Skip to main content

DIGITIZAREA ÎN ȚĂRILE DIN EUROPA CENTRALĂ ȘI DE EST: ÎNGRIJORĂRI PRIVIND SECURITATEA, RĂSPUNSURILE SOCIETĂȚILOR ȘI STRATEGIILE GUVERNAMENTALE De Manel Bernadó Arjona

  1. Partea negativă a digitalizării: Implicațiile securității cibernetice

Creșterea rapidă a utilizării instrumentelor digitale în toate straturile societății necesită măsuri de securitate cibernetică solide și bine orientate, care să abordeze riscurile cibernetice cu multiple fațete. Punctul de intrare al majorității atacurilor cibernetice își are originea în World Wide Web și se bazează pe inginerie socială, erori de configurare sau forță brută pentru a intra într-un sistem. Din acest motiv, pe măsură ce oamenii și întreprinderile utilizează internetul mai frecvent și în mai multe scopuri, crește vulnerabilitatea individuală și a întreprinderilor (ENISA 2020a).

Pentru întreprinderi, utilizarea soluțiilor IT la locul de muncă și în structura de afaceri implică o anumită dependență a modelului de afaceri de aceste tehnologii. Pe măsură ce angajații utilizează mai frecvent computere cu acces la internet, cresc exponențial perspectivele unui atac din interior împotriva sistemelor sau a datelor companiei, care să apară din cauza unor practici cibernetice nesigure ale angajaților. În acest sens, numai în 2020, 71 % dintre companiile din UE s-au confruntat cu activități malware care s-au răspândit de la un angajat la altul (ENISA 2020a). Integrarea software-ului în cadrul procesului de afaceri face ca întreaga corporație să fie vulnerabilă la malware, injecții SQL, atacuri de tip Denial of Service (DoS) și ransomware. Utilizarea conturilor din rețelele de socializare lasă loc pentru phishing, atacuri cu parole și ransomware ca mijloace de constrângere sau pur și simplu pentru a afecta imaginea publică a companiei.

Preocupările legate de securitatea cibernetică nu pun în pericol doar economia țărilor ECE, ci și fundamentele lor democratice. Atunci când sunt combinate cu alte metode asimetrice, cum ar fi campaniile de dezinformare sau presiunile economice coercitive, atacurile cibernetice pot fi folosite pentru a discredita instituțiile publice și a provoca diviziuni sociale, cu scopul de a submina guvernele (Serviciul de cercetare al Parlamentului European 2019).

De asemenea, indivizii sunt din ce în ce mai expuși la amenințări cibernetice pe măsură ce integrează tehnologia în stilul lor de viață. Utilizarea pe scară largă a rețelelor de socializare și cantitatea de date personale furnizate de aceștia pe internet, în special în sectoare-cheie precum cel bancar, educația sau sănătatea -inclusiv creșterea numărului de platforme de e-guvernare pentru a interacționa cu autoritățile publice și a trimite formulare cu date personale-, contribuie la multiplicarea potențialelor breșe de securitate în prezența digitală a indivizilor. Lipsa de recunoaștere a riscurilor potențiale inerente utilizării produselor și serviciilor informatice și, prin urmare, lipsa de prevenire a atacurilor cibernetice de orice fel, face ca persoanele fizice să devină o țintă din ce în ce mai atractivă pentru infractorii cibernetici.

Datele privind atacurile cibernetice în regiunea ECE pentru 2020 reflectă această stare de fapt. Datele istorice poloneze disponibile pentru ultimii 30 de ani reflectă modul în care cantitatea de atacuri cibernetice detectate și tratate a crescut vertiginos. Potrivit CERT Polska, prima echipă poloneză de intervenție în caz de urgență informatică (CERT), după o frenezie inițială în anii 2000, numărul de atacuri cibernetice a revenit la câteva sute în 2010, iar de atunci a crescut la peste 6 400. Aceste cifre iau în considerare doar atacurile cibernetice care au fost detectate și gestionate de acest CERT și, prin urmare, nu țin cont de marea majoritate a atacurilor cibernetice care fie nu sunt detectate, fie, datorită tehnicilor de inginerie socială, rămân pur și simplu neraportate.

Digilisation Poland Ukraine Hungary Household corporate other

Sursa: Statista (STATISTA 2020)

Potrivit Agenției pentru Securitate Cibernetică a Uniunii Europene (ENISA), cele mai vizate sectoare în 2020 au fost serviciile digitale, serviciile financiare, serviciile de sănătate și administrațiile guvernamentale, iar cele mai frecvente tipuri de atac au fost ransomware, phishing, troieni, skimming de carduri și compromiterea e-mailurilor de afaceri (ENISA 2020a).La nivelul întreprinderilor, un număr semnificativ de companii din țările ECE au suferit cel puțin un incident de securitate în domeniul tehnologiei informației și comunicațiilor (în continuare, TIC) -incluzând indisponibilitatea serviciilor TIC, distrugerea sau coruperea datelor sau divulgarea de date confidențiale-: 21 % din toate companiile din Republica Cehă, 16 % din Lituania, 15 % din Slovacia și Ungaria și 13 % din Polonia (EUROSTAT 2021).

În linii mari, în Lituania, Ungaria, Polonia și Slovacia, aproximativ 11-12% din toate computerele și 2-3% din toate telefoanele mobile au fost infectate cu programe malware în 2020, în timp ce Republica Cehă a revenit la doar 4,9% din toate computerele și 1,6% din toate telefoanele mobile (STATISTA 2020).

