DIGITALIZACJA W KRAJACH EUROPY ŚRODKOWEJ I WSCHODNIEJ: CYBERSECURITY CONCERNS, CORPORATE RESPONSES, AND GOVERNMENT STRATEGIES By Manel Bernadó Arjona
- Ujemne strony cyfryzacji: Implikacje związane z bezpieczeństwem cybernetycznym
Gwałtowny wzrost wykorzystania narzędzi cyfrowych we wszystkich warstwach społeczeństwa wymaga silnych, dobrze zorientowanych środków bezpieczeństwa cybernetycznego, które obejmują wieloaspektowe zagrożenia cybernetyczne. Większość ataków cybernetycznych ma swoje źródło w sieci WWW i opiera się na inżynierii społecznej, błędach w konfiguracji lub brutalnej sile, aby uzyskać dostęp do systemu. Z tego powodu, ponieważ ludzie i firmy korzystają z internetu coraz częściej i w większej liczbie celów, zwiększa się podatność na zagrożenia indywidualne i korporacyjne (ENISA 2020a).
Dla firm wykorzystanie rozwiązań informatycznych w miejscu pracy i strukturze biznesowej wiąże się z pewnym uzależnieniem modelu biznesowego od tych technologii. Ponieważ pracownicy coraz częściej korzystają z komputerów z dostępem do Internetu, gwałtownie wzrasta perspektywa ataku wewnętrznego na systemy firmowe lub dane firmowe, wynikającego z niebezpiecznych praktyk cybernetycznych pracowników. W związku z tym tylko w 2020 roku 71% firm w UE doświadczyło aktywności złośliwego oprogramowania, które rozprzestrzeniło się z jednego pracownika na drugiego (ENISA 2020a). Integracja oprogramowania w ramach procesów biznesowych sprawia, że cała korporacja jest narażona na złośliwe oprogramowanie, wstrzyknięcia SQL, ataki typu DoS (Denial of Service) oraz ransomware. Wykorzystanie kont w mediach społecznościowych daje pole do phishingu, ataków na hasła i ransomware jako środków przymusu lub po prostu do szkodzenia publicznemu wizerunkowi firmy.
Obawy związane z bezpieczeństwem cybernetycznym zagrażają nie tylko gospodarce krajów Europy Środkowo-Wschodniej, ale także ich demokratycznym fundamentom. W połączeniu z innymi asymetrycznymi metodami, takimi jak kampanie dezinformacyjne lub przymusowa presja ekonomiczna, cyberataki mogą być wykorzystywane do dyskredytowania instytucji publicznych i powodowania podziałów społecznych, w celu osłabienia rządów (European Parliament Research Service 2019).
Osoby fizyczne są również coraz bardziej narażone na cyberzagrożenia, ponieważ włączają technologię do swojego stylu życia. Powszechne korzystanie z mediów społecznościowych i ilość danych osobowych udostępnianych przez nie w internecie, zwłaszcza w kluczowych sektorach, takich jak bankowość, edukacja czy zdrowie – w tym powstanie platform e-administracji w celu interakcji z władzami publicznymi i składania formularzy z danymi osobowymi – pomagają w zwielokrotnieniu potencjalnych naruszeń bezpieczeństwa w cyfrowej obecności osób fizycznych. Brak świadomości potencjalnego ryzyka związanego z korzystaniem z produktów i usług informatycznych, a co za tym idzie, brak zabezpieczeń przed wszelkiego rodzaju atakami cybernetycznymi, sprawia, że osoby fizyczne stają się coraz bardziej atrakcyjnym celem dla cyberprzestępców.
Dane dotyczące cyberataków w regionie CEE na rok 2020 odzwierciedlają ten stan rzeczy. Polskie dane historyczne dostępne za ostatnie 30 lat odzwierciedlają jak gwałtownie wzrosła ilość wykrytych i obsłużonych cyberataków. Według CERT Polska, pierwszego polskiego zespołu reagowania na incydenty komputerowe (CERT), po początkowym szaleństwie w latach 2000, ilość cyberataków wróciła do kilkuset w 2010 r., a od tego czasu wzrosła do ponad 6 400. Liczby te uwzględniają jedynie cyberataki, które zostały wykryte i zarządzane przez ten CERT, a zatem pomijają zdecydowaną większość cyberataków, które albo pozostają niewykryte, albo – ze względu na techniki inżynierii społecznej – po prostu nie są zgłaszane.
Źródło: Statista (STATISTA 2020)
Według Agencji Unii Europejskiej ds. Bezpieczeństwa Cybernetycznego (ENISA) w 2020 r. sektorami, które były najczęściej celem ataków, były usługi cyfrowe, usługi finansowe, usługi opieki zdrowotnej i administracja rządowa, a najczęstszymi rodzajami ataków były: oprogramowanie ransomware, phishing, trojany, skimming kart i kompromitacja biznesowej poczty elektronicznej (ENISA 2020a).Na poziomie przedsiębiorstw znaczna część firm w krajach Europy Środkowo-Wschodniej doświadczyła przynajmniej jednego incydentu związanego z bezpieczeństwem technologii informacyjno-komunikacyjnych (dalej: ICT) – w tym niedostępności usług ICT, zniszczenia lub uszkodzenia danych lub ujawnienia danych poufnych – 21% wszystkich firm w Czechach, 16% na Litwie, 15% na Słowacji i Węgrzech oraz 13% w Polsce (EUROSTAT 2021).
W szerokim ujęciu, na Litwie, Węgrzech, w Polsce i na Słowacji około 11-12% wszystkich komputerów i 2-3% wszystkich telefonów komórkowych było zainfekowanych złośliwym oprogramowaniem w 2020 r., przy czym w Czechach odsetek ten spadł do zaledwie 4,9% wszystkich komputerów i 1,6% wszystkich telefonów komórkowych (STATISTA 2020).
Kolejnym obszarem, który budzi niepokój, jest gwałtowny wzrost wykorzystania usług cloud computing w ciągu ostatnich 5 lat zarówno przez firmy, jak i osoby prywatne, który to wzorzec odzwierciedlają dane Eurostatu we wszystkich analizowanych krajach Europy Środkowo-Wschodniej. Przechowywanie danych w chmurze w jakiejkolwiek formie zwiększa ilość i wrażliwość dostępnych informacji, które mogą zostać narażone w wyniku naruszenia danych lub innego cyberataku, a także atrakcyjność dla potencjalnych cyberprzestępców, którzy obierają za cel MŚP i osoby fizyczne, w przypadku których istnieje mniejsze prawdopodobieństwo, że stosują silne protokoły i praktyki w zakresie bezpieczeństwa TIK.
W kontekście coraz częstszego korzystania z internetu w komputerach i telefonach komórkowych zarówno w przedsiębiorstwach, jak i w gospodarstwach domowych, dane te wskazują na ogromną liczbę naruszeń bezpieczeństwa cybernetycznego i incydentów wykraczających poza te zgłoszone, przez co cyberzagrożenia stają się jednym z najbardziej destrukcyjnych elementów dla przedsiębiorstw i społeczeństw w krajach Europy Środkowo-Wschodniej.
- Reakcje przedsiębiorstw w zakresie bezpieczeństwa ICT
Aby przeciwdziałać tym atakom, firmy w krajach Europy Środkowo-Wschodniej podjęły szereg działań. Ogólnie rzecz biorąc, około 90% wszystkich firm w analizowanych krajach EŚW stosuje jakąś formę środków bezpieczeństwa ICT (EUROSTAT 2021). Niemniej jednak istnieją istotne różnice w stopniu, w jakim firmy w różnych krajach EŚW wdrażają określone środki bezpieczeństwa ICT w porównaniu z poziomem zagregowanym w UE.
| % wszystkich przedsiębiorstw (2019) stosujących: | Polska | Czechy | Słowacja | Węgry | Litwa | UE |
| Aktualne oprogramowanie | 81% | 89% | 85% | 82% | 80% | 87% |
| Dokumenty dotyczące środków, praktyk i procedur bezpieczeństwa ICT | 23% | 32% | 28% | 17% | 36% | 33% |
| Kopia zapasowa danych w oddzielnej lokalizacji | 57% | 82% | 72% | 59% | 68% | 76% |
| Okresowe oceny ryzyka w zakresie TIK | 24% | 37% | 30% | 14% | 24% | 33% |
| Pracownicy świadomi swoich obowiązków w zakresie bezpieczeństwa ICT | 49% | 76% | 64% | 48% | 67% | 61% |
| Obowiązkowe szkolenie w zakresie bezpieczeństwa ICT | 32% | 31% | 29% | 10% | 21% | 22% |
Źródło: opracowanie własne na podstawie bazy danych Eurostatu (EUROSTAT 2021)
Jak można zauważyć, polskie i węgierskie przedsiębiorstwa pozostają w tyle w stosunku do europejskiego benchmarku w większości dziedzin, podczas gdy słowackie i litewskie korporacje są na równi z agregatem unijnym. Republika Czeska konsekwentnie przewyższa poziomy unijne w większości wskaźników. Warto zaznaczyć, że pomimo widocznych różnic, firmy w krajach Europy Środkowo-Wschodniej mają wdrożone mechanizmy zapobiegania i radzenia sobie z cyberatakami. A przynajmniej robią to na papierze.
