kulpa z Safesqr.

Brak szkoleń – ignorowanie zagrożeń 

Tylko 29 proc. polskich firm przeprowadziło szkolenia z zakresu cyberbezpieczeństwa w ciągu ostatnich 12 miesięcy. Średnia unijna to 25 proc. – wynika z raportu. Braki umiejętności zwiększają ryzyko, gdyż człowiek jest najsłabszym ogniwem cyberbezpieczeństwa.

———————————————

Badanie „Cyberskills” zostało przeprowadzone wiosną 2024 roku na 13 tys. pracownikach firm z sektorów: produkcji, przemysłu, handlu, transportu, usług i opieki zdrowotnej ze wszystkich 27 krajów UE.