Un alt motiv de îngrijorare este creșterea abruptă a utilizării serviciilor de cloud computing în ultimii 5 ani, atât de către companii, cât și de către persoane fizice, un model pe care datele Eurostat îl reflectă în toate țările ECE analizate. Prin stocarea datelor în cloud, sub orice formă, crește cantitatea și sensibilitatea informațiilor disponibile care pot fi expuse prin încălcări ale securității datelor sau prin orice alt atac cibernetic, la fel și atractivitatea pentru potențialii infractori cibernetici de a viza IMM-urile și persoanele fizice, care au mai puține șanse să dispună de protocoale și practici solide de securitate TIC.

În contextul utilizării tot mai frecvente a internetului în computere și telefoane mobile atât în companii, cât și în gospodării, aceste cifre indică o cantitate masivă de încălcări ale securității cibernetice și incidente dincolo de cele raportate, ceea ce face ca amenințările cibernetice să fie unul dintre cele mai perturbatoare elemente pentru întreprinderile și societățile din țările ECE.

  1. Răspunsuri ale întreprinderilor în materie de securitate TIC

Pentru a contracara aceste atacuri, corporațiile din țările ECE au adoptat mai multe măsuri. În termeni generali, aproximativ 90 % din toate societățile din țările ECE analizate utilizează o anumită formă de măsuri de securitate TIC (EUROSTAT 2021). Cu toate acestea, există diferențe relevante în ceea ce privește gradul în care întreprinderile din diferite țări ECE implementează măsuri specifice de securitate TIC în comparație cu nivelul agregat al UE.

% din totalul întreprinderilor (2019) care utilizează: Polonia Republica Cehă Slovacia Ungaria Lituania UE
Software actualizat 81% 89% 85% 82% 80% 87%
Documente privind măsurile, practicile și procedurile de siguranță TIC 23% 32% 28% 17% 36% 33%
Copie de rezervă a datelor într-o locație separată 57% 82% 72% 59% 68% 76%
Evaluări periodice ale riscurilor TIC 24% 37% 30% 14% 24% 33%
Angajații sunt conștienți de obligațiile lor în materie de securitate TIC 49% 76% 64% 48% 67% 61%
Formare obligatorie în domeniul securității TIC 32% 31% 29% 10% 21% 22%

Sursa: Elaborare proprie din baza de date Eurostat (EUROSTAT 2021)

După cum se poate aprecia, societățile poloneze și maghiare rămân în urmă față de reperul european în majoritatea domeniilor, în timp ce corporațiile slovace și lituaniene sunt la egalitate cu agregatul UE. Republica Cehă depășește în mod constant nivelurile UE în majoritatea indicatorilor. Merită subliniat faptul că, în ciuda diferențelor vizibile, întreprinderile din țările ECE dispun de mecanisme pentru a preveni și a face față atacurilor cibernetice. Sau, cel puțin, pe hârtie.

În 2018, platforma CYBERSEC HUB a publicat un raport intitulat “Cyber Threat CEE Region 2018”, care conținea un studiu realizat prin sondaje asupra a peste 500 de IMM-uri din Polonia, Cehia, România, Ungaria și Slovacia (The Kosciuszko Institute 2018). Raportul a arătat că peste 65% dintre companiile din regiune nu aveau o strategie de securitate cibernetică pentru a proteja datele clienților, Polonia fiind cea mai promițătoare țară în acest sens, iar doar 23% dintre companiile slovace și cehe făcând acest lucru. În plus, studiul a arătat că doar jumătate dintre companiile intervievate au făcut efectiv copii de rezervă regulate ale datelor și aproape 60% dintre acestea au folosit software anti-malware clasic și învechit ca mijloc de securitate TIC împotriva atacurilor cibernetice.

Prin urmare, se poate afirma că, în ciuda faptului că măsurile de securitate TIC implementate de companiile din țările ECE evoluează în mod similar cu cele de la nivelul UE, există încă lacune importante care trebuie acoperite pentru a fi la același nivel cu restul UE. Cu toate acestea, chiar și la nivelul UE, majoritatea blocajelor în adoptarea unor măsuri adecvate de securitate TIC în sectorul privat provin din factori non-tehnici, cum ar fi lipsa de conștientizare și de finanțare dedicată securității cibernetice (The Hague Centre for Strategic Studies 2018). Este imperativ ca, pe măsură ce companiile se dezvoltă și fac tranziția către digitalizare, să își recunoască vulnerabilitățile digitale și să adopte mecanismele necesare pentru a preveni și a controla atacurile cibernetice.

În plus, având în vedere creșterea riscului cibernetic din cauza amenințărilor cibernetice tot mai mari și cu un cost mediu per încălcare a securității datelor de 4 milioane de dolari, companiile ar trebui să ia în considerare achiziționarea unei asigurări cibernetice care să acopere compania în cazul unui atac și care, deocamdată, sunt deținute doar de cele mai mari companii din țările ECE (Legal Week Intelligence, CMS Law 2018).