W 2018 roku platforma CYBERSEC HUB wydała raport “Cyber Threat CEE Region 2018”, który zawierał badanie przeprowadzone za pomocą ankiet na ponad 500 MŚP w Polsce, Czechach, Rumunii, Węgrzech i Słowacji (The Kosciuszko Institute 2018). Raport ujawnił, że ponad 65% firm w regionie nie posiadało strategii cyberbezpieczeństwa w celu ochrony danych klientów, przy czym Polska była najbardziej obiecującym krajem w tym zakresie, a tylko 23% firm słowackich i czeskich tak postępowało. Ponadto badanie wykazało, że tylko połowa zapytanych firm faktycznie wykonywała regularne kopie zapasowe danych, a prawie 60% z nich używało klasycznego, przestarzałego oprogramowania antywirusowego jako środka bezpieczeństwa teleinformatycznego przed cyberatakami.
Można więc śmiało stwierdzić, że mimo iż środki bezpieczeństwa ICT wdrażane przez firmy w krajach Europy Środkowo-Wschodniej ewoluują podobnie do tych na poziomie UE, nadal istnieją istotne luki, które należy wypełnić, aby dorównać reszcie UE. Jednak nawet w całej UE większość wąskich gardeł w przyjmowaniu właściwych środków bezpieczeństwa ICT w sektorze prywatnym pochodzi z czynników nietechnicznych, takich jak brak świadomości i finansowania przeznaczonego na cyberbezpieczeństwo (The Hague Centre for Strategic Studies 2018). Konieczne jest, aby w miarę rozwoju firm i przechodzenia na cyfryzację, uznały one swoje cyfrowe słabości i przyjęły mechanizmy niezbędne do zapobiegania i kontrolowania cyberataków.
Ponadto, biorąc pod uwagę rosnące ryzyko cybernetyczne wynikające z rosnących cyberzagrożeń oraz przy średnim koszcie za naruszenie danych wynoszącym 4 miliony dolarów, firmy powinny rozważyć nabycie ubezpieczenia cybernetycznego, które obejmowało firmę w przypadku ataku, a które na razie posiadają tylko największe firmy w krajach Europy Środkowo-Wschodniej (Legal Week Intelligence, CMS Law 2018).
-
Reakcje i wyzwania rządowe
Podstawową motywacją cyberataków jest motywacja finansowa (ENISA 2020a, s.13), a jednak konsekwencje tych ataków wykraczają poza sektor finansowy. W miarę jak technologia jest coraz bardziej zakorzeniona w naszych społeczeństwach, cyberataki zyskują potencjał, aby obrać za cel ludność, sieć przemysłową i infrastrukturę krytyczną danego kraju. Na przykład, podczas pandemii COVID-19, szpital w Brnie w Czechach ucierpiał w wyniku cyberataku, który wyłączył wszystkie systemy sieciowe i zmusił do przekierowania pacjentów, co miało krytyczne skutki, ponieważ szpital był jednym z największych laboratoriów COVID-19 w kraju.
Walka z cyberzagrożeniami musi zatem stać się priorytetem również dla administracji publicznej, a nie pozostawać problemem sektora prywatnego. Jej znaczenie jest tak duże, że większość rządów europejskich, a także organizacje regionalne i międzynarodowe, zaczęły poświęcać coraz większe wysiłki na opracowanie strategii bezpieczeństwa cybernetycznego. Na poziomie krajowym niektóre kraje europejskie rozpoczęły to przedsięwzięcie, opracowując pierwsze krajowe dokumenty strategiczne dotyczące bezpieczeństwa cybernetycznego pod koniec lat 2000. Od tego czasu większość krajów opracowała własne, a wszystkie aktualizują je w związku ze stale zmieniającymi się zagrożeniami cybernetycznymi. Na szczeblu europejskim utworzono Agencję Unii Europejskiej ds. Bezpieczeństwa Cybernetycznego (ENISA), której zadaniem jest monitorowanie i wspieranie państw UE w ich staraniach na rzecz bezpieczeństwa cybernetycznego, a ostatnio przyjęła ona zdolności operacyjne i legislacyjne, które wzmacniają współpracę regionalną w tej dziedzinie.
Strategie krajowe
ENISA ma za zadanie gromadzić i analizować wysiłki państw członkowskich UE w zakresie bezpieczeństwa cybernetycznego. Aby ułatwić analizę krajowych dokumentów strategicznych dotyczących cyberbezpieczeństwa, ENISA liczy interaktywną mapę, na której wyświetlane są dokumenty każdego państwa członkowskiego UE (ENISA 2021a). W niniejszym artykule wymieniono niektóre cechy charakteryzujące narodowe strategie cyberbezpieczeństwa analizowanych krajów Europy Środkowo-Wschodniej.
W Polsce w Krajowych Ramach Polityki Cyberbezpieczeństwa na lata 2017-2022 zidentyfikowano cyberzagrożenia jako rosnący priorytet i ustanowiono wizję na rok 2022, zgodnie z którą Polska będzie bardziej odporna na cyberataki, aby zabezpieczyć świadczenie usług publicznych i prywatnych przez polskich operatorów w cyberprzestrzeni. W dokumencie wskazano główne cele w zakresie cyberbezpieczeństwa oraz etapy ich realizacji. Niektóre z celów zawartych w tym dokumencie – i w większości dokumentów o tym charakterze – obejmują zdolność do zapobiegania, wykrywania, minimalizowania i przeciwdziałania cyberzagrożeniom, zwiększanie krajowych kompetencji w zakresie cyberbezpieczeństwa oraz budowanie silnej pozycji międzynarodowej w tej dziedzinie. Chociaż Narodowa Strategia Cyberbezpieczeństwa Węgier z 2013 r. stosuje podobne podejście, wyznaczając podobne cele, to nie tylko jest ona nieaktualna, ale nie ustanawia konkretnego kierunku działań w celu ich osiągnięcia, ogólnikowo wyliczając pożądane rezultaty i wymieniając, co należy zrobić, aby je osiągnąć.
Podobnie w Narodowej Strategii Cyberbezpieczeństwa Republiki Czeskiej na lata 2015-2020 zapisano podobne cele, podkreślając znaczenie współpracy z organizacjami regionalnymi i międzynarodowymi, takimi jak UE i NATO, oraz oferując jednolite odpowiedzi na wyzwania cybernetyczne bez granic, a także dążąc do ochrony ogólnej integralności cybersieci, z której korzysta jej ludność, a nie do ochrony poszczególnych systemów.
Koncepcja bezpieczeństwa cybernetycznego Republiki Słowackiej podkreśla znaczenie interwencji rządu w zabezpieczeniu cyberprzestrzeni, ponieważ niewystarczająca ochrona może skutkować osłabieniem interesów narodowych, porządku konstytucyjnego i publicznego kraju, ogólnej stabilności społecznej i ekonomicznej państwa oraz ochrony środowiska – stąd określenie i przykład najwyższej wagi udziału państwa w tej sprawie.
Last but not least, Narodowa Strategia Cyberbezpieczeństwa Republiki Litewskiej z 2018 roku jest jednym z najbardziej kompletnych dokumentów spośród analizowanych państw Europy Środkowo-Wschodniej. Nie tylko dozuje jasne cele i środki do ich osiągnięcia, zarówno na poziomie krajowym, jak i międzynarodowym oraz poprzez partnerstwo prywatno-publiczne, ale ustala, kto ponosi odpowiedzialność za ich realizację i jakie kryteria będą stosowane do jej oceny. W ten sposób dokument zapewnia mechanizmy odpowiedzialności, aby opisane w nim działania nie pozostały jedynie w sferze teorii.
Mimo że pomyślne przyjęcie krajowych strategii bezpieczeństwa cybernetycznego stanowi mocny fundament dla ochrony podmiotów prywatnych i publicznych przed cyberzagrożeniami, w większości przypadków pozostają one niewystarczające, aby osiągnąć swój cel. dotychczasowa praca wykonana przez rządy krajów Europy Środkowo-Wschodniej odzwierciedla polityczną wolę walki z cyberprzestępczością, która niewątpliwie będzie bardzo istotna w najbliższej przyszłości, ponieważ bezpieczeństwo cybernetyczne zyskuje na znaczeniu.
Oprócz nieodłącznego wyzwania, jakim jest fakt, że problemy związane z bezpieczeństwem cybernetycznym rozwijają się znacznie szybciej niż zmiany legislacyjne i reakcje władz, istnieją również pewne wspólne wyzwania charakterystyczne dla krajów Europy Środkowo-Wschodniej, którymi należy się zająć na poziomie regionalnym i międzynarodowym.
Inicjatywy międzynarodowe
W szerokim ujęciu krajowe strategie bezpieczeństwa cybernetycznego krajów Europy Środkowo-Wschodniej są wzorowane na wytycznych ENISA i NATO. Obejmują one ustalenie celów w kluczowych obszarach, takich jak egzekwowanie prawa, ochrona infrastruktury krytycznej i współpraca międzynarodowa, a także określenie krajowych centrów zarządzania incydentami (CERT) oraz organu rządowego odpowiedzialnego za koordynację wdrażania strategii krajowej.