  1. Răspunsuri și provocări la nivel guvernamental

Principala motivație din spatele atacurilor cibernetice este cea financiară (ENISA 2020a, p.13) și, cu toate acestea, consecințele acestor atacuri transcend sectorul financiar. Pe măsură ce tehnologia se integrează tot mai mult în societățile noastre, atacurile cibernetice dobândesc potențialul de a viza populația, rețeaua industrială și infrastructura critică a unei țări. De exemplu, în timpul pandemiei COVID-19, spitalul Brno din Republica Cehă a suferit un atac cibernetic care a oprit toate sistemele de rețea și a forțat redirecționarea pacienților, având efecte critice, deoarece spitalul era unul dintre cele mai mari laboratoare COVID-19 din țară.

Prin urmare, lupta împotriva amenințărilor cibernetice trebuie să devină o prioritate și pentru administrațiile publice, în loc să rămână o preocupare a sectorului privat. Relevanța sa este atât de mare, încât majoritatea guvernelor europene, precum și organizațiile regionale și internaționale, au început să dedice eforturi tot mai mari pentru a dezvolta strategii de securitate cibernetică. La nivel național, unele țări europene s-au lansat în această întreprindere prin elaborarea primelor documente strategice naționale de securitate cibernetică la sfârșitul anilor 2000. De atunci, majoritatea țărilor și-au elaborat propriile documente și toate le-au actualizat în funcție de amenințările cibernetice în continuă schimbare. La nivel european, Agenția pentru Securitate Cibernetică a Uniunii Europene (ENISA) a fost creată pentru a monitoriza și asista țările UE în eforturile lor în materie de securitate cibernetică și, mai recent, și-a asumat capacități operaționale și legislative care sporesc cooperarea regională în acest domeniu.

Strategii naționale

ENISA a fost însărcinată cu colectarea și analiza eforturilor de securitate cibernetică ale statelor membre ale UE. Pentru a facilita analiza documentelor strategice naționale privind securitatea cibernetică, ENISA contează cu o hartă interactivă care le afișează pe cele ale fiecărui stat membru al UE (ENISA 2021a). Acest articol enumeră câteva dintre trăsăturile care caracterizează strategiile naționale de securitate cibernetică ale țărilor ECE analizate.

În Polonia, Cadrul național al politicii de securitate cibernetică pentru perioada 2017-2022 a identificat amenințările cibernetice ca fiind o prioritate în creștere și a stabilit o viziune pentru 2022, conform căreia Polonia va fi mai rezistentă la atacurile cibernetice pentru a asigura furnizarea de servicii publice și private de către operatorii polonezi în spațiul cibernetic. Documentul identifică principalele obiective de securitate cibernetică și etapele de realizare a acestora. Unele dintre obiectivele acestui document -și ale majorității documentelor de această natură- includ capacitatea de a preveni, detecta, minimiza și contracara amenințările cibernetice, creșterea competenței naționale în domeniul securității cibernetice și construirea unei poziții internaționale puternice în acest domeniu. Deși Strategia națională de securitate cibernetică a Ungariei din 2013 urmează o abordare similară, stabilind obiective asemănătoare, nu numai că este depășită, dar nu reușește să stabilească un curs de acțiune specific pentru a le atinge, enumerând vag rezultatele dorite și enumerând ceea ce ar trebui făcut pentru a le atinge.

De asemenea, Strategia națională de securitate cibernetică a Republicii Cehe pentru perioada 2015-2020 consacră obiective similare, subliniind importanța colaborării cu organizații regionale și internaționale precum UE și NATO și a oferirii de răspunsuri unitare la provocările cibernetice fără frontiere, precum și a urmăririi protecției integrității generale a rețelei cibernetice utilizate de populație, mai degrabă decât a protecției sistemelor individuale.

Conceptul de securitate cibernetică al Republicii Slovace subliniază relevanța intervenției guvernamentale în securizarea spațiului cibernetic, deoarece o protecție insuficientă poate duce la vulnerabilizarea intereselor naționale, a ordinii constituționale și publice a țării, a stabilității sociale și economice generale a statului și a protecției mediului – precizând și exemplificând astfel importanța maximă a participării statului în această chestiune.

Nu în ultimul rând, Strategia națională de securitate cibernetică din 2018 a Republicii Lituania este unul dintre cele mai complete documente dintre țările ECE analizate. Nu numai că stabilește obiective clare și mijloacele de atingere a acestora, atât la nivel național și internațional, cât și prin intermediul parteneriatelor public-private, dar stabilește cine poartă responsabilitatea pentru punerea în aplicare a acesteia și ce criterii vor fi folosite pentru a o evalua. Astfel, documentul prevede mecanisme de responsabilizare pentru ca măsurile descrise în el să nu rămână la stadiul de simplă teorie.

Deși adoptarea cu succes a strategiilor naționale de securitate cibernetică reprezintă o bază solidă pentru protecția agenților publici și privați împotriva amenințărilor cibernetice, acestea rămân în mare parte insuficiente pentru a-și atinge scopul. activitatea desfășurată până în prezent de guvernele din țările ECE reflectă voința politică de a lupta împotriva criminalității cibernetice, care va fi, fără îndoială, foarte relevantă în viitorul apropiat, pe măsură ce securitatea cibernetică va crește în importanță.

Pe lângă provocarea inerentă a faptului că preocupările în materie de securitate cibernetică evoluează mult mai rapid decât evoluțiile legislative și răspunsurile executive, există, de asemenea, anumite provocări comune, specifice țărilor ECE, care ar trebui abordate la nivel regional și internațional.

Inițiative internaționale

În linii mari, strategiile naționale în materie de securitate cibernetică ale țărilor ECE urmează modelul orientărilor ENISA și NATO. Acestea includ stabilirea de obiective în domenii-cheie, cum ar fi aplicarea legii, protecția infrastructurilor critice și cooperarea internațională, precum și identificarea centrelor naționale de gestionare a incidentelor (CERT) și a organismului guvernamental responsabil de coordonarea punerii în aplicare a strategiei naționale.

Ca parte a Organizației Tratatului Atlanticului de Nord, țările analizate în acest document participă la proiectele de securitate cibernetică dezvoltate de Alianță. NATO se preocupă de apărarea cibernetică ca parte a sistemului său de apărare colectivă și promovează educația cibernetică, schimbul de informații și asistența reciprocă împotriva amenințărilor cibernetice. În plus, membrii NATO pot conta pe echipele de reacție rapidă în domeniul cibernetic pentru a le oferi asistență în orice moment în cazul unui atac cibernetic. La summitul de la Bruxelles din 2018, membrii NATO au convenit asupra creării unui Centru de operațiuni cibernetice care va deține atât capacități defensive, cât și ofensive, și care ar trebui să fie operațional până în 2023 (Reuters 2018).

Membrii NATO au fost ținta unor atacuri cibernetice de origine rusă și diversă (EUISS 2018). Cu toate acestea, abia după ce Rusia a utilizat pe scară largă războiul hibrid digital în anexarea Crimeei în 2014, Alianța și-a actualizat politica cibernetică pentru a include atacurile cibernetice în umbrela de apărare colectivă (Consiliul Atlantic 2014). Prin considerarea atacurilor cibernetice grave ca fiind echivalentul digital al atacurilor în temeiul articolului 5 din Tratatul de la Washington, umbrela de apărare colectivă a NATO include și agresiunile digitale împotriva aliaților (NATO 2019).

Eforturile Alianței Transatlantice sunt vitale pentru țările din regiunea ECE în ceea ce privește prevenirea, descurajarea și respingerea atacurilor cibernetice. Cu toate acestea, capacitățile NATO sunt doar militare și, prin urmare, nu constituie un proiect supranațional integral de securitate cibernetică. Pentru a evolua, Alianța și-a sporit cooperarea cu Uniunea Europeană, care contează cu mecanismele legislative pentru a oferi un răspuns comun și integrat în toate statele membre ale UE (Ilves, et al. 2016). De la crearea sa în 2005, ENISA a trecut de la simple scopuri de formare la dobândirea de capacități operaționale și de reglementare în domeniul securității cibernetice.

Eforturile ulterioare au culminat cu crearea, în 2013, a Strategiei UE în materie de securitate cibernetică pentru “un spațiu cibernetic deschis, sigur și securizat”. Strategia stabilește cinci priorități care abordează obiective civile, penale, militare, industriale și internaționale (Comisia Europeană 2013). Pentru a le atinge, strategia include crearea unui Centru european pentru combaterea criminalității cibernetice și propunerea unei directive privind securitatea rețelelor și a informațiilor (NIS). Directiva NIS din 2016, care urmează să fie transpusă în statele membre ale UE până în 2018, s-a concentrat pe consolidarea capacităților naționale individuale de securitate cibernetică ale statelor membre ale UE, pe promovarea colaborării transfrontaliere și pe asigurarea supravegherii de către acestea a operatorilor pieței naționale critice (ENISA 2021c).

La patru ani de la crearea sa, un raport din 2020 al ENISA a constatat că 82 % dintre organizațiile afectate de Directiva NIS au perceput un impact pozitiv asupra securității lor informatice (ENISA 2020b). Printre aceste organizații se numără companii franceze, germane, italiene, spaniole și poloneze clasificate fie ca operatori de servicii esențiale (OES), fie ca furnizori de servicii digitale (DSP). OES sunt companii a căror activitate principală se referă la sectoare-cheie precum energia, transporturile, serviciile bancare și financiare, sănătatea și infrastructura fizică și digitală critică, iar DSP se referă la piețe online, motoare de căutare online și servicii de cloud computing – astfel, toate acestea lucrează în domenii critice pentru stabilitatea națională.

Studiul a constatat că peste 80 % dintre organizațiile intervievate au declarat că fie au implementat deja, fie sunt în curs de implementare a Directivei NIS. În cifre, succesul Directivei NIS se traduce printr-un buget mediu de 175.000 de euro pe organizație pentru punerea în aplicare a acesteia, peste 50% dintre organizații fiind nevoite să angajeze experți suplimentari în materie de securitate în acest sens. De fapt, aproape 60 % dintre organizații au raportat că au suferit incidente majore de securitate a informațiilor, două treimi dintre acestea declarând că au avut ca rezultat un impact financiar direct de până la 500 000 EUR (ENISA 2020b), o realitate îngrijorătoare care subliniază importanța stabilirii unor cadre la nivelul UE care să încurajeze planificarea securității cibernetice în rândul țărilor UE.