Jako część Organizacji Traktatu Północnoatlantyckiego, kraje analizowane w niniejszym opracowaniu uczestniczą w projektach dotyczących cyberbezpieczeństwa rozwijanych przez Sojusz. NATO zajmuje się cyberobroną w ramach systemu obrony zbiorowej, promuje edukację cybernetyczną, wymianę informacji oraz wzajemną pomoc w walce z zagrożeniami cybernetycznymi. Ponadto członkowie NATO mogą liczyć na zespoły szybkiego reagowania na cyberprzestrzeń, które w każdej chwili udzielą im pomocy w przypadku cyberataku. Na szczycie w Brukseli w 2018 roku członkowie NATO zgodzili się na utworzenie Centrum Operacji Cybernetycznych, które będzie posiadało zarówno zdolności defensywne, jak i ofensywne, i które ma zacząć działać do 2023 roku (Reuters 2018).
Członkowie NATO byli celem cyberataków pochodzenia rosyjskiego i różnych (EUISS 2018). Jednak dopiero gdy Rosja szeroko wykorzystała cyfrową wojnę hybrydową podczas aneksji Krymu w 2014 roku, Sojusz zaktualizował swoją politykę cybernetyczną, aby włączyć cyberataki do parasola obrony zbiorowej (Atlantic Council 2014). Poprzez uznanie poważnych cyberataków za cyfrowy odpowiednik ataków na mocy artykułu 5 Traktatu Waszyngtońskiego, parasol obrony zbiorowej NATO obejmuje również cyfrowe agresje przeciwko sojusznikom (NATO 2019).
Wysiłki Sojuszu Transatlantyckiego są kluczowe dla państw regionu Europy Środkowo-Wschodniej w zakresie zapobiegania, powstrzymywania i odpierania cyberataków. Zdolności NATO są jednak wyłącznie wojskowe, a zatem nie stanowią integralnego ponadnarodowego projektu w zakresie cyberbezpieczeństwa. Aby ewoluować, Sojusz zwiększył swoją współpracę z Unią Europejską, która liczy się z mechanizmami legislacyjnymi, aby zapewnić wspólną, zintegrowaną odpowiedź we wszystkich państwach członkowskich UE (Ilves, et al. 2016). Od momentu powstania w 2005 roku ENISA przeszła od prostych celów szkoleniowych do pozyskiwania zdolności operacyjnych i regulacyjnych w dziedzinie cyberbezpieczeństwa.
Kulminacją dalszych wysiłków było stworzenie w 2013 r. strategii bezpieczeństwa cybernetycznego UE na rzecz “otwartej, bezpiecznej i chronionej cyberprzestrzeni”. W strategii ustanowiono pięć priorytetów odnoszących się do celów cywilnych, przestępczych, wojskowych, przemysłowych i międzynarodowych (Komisja Europejska 2013). Aby je osiągnąć, strategia obejmuje utworzenie Europejskiego Centrum Cyberprzestępczości oraz propozycję dyrektywy w sprawie bezpieczeństwa sieci i informacji (NIS). Dyrektywa NIS z 2016 r., która ma być transponowana do członków UE do 2018 r., skupiła się na zwiększeniu indywidualnych krajowych zdolności państw członkowskich UE w zakresie cyberbezpieczeństwa, promowaniu współpracy transgranicznej oraz zapewnieniu ich nadzoru nad krytycznymi operatorami rynku krajowego (ENISA 2021c).
Cztery lata po jej utworzeniu, w raporcie ENISA z 2020 r. stwierdzono, że 82% organizacji, których dotyczy dyrektywa NIS, dostrzegło pozytywny wpływ na ich bezpieczeństwo informacji (ENISA 2020b). Organizacje te obejmują francuskie, niemieckie, włoskie, hiszpańskie i polskie przedsiębiorstwa klasyfikowane jako operatorzy usług podstawowych (OES) lub dostawcy usług cyfrowych (DSP). OES to firmy, których główna działalność dotyczy kluczowych sektorów, takich jak energia, transport, bankowość i usługi finansowe, zdrowie oraz krytyczna infrastruktura fizyczna i cyfrowa, a DSP odnoszą się do rynków internetowych, wyszukiwarek internetowych i usług przetwarzania w chmurze – a zatem wszystkie działają w obszarach krytycznych dla stabilności kraju.
Z badania wynika, że ponad 80% badanych organizacji zadeklarowało, że albo już wdrożyło, albo jest w trakcie wdrażania dyrektywy NIS. W liczbach, sukces dyrektywy NIS przekłada się na średni budżet 175 000 euro na organizację na jej wdrożenie, przy czym ponad 50% organizacji musiało w tym celu zatrudnić dodatkowych ekspertów ds. bezpieczeństwa. W rzeczywistości prawie 60% organizacji zgłosiło, że doświadczyło poważnych incydentów związanych z bezpieczeństwem informacji, a dwie trzecie z nich zadeklarowało, że ich bezpośredni wpływ finansowy wyniósł do 500 000 EUR (ENISA 2020b), co jest niepokojącą rzeczywistością, która podkreśla znaczenie ustanowienia ogólnounijnych ram wspierających planowanie bezpieczeństwa cybernetycznego w państwach UE.
Skutki dyrektywy NIS można również docenić w rosnącej liczbie CERT w całej Europie. W rok po jej przyjęciu w 2016 r. wszystkie kraje europejskie wywiązały się już z obowiązków wynikających z dyrektywy NIS, polegających na liczeniu się z co najmniej jednym CERT-em w celu koordynacji reakcji na zagrożenia cybernetyczne na poziomie krajowym. Pięć lat po jej przyjęciu ilość CERT-ów, zarówno publicznych, jak i prywatnych, znacznie wzrosła. Nadal jednak istnieją znaczne różnice w stopniu dojrzałości zdolności reagowania w poszczególnych państwach europejskich. Rozbieżność ta pozostaje jedną z najważniejszych przeszkód w realizacji dalszej współpracy transgranicznej przeciwko cyberatakom na poziomie regionalnym (ENISA 2021c).
Różnice te występują również w regionie Europy Środkowo-Wschodniej. Republika Czeska prowadzi w rankingu CERT-ów na poziomie UE i Europy Środkowo-Wschodniej z 54 centrami, po prawie podwojeniu liczby jednostek reagowania w latach 2017-2021. Za nią plasuje się Polska, która w ciągu czterech lat czterokrotnie zwiększyła liczbę swoich CERT-ów, przechodząc z 6 w 2017 r. do 24 w 2021 r. Słowacja, Litwa i Węgry pozostają znacznie w tyle z zaledwie 10, 8 i 3 CERT-ami, odpowiednio (ENISA 2021b, The Hague Centre for Strategic Studies 2018, 48-51). Jest zatem jasne, że nawet jeśli raport ENISA z 2020 r. dowodzi zmiany w kierunku wzmocnienia inwestycji w bezpieczeństwo ICT w kluczowych sektorach w wyniku dyrektywy NIS, dane pokazują, że wpływ dyrektywy europejskiej w zakresie zwiększenia zdolności do reagowania nie był jednorodny w krajach UE i Europy Środkowo-Wschodniej.
Źródło: opracowanie własne na podstawie bazy danych ENISA (ENISA 2021b) oraz HCSS (The Hague Centre for Strategic Studies 2018, 50).
Poza inicjatywami współpracy na poziomie UE czy NATO, w ostatniej dekadzie pojawiło się kilka inicjatyw mających na celu zacieśnienie współpracy między państwami Europy Środkowej. W 2013 roku Czechy i Austria zainicjowały Central European Cyber Security Platform (CECSP), regionalne ramy, które obejmowałyby cztery państwa wyszehradzkie (Polska, Słowacja, Węgry i Czechy) oraz Austrię. Głównym celem CECSP jest osiągnięcie ściślejszej współpracy regionalnej, która pozwoli regionowi Europy Środkowo-Wschodniej występować jako całość na forach europejskich i transatlantyckich, reprezentując jednolite, wcześniej omówione stanowisko regionalne. W tym względzie współpraca między państwami Europy Środkowo-Wschodniej w ramach CECSP została już wykorzystana do wywarcia wpływu na debatę i negocjacje dotyczące dyrektywy w sprawie bezpieczeństwa sieci i informacji oraz unijnego aktu w sprawie bezpieczeństwa cybernetycznego. CECSP stanowi również regionalną platformę dla państw Europy Środkowo-Wschodniej do dyskusji i współpracy w zakresie prawnego i technicznego wdrażania inicjatyw UE i NATO (Tikos i Krasznay 2019).
Wyzwania
Kraje Europy Środkowo-Wschodniej mają jeszcze wiele do zrobienia, aby osiągnąć dobrze rozwinięte, spójne pro-ICT-owe ramy regulacyjne, w tym dotyczące przepisów o ochronie IP/IT. To sprawiło, że rozwój branż ICT w regionie, w tym sektora cyberbezpieczeństwa, jest nieoptymalny (Digital McKinsey 2018). Aby przezwyciężyć te wyzwania i zwiększyć swój cyfrowy wzrost gospodarczy, kraje Europy Środkowo-Wschodniej powinny uniknąć niepotrzebnego mnożenia nieskutecznych norm dotyczących ICT poprzez stworzenie spójnych ram prawnych, które odnosiłyby się do głównych problemów sektora i sprzyjały synergii międzynarodowej oraz publiczno-prywatnej. Promowanie cyfrowego wzrostu gospodarczego w uregulowanym, kontrolowanym środowisku pomogłoby również zmniejszyć zagrożenia dla bezpieczeństwa cybernetycznego i ułatwiłoby realizację korporacyjnych i krajowych strategii bezpieczeństwa cybernetycznego.