Efectul Directivei NIS poate fi apreciat, de asemenea, în creșterea numărului de CERT-uri în Europa. În anul care a urmat adoptării sale în 2016, toate țările europene își respectau deja obligațiile care le revin în temeiul Directivei NIS de a conta cu cel puțin un CERT pentru a coordona răspunsurile împotriva amenințărilor cibernetice la nivel național. La cinci ani de la adoptarea acesteia, numărul CERT-urilor, atât publice, cât și private, a crescut semnificativ. Cu toate acestea, există încă diferențe majore în ceea ce privește gradul de maturitate al capacităților de răspuns între statele europene. Această disparitate rămâne unul dintre cele mai importante obstacole în calea realizării unei cooperări transfrontaliere suplimentare împotriva atacurilor cibernetice la nivel regional (ENISA 2021c).

Aceste diferențe sunt prezente și în regiunea ECE. Republica Cehă conduce clasamentul CERT-urilor la nivelul UE și al ECE cu 54 de centre, după ce aproape și-a dublat unitățile de răspuns din 2017 până în 2021. Ea este urmată de Polonia, care și-a cvadruplat CERT-urile în patru ani, trecând de la 6 în 2017, la 24 în 2021. Slovacia, Lituania și Ungaria rămân semnificativ în urmă, cu doar 10, 8 și, respectiv, 3 CERT-uri (ENISA 2021b, The Hague Centre for Strategic Studies 2018, 48-51). Prin urmare, este clar că, chiar dacă raportul ENISA din 2020 evidențiază o schimbare în direcția consolidării investițiilor în securitatea TIC în sectoare-cheie ca urmare a Directivei NIS, datele arată că impactul directivei europene în ceea ce privește consolidarea capacităților de răspuns nu a fost omogen în țările UE și ECE.

Digilisation Poland Ukraine Hungary Houseold corporate other  CERT

Sursa: elaborare proprie pe baza bazei de date ENISA (ENISA 2021b) și HCSS (Centrul de Studii Strategice de la Haga 2018, 50).

În afara inițiativelor de cooperare la nivelul UE sau NATO, în ultimul deceniu au existat mai multe inițiative de consolidare a cooperării între țările din Europa Centrală. În 2013, Republica Cehă și Austria au inițiat Platforma de securitate cibernetică din Europa Centrală (CECSP), un cadru regional care ar urma să includă cele patru țări din Visegrád (Polonia, Slovacia, Ungaria și Republica Cehă) și Austria. Obiectivul principal al CECSP este de a realiza o cooperare regională mai strânsă care să permită regiunii ECE să acționeze ca un întreg în forurile europene și transatlantice pentru a reprezenta o poziție regională unică discutată în prealabil. În acest sens, cooperarea dintre țările ECE în cadrul CECSP a fost deja utilizată pentru a influența dezbaterea și negocierea Directivei NIS și a Legii UE privind securitatea cibernetică. CECSP oferă, de asemenea, o platformă regională pentru ca țările ECE să discute și să coopereze în ceea ce privește punerea în aplicare juridică și tehnică a inițiativelor UE și NATO (Tikos și Krasznay 2019).

Provocări

Mai sunt încă multe de făcut pentru ca țările ECE să realizeze cadre de reglementare pro-TIC bine dezvoltate și coerente, inclusiv cele privind legile de protecție a PI/TI. Acest lucru a făcut ca industriile TIC din regiune, inclusiv sectorul securității cibernetice, să aibă o dezvoltare sub-optimală (Digital McKinsey 2018). Pentru a depăși aceste provocări și pentru a-și spori creșterea economică digitală, țările ECE ar trebui să evite proliferarea inutilă a unor norme ineficiente orientate către TIC prin crearea unui cadru juridic coerent care să abordeze principalele preocupări din acest sector și să încurajeze sinergiile internaționale și publice/private. Promovarea creșterii economice digitale într-un mediu reglementat și controlat ar contribui, de asemenea, la reducerea amenințărilor la adresa securității cibernetice și ar facilita punerea în aplicare a strategiilor de securitate cibernetică la nivel de întreprindere și național.

În plus, punerea capăt “exodului creierelor” digitale sau scurgerii de talente de care suferă țările ECE ar permite industriilor lor TIC și de securitate cibernetică să înflorească și să crească mai independent de furnizorii străini de servicii și produse TIC (Digital McKinsey 2018). Consolidarea actorilor naționali pe piața securității cibernetice din ECE ar crește autonomia țărilor ECE în dezbaterile privind securitatea cibernetică din cadrul organizațiilor regionale și internaționale. Mai mult, prin coordonarea acțiunilor lor în forurile multilaterale, cum ar fi UE sau NATO, prin intermediul dialogului în cadrul unor instituții regionale precum CECSP, regiunea ECE ar putea să își sporească influența asupra dezbaterilor cheie din domeniul securității cibernetice.

Diferențele în ceea ce privește punerea în aplicare a obiectivelor comune de securitate cibernetică în cadrul organizațiilor internaționale împiedică un nivel mai profund de cooperare între țările ECE. Dezvoltarea în continuare a capacităților lor de reacție prin consolidarea rețelelor lor naționale de CERT-uri este un pas necesar pentru a promova sinergiile de asistență reciprocă între țările UE și ECE.

În general, în ciuda faptului că eforturile depuse pentru a coopera în domeniul securității cibernetice au dat rezultate promițătoare, țările UE și ECE au încă nevoie de schimbări juridice și politice profunde pentru a-și atinge adevăratul potențial – schimbări care vor avea nevoie de o mare voință politică pentru a fi puse în aplicare.

  1. Concluzie

Țările din Europa Centrală și de Est se află în tranziție spre digitalizare la nivel de întreprindere, individ și public. Evoluția indicatorilor studiați aici dovedește că utilizarea calculatorului și a internetului este mai accesibilă și mai generalizată în țările ECE. Această tranziție implică preocupări puternice în materie de securitate cibernetică pentru sectorul privat. Cu cât gradul de digitalizare în țările ECE este mai mare, cu atât acestea vor fi mai atractive și mai vulnerabile la eventualele atacuri cibernetice. Uneori, investițiile în securitatea cibernetică pot să nu pară o prioritate esențială, având în vedere natura lor defensivă, deoarece sunt necesare doar atunci când sunt vizate de un atac cibernetic. Cu toate acestea, liderii corporațiilor și entităților publice ar trebui să privească dincolo de absența unor beneficii tangibile și imediate în urma adoptării unor măsuri puternice de securitate TIC și să le considere ca pe o investiție pentru a-și asigura stabilitatea și succesul în viitor.

Corporațiile din țările ECE au început, în general, să dezvolte și să implementeze măsuri de securitate TIC și, deși unele dintre acestea sunt la același nivel sau chiar depășesc nivelurile din UE, ele sunt încă insuficiente pentru a descuraja și respinge în mod eficient atacurile cibernetice. Guvernele din țările ECE au depus eforturi pentru a elabora documente de strategie națională în materie de securitate cibernetică, reflectând astfel compromisul lor de a participa la construirea unor sisteme naționale puternice de securitate cibernetică.

Cu toate acestea, măsurile puse în aplicare pentru a preveni, detecta și contracara atacurile cibernetice rămân insuficiente. Corporațiile nu dispun, în general, de o strategie de securitate cibernetică care să le ofere măsuri de securitate complete și coerente. Acestea nu sunt actualizate suficient de frecvent și nu reușesc să fie puse în aplicare în mod eficient pentru a atinge obiectivele pe care le identifică. A avea o strategie cibernetică corporativă cuprinzătoare, bine elaborată și actualizată este vitală pentru a dispune de măsuri de protecție eficiente în mediul de securitate cibernetică în schimbare rapidă. Contând cu o pregătire suficientă a angajaților, monitorizarea sistemelor, detectarea amenințărilor și protocoale și practici de raportare a încălcărilor, poate face diferența între descurajarea atacurilor cibernetice și capacitatea de a le limita și supunerea totală în fața agresorului.

La nivel guvernamental, actualizarea strategiilor naționale de securitate cibernetică, introducerea unor mecanisme transparente de control al implementării acestora, promovarea unor medii de reglementare favorabile TIC și prevenirea “exodului de creiere” ar permite guvernelor din ECE să abordeze mai bine problemele de securitate cibernetică. În plus, promovarea inițiativelor de cooperare regională și internațională ar genera sinergii și ar contribui la furnizarea de soluții regionale adaptate, în special în regiunea ECE.

Privind spre viitor și în urma primilor pași făcuți în cadrul Summitului inovatorilor din ECE din 2017, proiecte precum Inițiativa digitală a celor trei mări ar permite crearea unor modele și standarde comune de securitate, proiecte transfrontaliere de infrastructură cibernetică precum Autostrada digitală a celor trei mări și o cooperare suplimentară în combaterea războiului informațional. Încurajarea cooperării regionale prin intermediul unor instituții precum CECSP și promovarea unor inițiative public-private precum Inițiativa digitală a celor trei mări ar permite țărilor din ECE să devină antreprenori în domeniul politicilor și să își asume un rol de lider în dezbaterea europeană privind securitatea cibernetică (The Kosciuszko Institute 2018).

În era digitală, țările ECE se confruntă cu o creștere a numărului și a potențialului de perturbare a atacurilor cibernetice îndreptate împotriva sectoarelor publice și private. Pentru a face față provocărilor în materie de securitate cibernetică, țările ECE ar trebui să se concentreze pe dezvoltarea și actualizarea strategiilor lor naționale de securitate cibernetică și pe realizarea unei cooperări regionale și internaționale suplimentare în domeniul securității TIC. Numai atunci țările ECE vor exploata pe deplin potențialul de creștere și dezvoltare pe care îl oferă digitalizarea.

Referințe

Consiliul Atlantic. Politica de actualizare a NATO: Oferă membrilor protecția articolului 5 împotriva atacurilor cibernetice. 30 iunie 2014. https://www.atlanticcouncil.org/blogs/natosource/nato-updates-policy-offers-members-article-5-protection-against-cyber-attacks/.

CSIS. Manualul Kremlinului. Înțelegerea influenței rusești în Europa Centrală și de Est. Washington: Center for Strategic & International Studies și CSD Economics Program, 2016.

Digital McKinsey. The Rise of Digital Challengers: How digitization can become the next growth engine for Central and Eastern Europe. McKinsey & Company, 2018.

ENISA. Capacitățile și istoricul maturității CSIRT. 2021c. https://www.enisa.europa.eu/topics/csirts-in-europe/csirt-capabilities/baseline-capabilities.

-. CSIRT-uri pe țări – Hartă interactivă. 2021b. https://www.enisa.europa.eu/topics/csirts-in-europe/csirt-inventory/certs-by-country-interactive-map#country=Czech%20Republic (accesat la 18 aprilie 2021).