Ponadto położenie kresu cyfrowemu “drenażowi mózgów” lub wyciekowi talentów, na który cierpią kraje Europy Środkowo-Wschodniej, pozwoliłoby ich branżom ICT i cyberbezpieczeństwa na rozkwit i większą niezależność od zagranicznych dostawców usług i produktów ICT (Digital McKinsey 2018). Wzmocnienie krajowych podmiotów na rynku cyberbezpieczeństwa w Europie Środkowo-Wschodniej zwiększyłoby autonomię krajów Europy Środkowo-Wschodniej w debatach dotyczących cyberbezpieczeństwa w organizacjach regionalnych i międzynarodowych. Ponadto, koordynując swoje działania na forach wielostronnych, takich jak UE czy NATO, poprzez dialog w instytucjach regionalnych, takich jak CECSP, region CEE byłby w stanie zwiększyć swój wpływ na kluczowe debaty w dziedzinie cyberbezpieczeństwa.
Różnice w realizacji wspólnych celów w zakresie bezpieczeństwa cybernetycznego w ramach organizacji międzynarodowych uniemożliwiają pogłębienie współpracy między państwami Europy Środkowo-Wschodniej. Dalszy rozwój ich zdolności reagowania poprzez wzmocnienie krajowych sieci CERT jest niezbędnym krokiem w kierunku zwiększenia synergii wzajemnej pomocy między państwami UE i EŚW.
Ogólnie rzecz biorąc, pomimo wysiłków podjętych w celu współpracy w dziedzinie bezpieczeństwa cybernetycznego, które przyniosły obiecujące rezultaty, kraje UE i Europy Środkowo-Wschodniej nadal wymagają głębokich zmian prawnych i politycznych, aby osiągnąć swój prawdziwy potencjał – zmian, których wdrożenie będzie wymagało ogromnej woli politycznej.
- Wnioski
Kraje Europy Środkowej i Wschodniej przechodzą proces cyfryzacji na poziomie korporacyjnym, indywidualnym i publicznym. Ewolucja badanych tu wskaźników dowodzi, że korzystanie z komputera i Internetu jest w krajach Europy Środkowo-Wschodniej bardziej dostępne i powszechne. Transformacja ta pociąga za sobą poważne obawy związane z bezpieczeństwem cybernetycznym w sektorze prywatnym. Im większy stopień cyfryzacji w krajach Europy Środkowo-Wschodniej, tym bardziej będą one atrakcyjne i podatne na potencjalne ataki cybernetyczne. Inwestowanie w bezpieczeństwo cybernetyczne może czasami nie wydawać się priorytetem ze względu na jego defensywny charakter, ponieważ jest ono potrzebne tylko wtedy, gdy jest się celem cyberataku. Jednak liderzy w korporacjach i podmiotach publicznych powinni spojrzeć poza brak namacalnych, natychmiastowych korzyści z przyjęcia silnych środków bezpieczeństwa ICT i potraktować je jako inwestycję zapewniającą ich przyszłą stabilność i sukces.
Korporacje w krajach Europy Środkowo-Wschodniej zasadniczo rozpoczęły opracowywanie i wdrażanie środków bezpieczeństwa TIK i chociaż niektóre z nich dorównują poziomom unijnym lub nawet je przewyższają, nadal są niewystarczające, aby skutecznie powstrzymywać i odpierać cyberataki. Rządy w krajach Europy Środkowo-Wschodniej podjęły wysiłki w celu opracowania krajowych dokumentów strategicznych dotyczących bezpieczeństwa cybernetycznego, co odzwierciedla ich kompromis w zakresie udziału w budowaniu silnych krajowych systemów bezpieczeństwa cybernetycznego.
Jednak środki wprowadzone w celu zapobiegania, wykrywania i przeciwdziałania cyberatakom pozostają niewystarczające. Korporacje na ogół nie posiadają strategii cyberbezpieczeństwa, która zapewniałaby im kompletne, spójne środki bezpieczeństwa. Nie są one wystarczająco często aktualizowane i nie są skutecznie wdrażane, aby osiągnąć określone w nich cele. Posiadanie kompleksowej, dobrze opracowanej i aktualnej strategii cybernetycznej jest niezbędne do posiadania skutecznych środków ochrony w szybko zmieniającym się środowisku cyberbezpieczeństwa. Liczenie się z odpowiednim szkoleniem pracowników, monitorowaniem systemów, wykrywaniem zagrożeń oraz protokołami i praktykami zgłaszania naruszeń może oznaczać różnicę pomiędzy powstrzymywaniem cyberataków i możliwością ich powstrzymania, a całkowitym poddaniem się agresorowi.
Na szczeblu rządowym aktualizacja krajowych strategii bezpieczeństwa cybernetycznego, wprowadzenie przejrzystych mechanizmów kontroli ich realizacji, wspieranie przyjaznego dla TIK otoczenia regulacyjnego oraz zapobieganie “drenażowi mózgów” pozwoliłyby rządom państw Europy Środkowo-Wschodniej lepiej radzić sobie z problemami dotyczącymi bezpieczeństwa cybernetycznego. Ponadto promowanie regionalnych i międzynarodowych inicjatyw współpracy przyczyniłoby się do powstania synergii i pomogłoby w zapewnieniu dostosowanych do potrzeb rozwiązań regionalnych, w szczególności w regionie Europy Środkowo-Wschodniej.
Patrząc w przyszłość i podążając za pierwszymi krokami podjętymi podczas 2017 CEE Innovators Summit, projekty takie jak The Digital Three Seas Initiative pozwoliłyby na stworzenie wspólnych modeli i standardów bezpieczeństwa, transgranicznych projektów infrastruktury cybernetycznej, takich jak 3 Seas Digital Highway, oraz dalszej współpracy w zakresie przeciwdziałania wojnie informacyjnej. Wspieranie współpracy regionalnej poprzez instytucje takie jak CECSP oraz promowanie inicjatyw publiczno-prywatnych, takich jak The Digital Three Seas Initiative, pozwoliłoby krajom Europy Środkowo-Wschodniej stać się przedsiębiorcami w dziedzinie polityki i przyjąć wiodącą rolę w europejskiej debacie na temat cyberbezpieczeństwa (The Kosciuszko Institute 2018).
W erze cyfrowej kraje Europy Środkowo-Wschodniej stoją w obliczu wzrostu liczby i potencjału zakłócającego cyberataków skierowanych przeciwko sektorowi publicznemu i prywatnemu. Aby sprostać wyzwaniom związanym z cyberbezpieczeństwem, kraje Europy Środkowo-Wschodniej powinny skupić się na opracowaniu i aktualizacji krajowych strategii cyberbezpieczeństwa oraz osiągnięciu dalszej współpracy regionalnej i międzynarodowej w zakresie bezpieczeństwa ICT. Tylko wtedy kraje EŚW będą mogły w pełni wykorzystać potencjał wzrostu i rozwoju, jaki daje cyfryzacja.
Odniesienia
Atlantic Council. NATO Updates Policy: Offers Members Article 5 Protection Against Cyber Attacks. 30 czerwca 2014 r. https://www.atlanticcouncil.org/blogs/natosource/nato-updates-policy-offers-members-article-5-protection-against-cyber-attacks/.
CSIS. The Kremlin Playbook. Understanding Russian Influence in Central and Eastern Europe. Washington: Center for Strategic & International Studies i CSD Economics Program, 2016.
Digital McKinsey. The Rise of Digital Challengers: How digitization can become the next growth engine for Central and Eastern Europe. McKinsey & Company, 2018.
ENISA. CSIRT Capabilities and Maturity History. 2021c. https://www.enisa.europa.eu/topics/csirts-in-europe/csirt-capabilities/baseline-capabilities.
-. CSIRTs by Country – Interactive Map. 2021b. https://www.enisa.europa.eu/topics/csirts-in-europe/csirt-inventory/certs-by-country-interactive-map#country=Czech%20Republic (dostęp 18 kwietnia 2021).
ENISA. ENISA Threat Landscape 2020 – Main Incidents From January 2019 to April 2020. Raport roczny, Attiki, Grecja: Agencja Unii Europejskiej ds. Bezpieczeństwa Cybernetycznego, 2020a.
-. Krajowe Strategie Cyberbezpieczeństwa – interaktywna mapa. 2021a. https://www.enisa.europa.eu/topics/national-cyber-security-strategies/ncss-map/national-cyber-security-strategies-interactive-map (dostęp: luty 2021).
-. Dyrektywa NIS. 2021c. https://www.enisa.europa.eu/topics/nis-directive?tab=details.
ENISA. Sprawozdanie z inwestycji w ramach systemu NIS. ENISA, 2020b.
EUISS. Haki, wycieki i zakłócenia. Rosyjskie strategie cybernetyczne. Paris: Chaillot Papers Nº 148, 2018.
Komisja Europejska. Plan bezpieczeństwa cybernetycznego UE w celu ochrony otwartego internetu oraz wolności i możliwości online. 7 lutego 2013 r. https://ec.europa.eu/commission/presscorner/detail/en/IP_13_94.
European Parliament Research Service. “Cyber: Jak duże jest zagrożenie” 2019.
EUROSTAT. Eurostat Digital Economy and Society Database. 2021. https://ec.europa.eu/eurostat/web/digital-economy-and-society/data/database?p_p_id=NavTreeportletprod_WAR_NavTreeportletprod_INSTANCE_pgrsK5zx6I84&p_p_lifecycle=0&p_p_state=normal&p_p_mode=view (dostęp: marzec 2021).
Ilves, Luukas K. , Timothy J. Evans, Frank J. Cilluffo, and Alec A. Nadeau. “European Union and NATO Global Cybersecurity Challenges: A Way Forward.” PRISM Volume 6, No.2, 2016: 127-141.
Legal Week Intelligence, CMS Law. “The Cybersecurity Challenge in Central and Eastern Europe.” 2018.
NATO. NATO będzie się bronić. 27 sierpnia 2019 r. https://www.nato.int/cps/en/natohq/news_168435.htm?selectedLocale=en (dostęp: kwiecień 2021).
NordVPN. “Cyber Risk Index” 2020. https://s1.nordcdn.com/nord/misc/0.13.0/vpn/brand/NordVPN-cyber-risk-index-2020.pdf.
OECD. Dostęp do Internetu (wskaźnik). 2021a. https://data.oecd.org/ict/internet-access.htm (dostęp: marzec 2021).
-. Mobile Broadband Subscriptions (wskaźnik). 2021b. https://data.oecd.org/broadband/mobile-broadband-subscriptions.htm (dostęp: marzec 2021).
Reuters. Dowództwo cybernetyczne NATO ma być w pełni operacyjne w 2023 roku. 16 października 2018 r. https://www.reuters.com/article/us-nato-cyber/nato-cyber-command-to-be-fully-operational-in-2023-idUSKCN1MQ1Z9.
STATISTA. Liczba incydentów cyberbezpieczeństwa obsługiwanych przez CERT w Polsce w latach 1996-2019. Lipiec 2020. https://www.statista.com/statistics/1028557/poland-cybersecurity-incidents/ (dostęp: luty 2021).
-. Udział urządzeń elektronicznych zainfekowanych złośliwym oprogramowaniem w Europie Środkowo-Wschodniej w 2020 roku. Marzec 2020. https://www.statista.com/statistics/1120059/electronic-devices-infected-with-malware-cee-region/ (dostęp luty 2021).
-. Wielkość rynku cyberbezpieczeństwa na świecie, w latach 2017-2023. Wrzesień 2018. https://www.statista.com/statistics/595182/worldwide-security-as-a-service-market-size/ (dostęp: luty 2021).
Hague Centre for Strategic Studies. “Cybersecurity: Zapewnienie świadomości i odporności sektora prywatnego w całej Europie w obliczu rosnących zagrożeń cybernetycznych.” Opracowanie dla Europejskiego Komitetu Ekonomiczno-Społecznego (EKES), Haga, 2018.
Instytut Kościuszki. “Cyber Threat Report CEE 2018, CYBERSEC Hub” Edited by Robert Siudak. European Cybersecurity Market, vol. 2, no. 3-4 (2018): 24-30.
Instytut Kościuszki. Inicjatywa Digital 3 Seas: wezwanie do cybernetycznej modernizacji współpracy regionalnej. Biała Księga, Kraków, Polska: The Kosciuszko Institute Policy Brief, 2018.
Tikos, Anita, and Csaba Krasznay. Cybersecurity in the V4 Countries – A Cross-Border Case Study. Budapest: CEE eDem and eGov Days 2019, 2019, 163-174.
ARKUSZE DANYCH
Data sheet 1. Przychody rynku cybersecurity.
| Opublikowany przez | Statista |
| Data publikacji | Wrzesień 2018 r |
| Źródło oryginału | marketsandmarkets.com |
| Okres objęty badaniem | 2017 |
| ID | 595182 |
| Dane dostępowe | |
| Przychody rynku cyberbezpieczeństwa na świecie 2017-2023 (w mld USD) | |
| 2017 | 137.63 |
| 2018* | 151.67 |
| 2019* | 167.14 |
| 2020* | 184.19 |
| 2021* | 202.97 |
| 2022* | 223.68 |
| 2023* | 248.26 |
Arkusz danych 2. Osoby zatrudnione korzystające z komputerów z dostępem do sieci WWW.
| Wyciągnięto w dniu | 04/03/2021 221936 | |||||||||
| Źródło danych | Eurostat | |||||||||
| INDIC_IS | Osoby zatrudnione korzystające z komputerów z dostępem do World Wide Web | |||||||||
| UNIT | Procent całkowitego zatrudnienia | |||||||||
| SIZEN_R2 | Wszystkie przedsiębiorstwa, bez sektora finansowego (10 osób zatrudnionych lub więcej) | |||||||||
| GEO/CZAS | 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | 2019 | 2020 |
| UE | 43 | 44 | 46 | 46 | 48 | 49 | 50 | 53 | 54 | 56 |
| Belgia | 50 | 50 | 53 | 55 | 56 | 59 | 59 | 65 | ||
| Bułgaria | 21 | 22 | 24 | 24 | 25 | 26 | 27 | 28 | 29 | 34 |
| Czechy | 33 | 34 | 36 | 38 | 37 | 37 | 42 | 43 | 46 | 49 |
| Dania | – | 64 | 67 | 71 | 71 | 73 | 73 | 75 | 77 | 77 |
| Niemcy | 52 | 52 | 51 | 52 | 52 | 53 | 54 | 58 | 59 | 59 |
| Estonia | 44 | 44 | 45 | 42 | 42 | 44 | 46 | 48 | 47 | 51 |
| Irlandia | 45 | 46 | 49 | 46 | 46 | 52 | 51 | 54 | 55 | 59 |
| Grecja | 33 | 33 | 37 | 37 | 38 | 38 | 38 | 38 | 38 | 45 |
| Hiszpania | 43 | 47 | 47 | 47 | 49 | 50 | 51 | 51 | 52 | 56 |
| Francja | 46 | 45 | 49 | 51 | 53 | 54 | 55 | 61 | 62 | 61 |
| Chorwacja | 37 | 38 | 45 | 42 | 45 | 44 | 44 | 45 | 46 | 50 |
| Włochy | 36 | 37 | 38 | 39 | 41 | 43 | 45 | 48 | 50 | 53 |
| Cypr | 36 | 36 | 37 | 40 | 39 | 41 | 42 | 43 | 43 | 46 |
| Łotwa | 38 | 39 | 40 | 41 | – | 41 | 42 | 44 | 44 | 44 |
| Litwa | 37 | 39 | 40 | 38 | 39 | 40 | 43 | 44 | 47 | 55 |
| Luksemburg | 53 | 55 | 53 | 43 | 44 | 45 | 46 | 46 | 47 | 53 |
| Węgry | 26 | 33 | 33 | 35 | 34 | 37 | 39 | 41 | 42 | 45 |
| Malta | 34 | 37 | 39 | 43 | 46 | 44 | 45 | 45 | 50 | 52 |
| Holandia | 57 | 57 | 58 | 62 | 61 | 63 | 69 | 69 | 69 | 72 |
| Austria | – | 43 | 44 | 47 | 52 | 53 | 55 | 55 | 58 | 63 |
| Polska | 35 | 36 | 37 | 36 | 38 | 39 | 40 | 40 | 43 | 50 |
| Portugalia | 31 | 32 | 35 | 35 | 36 | 36 | 38 | 37 | 38 | 43 |
| Rumunia | 28 | 26 | 28 | 29 | 30 | 28 | 32 | 34 | 31 | 35 |
| Słowenia | 45 | 48 | 48 | 47 | 48 | 51 | 51 | 53 | 52 | 54 |
| Słowacja | 37 | 39 | 40 | 38 | 39 | 41 | 42 | 43 | 44 | 48 |
| Finlandia | 65 | 65 | 64 | 70 | 70 | 70 | 70 | 72 | 74 | 80 |
| Szwecja | 65 | 69 | 71 | 70 | 72 | 73 | 75 | 76 | 82 | 83 |
| Norwegia | 66 | 67 | 66 | 64 | 67 | 70 | 71 | 69 | 72 | 82 |
| Zjednoczone Królestwo | – | 51 | 53 | 54 | 56 | 56 | 57 | 60 | 61 | – |
Arkusz danych 3. Firmy korzystające z jakichkolwiek mediów społecznościowych.