ENISA. ENISA Threat Landscape 2020 – Principalele incidente din ianuarie 2019 până în aprilie 2020. Raport anual, Attiki, Grecia: Agenția Uniunii Europene pentru Securitate Cibernetică, 2020a.

-. Strategii naționale de securitate cibernetică – Hartă interactivă. 2021a. https://www.enisa.europa.eu/topics/national-cyber-security-strategies/ncss-map/national-cyber-security-strategies-interactive-map (accesat în februarie 2021).

-. Directiva NIS. 2021c. https://www.enisa.europa.eu/topics/nis-directive?tab=details.

ENISA. Raportul privind investițiile NIS. ENISA, 2020b.

EUISS. Hacks, scurgeri de informații și perturbări. Strategii cibernetice rusești. Paris: Chaillot Papers nr. 148, 2018.

Comisia Europeană. Planul de securitate cibernetică al UE pentru a proteja internetul deschis și libertatea și oportunitățile online. 7 februarie 2013. https://ec.europa.eu/commission/presscorner/detail/en/IP_13_94.

Serviciul de cercetare al Parlamentului European. “Cyber: Cât de mare este amenințarea” 2019.

EUROSTAT. Baza de date Eurostat privind economia și societatea digitală. 2021. https://ec.europa.eu/eurostat/web/digital-economy-and-society/data/database?p_p_id=NavTreeportletprod_WAR_NavTreeportletprod_INSTANCE_pgrsK5zx6I84&p_p_lifecycle=0&p_p_state=normal&p_p_mode=view (accesat în martie 2021).

Ilves, Luukas K. , Timothy J. Evans, Frank J. Cilluffo și Alec A. Nadeau. “Provocări globale ale Uniunii Europene și NATO în materie de securitate cibernetică: A Way Forward” PRISM, volumul 6, nr. 2, 2016: 127-141.

Legal Week Intelligence, CMS Law. “Provocarea securității cibernetice în Europa Centrală și de Est” 2018.

NATO. NATO se va apăra singură. 27 august 2019. https://www.nato.int/cps/en/natohq/news_168435.htm?selectedLocale=en (accesat în aprilie 2021).

NordVPN. “Indexul riscurilor cibernetice” 2020. https://s1.nordcdn.com/nord/misc/0.13.0/vpn/brand/NordVPN-cyber-risk-index-2020.pdf.

OCDE. Accesul la internet (indicator). 2021a. https://data.oecd.org/ict/internet-access.htm (accesat în martie 2021).

-. Abonamente la serviciile mobile în bandă largă. 2021b. https://data.oecd.org/broadband/mobile-broadband-subscriptions.htm (accesat în martie 2021).

Reuters. Comandamentul cibernetic al NATO va fi pe deplin operațional în 2023. 16 octombrie 2018. https://www.reuters.com/article/us-nato-cyber/nato-cyber-command-to-be-fully-operational-in-2023-idUSKCN1MQ1Z9.

STATISTA. Numărul de incidente de securitate cibernetică gestionate de CERT în Polonia din 1996 până în 2019. Iulie 2020. https://www.statista.com/statistics/1028557/poland-cybersecurity-incidents/ (accesat în februarie 2021).

-. Ponderea dispozitivelor electronice infectate cu malware în Europa Centrală și de Est în 2020. Martie 2020. https://www.statista.com/statistics/1120059/electronic-devices-infected-with-malware-cee-region/ (accesat în februarie 2021).

-. Dimensiunea pieței de securitate cibernetică la nivel mondial, din 2017 până în 2023. Septembrie 2018. https://www.statista.com/statistics/595182/worldwide-security-as-a-service-market-size/ (accesat în februarie 2021).

Centrul de studii strategice de la Haga. “Cybersecurity: Asigurarea conștientizării și a rezilienței sectorului privat din întreaga Europă în fața riscurilor cibernetice în creștere” Studiu pentru Comitetul Economic și Social European (CESE), Haga, 2018.

Institutul Kosciuszko. “Raportul privind amenințările cibernetice în CEE 2018, CYBERSEC Hub” Editat de Robert Siudak. Piața europeană a securității cibernetice, vol. 2, nr. 3-4 (2018): 24-30.

Institutul Kosciuszko. Inițiativa Digital 3 Seas: un apel pentru o modernizare cibernetică a cooperării regionale. Carte albă, Cracovia, Polonia: The Kosciuszko Institute Policy Brief, 2018.

Tikos, Anita, și Csaba Krasznay. Cybersecurity in the V4 Countries – A Cross-Border Case Study (Securitatea cibernetică în țările V4 – Un studiu de caz transfrontalier). Budapesta: CEE eDem și eGov Days 2019, 2019, 2019, 163-174.

FIȘE DE DATE

Fișa de date 1. Venituri pe piața securității cibernetice.

Publicat de Statista
Data publicării Septembrie 2018
Sursa originală marketsandmarkets.com
Perioada de desfășurare a sondajului 2017
ID 595182
Date de acces
Veniturile pieței de securitate cibernetică la nivel mondial 2017-2023 (în miliarde USD)
2017 137.63
2018* 151.67
2019* 167.14
2020* 184.19
2021* 202.97
2022* 223.68
2023* 248.26

Fișa de date 2. Persoane angajate care utilizează calculatoare cu acces la World Wide Web.