| Wyciągane w dniu | 08/03/2021 112149 | |||||
| Źródło danych | Eurostat | |||||
| INDIC_IS | ||||||
| UNIT | Procent przedsiębiorstw | |||||
| SIZEN_R2 | ||||||
| GEO/TIME | 2014 | 2015 | 2016 | 2017 | 2019 | |
| UE | 34 | 37 | 42 | 45 | 50 | |
| Belgia | – | 45 | 53 | 58 | 71 | |
| Bułgaria | 28 | 30 | 32 | 34 | 34 | |
| Czechy | – | 25 | 34 | 36 | 47 | |
| Dania | 49 | 56 | 64 | 68 | 75 | |
| Niemcy | 33 | 38 | 47 | 45 | 48 | |
| Estonia | 28 | 33 | 39 | 40 | 49 | |
| Irlandia | 60 | 64 | 66 | 68 | 71 | |
| Grecja | 38 | 37 | 44 | 50 | 55 | |
| Hiszpania | 37 | 40 | 44 | 51 | 53 | |
| Francja | – | 30 | 36 | 41 | 50 | |
| Chorwacja | 37 | 38 | 42 | 45 | 52 | |
| Włochy | 32 | 37 | 39 | 44 | 47 | |
| Cypr | 52 | 57 | 64 | 67 | 73 | |
| Łotwa | 19 | 28 | 26 | 30 | 41 | |
| Litwa | 36 | 42 | 45 | 50 | 55 | |
| Luksemburg | 36 | 39 | 49 | 54 | 62 | |
| Węgry | 26 | 29 | 34 | 38 | 38 | |
| Malta | 66 | 72 | 71 | 73 | 84 | |
| Holandia | 58 | 63 | 65 | 68 | 74 | |
| Austria | 41 | 42 | 50 | 53 | 60 | |
| Polska | 22 | 22 | 25 | 27 | 37 | |
| Portugalia | 39 | 38 | 44 | 46 | 50 | |
| Rumunia | 22 | 25 | 30 | 35 | 33 | |
| Słowenia | 39 | 42 | 46 | 47 | 50 | |
| Słowacja | 29 | 34 | 34 | 39 | 42 | |
| Finlandia | 46 | 50 | 60 | 63 | 71 | |
| Szwecja | 48 | 53 | 58 | 65 | 72 | |
| Norwegia | 53 | 60 | 68 | 72 | 76 | |
| Zjednoczone Królestwo | 44 | 54 | 59 | 63 | 72 | |
Arkusz danych 4. Przedsiębiorstwa, które posiadają pakiety oprogramowania ERP do wymiany informacji pomiędzy różnymi obszarami funkcjonalnymi.
| Ostatnia aktualizacja | 08/02/2021 110124 | ||||||
| Wyciągnięty na | 04/03/2021 222817 | ||||||
| Źródło danych | Eurostat | ||||||
| INDIC_IS | Przedsiębiorstwa, które posiadają pakiet oprogramowania ERP do wymiany informacji pomiędzy różnymi obszarami funkcjonalnymi | ||||||
| UNIT | Odsetek przedsiębiorstw | ||||||
| SIZEN_R2 | Wszystkie przedsiębiorstwa, bez sektora finansowego (10 osób zatrudnionych lub więcej) | ||||||
| GEO/TIME | 2010 | 2012 | 2013 | 2014 | 2015 | 2017 | 2019 |
| UE | 23 | 24 | 29 | 34 | 38 | 36 | 36 |
| Belgia | 40 | 33 | 41 | 47 | 50 | 54 | 53 |
| Bułgaria | 11 | 20 | 20 | 27 | 25 | 23 | 23 |
| Czechy | 21 | 24 | 23 | 28 | 30 | 28 | 38 |
| Dania | 29 | 33 | 33 | 42 | 47 | 40 | 50 |
| Niemcy | 29 | 24 | 30 | 35 | 56 | 38 | 29 |
| Estonia | 7 | 10 | 15 | 17 | 22 | 28 | 26 |
| Irlandia | 20 | 19 | 22 | 23 | 25 | 28 | 28 |
| Grecja | 36 | – | 37 | 40 | 37 | 37 | 38 |
| Hiszpania | 22 | 22 | 31 | 36 | 35 | 46 | 43 |
| Francja | 24 | 33 | 33 | 35 | 39 | 38 | 48 |
| Chorwacja | 15 | 19 | 28 | – | 29 | 26 | 26 |
| Włochy | 22 | 21 | 27 | 37 | 36 | 37 | 35 |
| Cypr | 17 | 21 | 28 | 36 | 43 | 35 | 33 |
| Łotwa | 8 | 10 | 8 | 10 | 16 | 25 | 32 |
| Litwa | 11 | 23 | 40 | 34 | 40 | 47 | 48 |
| Luksemburg | 21 | 23 | 36 | 39 | 39 | 41 | 41 |
| Węgry | 8 | 9 | 13 | 16 | 16 | 14 | 14 |
| Malta | 18 | 24 | 25 | 31 | 30 | 29 | 32 |
| Holandia | 22 | 26 | 34 | 40 | 45 | 48 | 48 |
| Austria | 25 | 26 | 32 | 45 | 41 | 40 | 43 |
| Polska | 11 | 13 | 17 | 22 | 21 | 26 | 29 |
| Portugalia | 26 | 31 | 32 | 40 | 44 | 40 | 42 |
| Rumunia | 19 | 20 | 15 | 21 | 22 | 22 | 23 |
| Słowenia | 21 | 28 | 28 | 30 | 33 | 30 | 33 |
| Słowacja | 17 | 20 | 31 | 28 | 30 | 31 | 31 |
| Finlandia | 28 | 33 | 37 | 39 | 37 | 39 | 43 |
| Szwecja | 35 | 38 | 45 | 43 | – | 31 | 37 |
| Norwegia | 19 | 20 | 25 | 34 | 32 | 30 | 34 |
| Zjednoczone Królestwo | 6 | 9 | 11 | 12 | 17 | 19 | 24 |
Arkusz danych 5. Dostęp do internetu w gospodarstwie domowym.
| c | ||||||||||
| https://data.oecd.org/ict/internet-access.htm | ||||||||||
| Procent | ||||||||||
| CZAS | CZE | POL | SVK | HUN | LTU | |||||
| 2005 | 19.05 | 30.44 | 22.97 | 22.12 | 15.78 | |||||
| 2006 | 29.25 | 35.94 | 26.58 | 31.65 | 34.51 | |||||
| 2007 | 35.12 | 40.98 | 46.11 | 37.72 | 44.36 | |||||
| 2008 | 45.86 | 47.6 | 58.34 | 46.63 | 50.94 | |||||
| 2009 | 54.18 | 58.59 | 62.23 | 53.42 | 60 | |||||
| 2010 | 60.52 | 63.44 | 67.48 | 58.41 | 60.58 | |||||
| 2011 | 66.63 | 66.64 | 70.78 | 63.22 | 60.14 | |||||
| 2012 | 72.55 | 70.49 | 75.44 | 66.81 | 60.12 | |||||
| 2013 | 72.62 | 71.9 | 77.91 | 69.66 | 64.73 | |||||
| 2014 | 77.99 | 74.76 | 78.35 | 73.06 | 65.97 | |||||
| 2015 | 78.98 | 75.78 | 79.48 | 75.64 | 68.26 | |||||
| 2016 | 81.65 | 80.45 | 80.52 | 79.18 | 71.75 | |||||
| 2017 | 83.24 | 81.88 | 81.33 | 82.35 | 74.97 | |||||
| 2018 | 86.36 | 84.19 | 80.84 | 83.31 | 78.38 | |||||
| 2019 | 87 | 86.75 | 82.19 | 86.2 | 81.52 | |||||
Arkusz danych 6. Abonamenty szerokopasmowe w sieciach komórkowych.
| Abonamenty na szerokopasmową łączność komórkową (na 100 mieszkańców) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| https://data.oecd.org/broadband/mobile-broadband-subscriptions.htm | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Arkusz danych 7. Częstotliwość codziennego korzystania z komputera przez poszczególne osoby.
| Wyciągane w dniu | 08/03/2021 201801 | |||||||||
| Źródło danych | Eurostat | |||||||||
| INDIC_IS | Częstotliwość korzystania z komputera codziennie | |||||||||
| UNIT | Procent osób fizycznych | |||||||||
| IND_TYPE | Wszystkie osoby fizyczne | |||||||||
| GEO/TIME | 2007 | 2008 | 2009 | 2010 | 2011 | 2012 | 2013 | 2014 | 2015 | 2017 |
| UE | 44 | 48 | 51 | 54 | 57 | 58 | 60 | 61 | 62 | 62 |
| Belgia | 54 | 55 | 59 | 64 | 68 | 68 | 70 | 71 | 71 | 72 |
| Bułgaria | 25 | 28 | 34 | 35 | 39 | 42 | 43 | 46 | 47 | 52 |
| Czechy | 33 | 37 | 40 | 44 | 45 | 23 | 54 | 60 | 62 | 66 |
| Dania | 69 | 73 | 75 | 78 | 80 | 81 | 83 | 82 | 82 | 83 |
| Niemcy | 57 | 61 | 63 | 67 | 68 | 69 | 71 | 73 | 74 | 74 |
| Estonia | 45 | 47 | 54 | 59 | 60 | 61 | 64 | 72 | 75 | 74 |
| Irlandia | 43 | 47 | 46 | 52 | 58 | 60 | 61 | 63 | 63 | 62 |
| Grecja | 28 | 30 | 32 | 35 | 40 | 42 | 47 | 49 | 54 | 57 |
| Hiszpania | 36 | 39 | 43 | 47 | 49 | 52 | 51 | 51 | 50 | 47 |
| Francja | 49 | 54 | 57 | 60 | 63 | 65 | 65 | 65 | 64 | 61 |
| Chorwacja | 31 | 32 | 39 | 43 | 46 | 49 | 54 | 55 | 55 | 51 |
| Włochy | 38 | 41 | 44 | 49 | 50 | 52 | 54 | 55 | 57 | 52 |
| Cypr | 34 | 34 | 42 | 47 | 49 | 51 | 55 | 57 | 61 | 63 |
| Łotwa | 41 | 45 | 48 | 50 | 54 | 58 | 60 | 62 | 63 | 66 |
| Litwa | 34 | 41 | 45 | 47 | 47 | 49 | 53 | 57 | 56 | 61 |
| Luksemburg | 62 | 68 | 75 | 77 | 78 | 81 | 81 | 82 | 81 | 82 |
| Węgry | 44 | 48 | 49 | 51 | 56 | 59 | 62 | 65 | 62 | 66 |
| Malta | 37 | 39 | 47 | 51 | 57 | 58 | 60 | 62 | 66 | 68 |
| Holandia | 70 | 71 | 76 | 78 | 80 | 81 | 80 | 81 | 80 | 80 |
| Austria | 55 | 58 | 56 | 59 | 63 | 64 | 65 | 64 | 67 | 66 |
| Polska | 34 | 38 | 42 | 45 | 48 | 49 | 48 | 52 | 53 | 60 |
| Portugalia | 35 | 35 | 39 | 42 | 45 | 47 | 50 | 51 | 53 | 51 |
| Rumunia | 18 | 20 | 23 | 24 | 26 | 31 | 34 | 34 | 38 | 45 |
| Słowenia | 43 | 44 | 51 | 57 | 57 | 56 | 59 | 58 | 60 | 64 |
| Słowacja | 46 | 55 | 56 | 63 | 59 | 61 | 63 | 63 | 61 | 68 |
| Finlandia | 65 | 69 | 69 | 74 | 77 | 79 | 79 | 78 | 79 | 78 |
| Szwecja | 68 | 72 | 76 | 78 | 81 | 79 | 79 | 79 | 74 | 80 |
| Norwegia | 73 | 75 | 78 | 83 | 83 | 87 | 85 | 85 | 79 | 83 |
| Zjednoczone Królestwo | 58 | 61 | 67 | 70 | 72 | 74 | 75 | 78 | 75 | 78 |
Arkusz danych 8. Korzystanie z Internetu interakcje z władzami publicznymi w ciągu ostatnich 12 miesięcy.
| Wyciągnięto w dniu | 08/03/2021 153139 | |||||||||
| Źródło danych | Eurostat | |||||||||
| INDIC_IS | Interakcja z władzami publicznymi przy użyciu Internetu (ostatnie 12 miesięcy) | |||||||||
| UNIT | Procent osób fizycznych | |||||||||
| IND_TYPE | Wszystkie osoby fizyczne | |||||||||
| GEO/TIME | 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | 2019 | 2020 |
| UE | 41 | 44 | 42 | 46 | 46 | 48 | 49 | 51 | 53 | 56 |
| Belgia | 47 | 50 | 50 | 55 | 52 | 55 | 55 | 56 | 59 | 61 |
| Bułgaria | 25 | 27 | 23 | 21 | 18 | 19 | 21 | 22 | 25 | 27 |
| Czechy | 42 | 31 | 29 | 37 | 32 | 36 | 46 | 53 | 54 | 57 |
| Dania | 81 | 83 | 85 | 84 | 88 | 88 | 89 | 92 | 92 | 91 |
| Niemcy | 50 | 51 | 49 | 53 | 53 | 55 | 53 | 57 | 59 | 66 |
| Estonia | 53 | 54 | 48 | 51 | 81 | 77 | 78 | 79 | 80 | 80 |
| Irlandia | 44 | 49 | 45 | 51 | 50 | 52 | 55 | 54 | 61 | 62 |
| Grecja | 27 | 34 | 36 | 45 | 46 | 49 | 47 | 50 | 52 | 53 |
| Hiszpania | 38 | 44 | 44 | 49 | 49 | 50 | 52 | 57 | 58 | 63 |
| Francja | 57 | 61 | 60 | 64 | 63 | 66 | 68 | 71 | 75 | – |
| Chorwacja | 17 | 26 | 25 | 32 | 35 | 36 | 32 | 36 | 33 | 41 |
| Włochy | 22 | 19 | 21 | 23 | 24 | 24 | 25 | 24 | 23 | – |
| Cypr | 29 | 30 | 30 | 41 | 34 | 38 | 42 | 42 | 50 | 53 |
| Łotwa | 41 | 47 | 35 | 54 | 52 | 69 | 69 | 66 | 70 | 76 |
| Litwa | 29 | 36 | 34 | 41 | 44 | 45 | 48 | 51 | 55 | 58 |
| Luksemburg | 60 | 61 | 56 | 67 | 70 | 76 | 75 | 63 | 60 | 63 |
| Węgry | 38 | 42 | 37 | 49 | 42 | 48 | 47 | 53 | 53 | 60 |
| Malta | 37 | 41 | 32 | 41 | 42 | 45 | 46 | 47 | 50 | 55 |
| Holandia | 62 | 67 | 79 | 75 | 75 | 76 | 79 | 82 | 81 | 86 |
| Austria | 51 | 53 | 54 | 59 | 57 | 60 | 62 | 66 | 70 | 72 |
| Polska | 28 | 32 | 23 | 27 | 27 | 30 | 31 | 35 | 40 | 42 |
| Portugalia | 37 | 39 | 38 | 41 | 43 | 45 | 46 | 42 | 41 | 45 |
| Rumunia | 7 | 31 | 5 | 10 | 11 | 9 | 9 | 9 | 12 | 13 |
| Słowenia | 46 | 48 | 52 | 53 | 45 | 45 | 50 | 54 | 53 | 67 |
| Słowacja | 48 | 42 | 33 | 57 | 51 | 48 | 47 | 51 | 59 | 62 |
| Finlandia | 68 | 70 | 69 | 80 | 79 | 82 | 83 | 83 | 87 | 88 |
| Szwecja | 74 | 78 | 78 | 81 | 73 | 78 | 84 | 83 | 86 | 86 |
| Norwegia | 78 | 78 | 76 | 82 | 81 | 85 | 84 | 90 | 87 | 92 |
| Szwajcaria | – | – | – | 71 | – | – | 75 | – | 75 | – |
| Zjednoczone Królestwo | 40 | 43 | 41 | 51 | 49 | 53 | 49 | 59 | 63 | 57 |
Arkusz danych 9. Korzystanie z Internetu składanie wypełnionych formularzy w ciągu ostatnich 12 miesięcy.
| Wyciągane w dniu | 04/03/2021 221806 | |||||||||
| Źródło danych | Eurostat | |||||||||
| INDIC_IS | Korzystanie z Internetu składanie wypełnionych formularzy (ostatnie 12 miesięcy) | |||||||||
| UNIT | Procent osób fizycznych | |||||||||
| IND_TYPE | Wszystkie osoby fizyczne | |||||||||
| GEO/TIME | 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | 2019 | 2020 |
| UE | 20 | 22 | 21 | 25 | 25 | 27 | 29 | 33 | 36 | 38 |
| Belgia | 26 | 29 | 32 | 36 | 34 | 35 | 37 | 37 | 40 | 41 |
| Bułgaria | 10 | 11 | 8 | 7 | 9 | 7 | 8 | 9 | 10 | 15 |
| Czechy | 33 | 13 | 7 | 11 | 10 | 12 | 14 | 26 | 25 | 29 |
| Dania | 64 | 69 | 66 | 66 | 69 | 71 | 71 | 73 | 74 | 68 |
| Niemcy | 15 | 15 | 14 | 16 | 17 | 17 | 18 | 19 | 21 | 26 |
| Estonia | 36 | 33 | 30 | 32 | 71 | 68 | 70 | 71 | 74 | 75 |
| Irlandia | 34 | 38 | 36 | 46 | 46 | 48 | 52 | 49 | 55 | 54 |
| Grecja | 13 | 18 | 20 | 24 | 25 | 26 | 24 | 24 | 28 | 27 |
| Hiszpania | 17 | 22 | 24 | 29 | 30 | 32 | 33 | 41 | 47 | 49 |
| Francja | 36 | 40 | 32 | – | 42 | 49 | 53 | 59 | 64 | – |
| Chorwacja | 6 | 9 | 10 | 13 | 15 | 17 | 15 | 16 | 19 | 25 |
| Włochy | 8 | 8 | 10 | 11 | 12 | 12 | 13 | 15 | 14 | – |
| Cypr | 13 | 15 | 10 | 19 | 17 | 22 | 24 | 26 | 34 | 40 |
| Łotwa | 22 | 17 | 13 | 19 | 29 | 31 | 39 | 50 | 56 | 63 |
| Litwa | 24 | 29 | 28 | 31 | 31 | 33 | 37 | 41 | 43 | 45 |
| Luksemburg | 25 | 25 | 25 | 35 | 35 | 35 | 36 | 31 | 36 | 36 |
| Węgry | 18 | 20 | 18 | 24 | 24 | 24 | 29 | 37 | 39 | 37 |
| Malta | 16 | 17 | 13 | 20 | 22 | 19 | 20 | 23 | 28 | 35 |
| Holandia | 48 | 50 | 57 | 57 | 53 | 55 | 56 | 59 | 58 | 73 |
| Austria | 24 | 26 | 28 | 30 | 31 | 33 | 37 | 45 | 47 | 50 |
| Polska | 9 | 11 | 11 | 15 | 16 | 19 | 21 | 25 | 31 | 34 |
| Portugalia | 28 | 27 | 27 | 29 | 28 | 29 | 32 | 30 | 30 | 34 |
| Rumunia | 3 | 4 | 2 | 3 | 5 | 4 | 4 | 4 | 6 | 7 |
| Słowenia | 14 | 15 | 21 | 21 | 18 | 17 | 18 | 19 | 21 | 32 |
| Słowacja | 11 | 17 | 16 | 17 | 13 | 15 | 15 | 16 | 18 | 19 |
| Finlandia | 40 | 45 | 45 | 56 | 58 | 60 | 66 | 65 | 72 | 74 |
| Szwecja | 42 | 45 | 46 | 50 | 45 | 48 | 72 | 74 | 77 | 74 |
| Norwegia | 53 | 51 | 50 | 56 | 58 | 62 | 60 | 66 | 68 | 81 |
| Szwajcaria | – | – | – | 44 | – | – | 43 | – | 45 | – |
| Zjednoczone Królestwo | 23 | 26 | 22 | 34 | 32 | 34 | 35 | 45 | 51 | 39 |
Arkusz danych 10. Liczba incydentów cyberbezpieczeństwa obsługiwanych przez CERT w Polsce w latach 1996-2019.
| Statystyka w postaci pliku danych Excel | |||
| Liczba incydentów cyberbezpieczeństwa obsługiwanych przez CERT* w Polsce w latach 1996-2019 | |||
| Dane dostępowe | |||
| Źródło | CERT Polska | ||
| Prowadzone przez | CERT Polska | ||
| Okres badania | 1996 r. do 2019 r | ||
| Region | Polska | ||
| Opublikowany przez | CERT Polska | ||
| Data publikacji | Lipiec 2020 r | ||
| Źródło oryginału | Krajobraz bezpieczestwa polskiego Internetu w 2019 roku, strona 12 | ||
| IDENTYFIKATOR | 1028557 | ||
| ROK | ATAKI Z WYKORZYSTANIEM CERTYFIKATÓW | ||
| 1996 | 50 | ||
| 1997 | 75 | ||
| 1998 | 100 | ||
| 1999 | 105 | ||
| 2000 | 126 | ||
| 2001 | 741 | ||
| 2002 | 1,013 | ||
| 2003 | 1,196 | ||
| 2004 | 1,222 | ||
| 2005 | 2,516 | ||
| 2006 | 2,427 | ||
| 2007 | 2,108 | ||
| 2008 | 1,796 | ||
| 2009 | 1,292 | ||
| 2010 | 674 | ||
| 2011 | 605 | ||
| 2012 | 1,082 | ||
| 2013 | 1,219 | ||
| 2014 | 1,282 | ||
| 2015 | 1,456 | ||
| 2016 | 1,926 | ||
| 2017 | 3,182 | ||
| 2018 | 3,739 | ||
| 2019 | 6,484 | ||
Arkusz danych 11. Firmowe środki bezpieczeństwa teleinformatycznego.
| Środki bezpieczeństwa ICT wdrożone przez przedsiębiorstwa | ||||||||||||||||||||||||
| Sporządzono w dniu | 10.03.21 | |||||||||||||||||||||||
| Źródło danych | Eurostat | |||||||||||||||||||||||
| SIZEN_R2 | Wszystkie przedsiębiorstwa, bez sektora finansowego (10 osób zatrudnionych lub więcej) | |||||||||||||||||||||||
| UNIT | Procent przedsiębiorstw | |||||||||||||||||||||||
| ROK | 2019 | |||||||||||||||||||||||
| GEO/TIME | Zaktualizowane oprogramowanie | Kopia zapasowa danych (inna lokalizacja) | Okresowa ocena ryzyka teleinformatycznego | Dokumenty firmowe dotyczące bezpieczeństwa teleinformatycznego | Obowiązkowe szkolenie z zakresu obowiązków ICT | Świadomość pracowników w zakresie obowiązków ICT | Bezpieczeństwo ICT: własny personel | Bezpieczeństwo ICT: dostawcy zewnętrzni | ||||||||||||||||
| UE | 87 | 76 | 33 | 33 | 22 | 61 | 40 | 65 | ||||||||||||||||
| Belgia | 87 | 80 | 43 | 34 | 20 | 57 | 40 | 77 | ||||||||||||||||
| Bułgaria | 74 | 51 | 23 | 18 | 12 | 51 | 38 | 51 | ||||||||||||||||
| Czechy | 89 | 82 | 37 | 32 | 31 | 76 | 44 | 66 | ||||||||||||||||
| Dania | 88 | 85 | 49 | 56 | 35 | 70 | 60 | 69 | ||||||||||||||||
| Niemcy | 95 | 89 | 34 | 37 | 17 | 68 | 43 | 68 | ||||||||||||||||
| Estonia | 71 | 64 | 23 | 27 | 42 | 55 | 41 | 54 | ||||||||||||||||
| Irlandia | 89 | 85 | 54 | 54 | 35 | 76 | 50 | 61 | ||||||||||||||||
| Grecja | 61 | 53 | 25 | 15 | 10 | 33 | 30 | 57 | ||||||||||||||||
| Hiszpania | 86 | 82 | 28 | 33 | 21 | 54 | 38 | 67 | ||||||||||||||||
| Francja | 86 | 68 | 33 | 26 | 19 | 55 | 40 | 67 | ||||||||||||||||
| Chorwacja | 84 | 78 | 24 | 41 | 16 | 47 | 49 | 71 | ||||||||||||||||
| Włochy | 89 | 79 | 34 | 34 | 35 | 73 | 31 | 66 | ||||||||||||||||
| Cypr | 79 | 69 | 35 | 32 | 18 | 59 | 37 | 67 | ||||||||||||||||
| Łotwa | 75 | 61 | 30 | 42 | 20 | 68 | 30 | 74 | ||||||||||||||||
| Litwa | 80 | 68 | 24 | 36 | 21 | 67 | 46 | 64 | ||||||||||||||||
| Luksemburg | 87 | 79 | 31 | 27 | 21 | 52 | 46 | 63 | ||||||||||||||||
| Węgry | 82 | 59 | 14 | 17 | 10 | 48 | 32 | 45 | ||||||||||||||||
| Malta | 87 | 76 | 40 | 32 | 21 | 59 | 40 | 64 | ||||||||||||||||
| Niderlandy | 92 | 86 | 53 | 42 | 18 | 56 | 48 | 74 | ||||||||||||||||
| Austria | 82 | 88 | 28 | 36 | 22 | 63 | 44 | 60 | ||||||||||||||||
| Polska | 81 | 57 | 24 | 23 | 32 | 49 | 34 | 69 | ||||||||||||||||
| Portugalia | 90 | 74 | 41 | 28 | 27 | 54 | 46 | 75 | ||||||||||||||||
| Rumunia | 64 | 40 | 16 | 17 | 7 | 49 | 39 | 43 | ||||||||||||||||
| Słowenia | 77 | 62 | 21 | 35 | 15 | 53 | 37 | 61 | ||||||||||||||||
| Słowacja | 85 | 72 | 30 | 28 | 29 | 64 | 36 | 65 | ||||||||||||||||
| Finlandia | 94 | 83 | 60 | 44 | 25 | 66 | 65 | 62 | ||||||||||||||||
| Szwecja | 91 | 83 | 52 | 52 | 26 | 66 | 57 | 59 | ||||||||||||||||
| Norwegia | 91 | 81 | 44 | 32 | 29 | 61 | 52 | 52 | ||||||||||||||||
| Zjednoczone Królestwo | 90 | 75 | 43 | 48 | 37 | 69 | 48 | 45 | ||||||||||||||||
Arkusz danych 12. CERT w Europie.
Liczba publicznych i prywatnych CERT-ów w Europie w 2017 i 2021 r
| Kraj | 2017 | 2021 |
| Bułgaria | 1 | 1 |
| Estonia | 2 | 2 |
| Chorwacja | 2 | 2 |
| Słowenia | 1 | 2 |
| Łotwa | 1 | 2 |
| Cypr | 1 | 2 |
| Irlandia | 4 | 3 |
| Węgry | 3 | 3 |
| Malta | 2 | 3 |
| Finlandia | 5 | 5 |
| Grecja | 4 | 6 |
| Litwa | 6 | 8 |
| Belgia | 5 | 8 |
| Rumunia | 6 | 9 |
| Austria | 5 | 10 |
| Słowacja | 4 | 10 |
| Luksemburg | 10 | 11 |
| Dania | 8 | 11 |
| Norwegia | – | 18 |
| Szwecja | 12 | 20 |
| Polska | 6 | 24 |
| Zjednoczone Królestwo | 23 | 27 |
| Niderlandy | 18 | 29 |
| Włochy | 10 | 29 |
| Francja | 25 | 41 |
| Portugalia | 5 | 42 |
| Niemcy | 33 | 47 |
| Czechy | 25 | 54 |
| Hiszpania | 18 | 59 |