Extras pe 04/03/2021 221936
Sursa datelor Eurostat
INDIC_IS Persoane angajate care utilizează calculatoare cu acces la World Wide Web
UNITATE Procent din totalul ocupării forței de muncă
SIZEN_R2 Toate întreprinderile, fără sectorul financiar (10 persoane angajate sau mai mult)
GEO/TIME 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020
UE 43 44 46 46 48 49 50 53 54 56
Belgia 50 50 53 55 56 59 59 65
Bulgaria 21 22 24 24 25 26 27 28 29 34
Cehia 33 34 36 38 37 37 42 43 46 49
Danemarca 64 67 71 71 73 73 75 77 77
Germania 52 52 51 52 52 53 54 58 59 59
Estonia 44 44 45 42 42 44 46 48 47 51
Irlanda 45 46 49 46 46 52 51 54 55 59
Grecia 33 33 37 37 38 38 38 38 38 45
Spania 43 47 47 47 49 50 51 51 52 56
Franța 46 45 49 51 53 54 55 61 62 61
Croația 37 38 45 42 45 44 44 45 46 50
Italia 36 37 38 39 41 43 45 48 50 53
Cipru 36 36 37 40 39 41 42 43 43 46
Letonia 38 39 40 41 41 42 44 44 44
Lituania 37 39 40 38 39 40 43 44 47 55
Luxemburg 53 55 53 43 44 45 46 46 47 53
Ungaria 26 33 33 35 34 37 39 41 42 45
Malta 34 37 39 43 46 44 45 45 50 52
Țările de Jos 57 57 58 62 61 63 69 69 69 72
Austria 43 44 47 52 53 55 55 58 63
Polonia 35 36 37 36 38 39 40 40 43 50
Portugalia 31 32 35 35 36 36 38 37 38 43
România 28 26 28 29 30 28 32 34 31 35
Slovenia 45 48 48 47 48 51 51 53 52 54
Slovacia 37 39 40 38 39 41 42 43 44 48
Finlanda 65 65 64 70 70 70 70 72 74 80
Suedia 65 69 71 70 72 73 75 76 82 83
Norvegia 66 67 66 64 67 70 71 69 72 82
Regatul Unit 51 53 54 56 56 57 60 61

Fișa de date 3. Companii care utilizează orice tip de social media.

Extras pe 08/03/2021 112149
Sursa datelor Eurostat
INDIC_IS
UNIT Procentul de întreprinderi
SIZEN_R2
GEO/TIME 2014 2015 2016 2017 2019
UE 34 37 42 45 50
Belgia 45 53 58 71
Bulgaria 28 30 32 34 34
Cehia 25 34 36 47
Danemarca 49 56 64 68 75
Germania 33 38 47 45 48
Estonia 28 33 39 40 49
Irlanda 60 64 66 68 71
Grecia 38 37 44 50 55
Spania 37 40 44 51 53
Franța 30 36 41 50
Croația 37 38 42 45 52
Italia 32 37 39 44 47
Cipru 52 57 64 67 73
Letonia 19 28 26 30 41
Lituania 36 42 45 50 55
Luxemburg 36 39 49 54 62
Ungaria 26 29 34 38 38
Malta 66 72 71 73 84
Țările de Jos 58 63 65 68 74
Austria 41 42 50 53 60
Polonia 22 22 25 27 37
Portugalia 39 38 44 46 50
România 22 25 30 35 33
Slovenia 39 42 46 47 50
Slovacia 29 34 34 39 42
Finlanda 46 50 60 63 71
Suedia 48 53 58 65 72
Norvegia 53 60 68 72 76
Regatul Unit 44 54 59 63 72

Fișa de date 4. Companiile care dispun de pachete software ERP pentru a face schimb de informații între diferite domenii funcționale.

Ultima actualizare 08/02/2021 110124
Extras pe 04/03/2021 222817
Sursa datelor Eurostat
INDIC_IS Întreprinderi care au un pachet software ERP pentru a face schimb de informații între diferite domenii funcționale
UNITATE Procentul de întreprinderi
SIZEN_R2 Toate întreprinderile, fără sectorul financiar (10 persoane angajate sau mai mult)
GEO/TIME 2010 2012 2013 2014 2015 2017 2019
UE 23 24 29 34 38 36 36
Belgia 40 33 41 47 50 54 53
Bulgaria 11 20 20 27 25 23 23
Cehia 21 24 23 28 30 28 38
Danemarca 29 33 33 42 47 40 50
Germania 29 24 30 35 56 38 29
Estonia 7 10 15 17 22 28 26
Irlanda 20 19 22 23 25 28 28
Grecia 36 37 40 37 37 38
Spania 22 22 31 36 35 46 43
Franța 24 33 33 35 39 38 48
Croația 15 19 28 29 26 26
Italia 22 21 27 37 36 37 35
Cipru 17 21 28 36 43 35 33
Letonia 8 10 8 10 16 25 32
Lituania 11 23 40 34 40 47 48
Luxemburg 21 23 36 39 39 41 41
Ungaria 8 9 13 16 16 14 14
Malta 18 24 25 31 30 29 32
Țările de Jos 22 26 34 40 45 48 48
Austria 25 26 32 45 41 40 43
Polonia 11 13 17 22 21 26 29
Portugalia 26 31 32 40 44 40 42
România 19 20 15 21 22 22 23
Slovenia 21 28 28 30 33 30 33
Slovacia 17 20 31 28 30 31 31
Finlanda 28 33 37 39 37 39 43
Suedia 35 38 45 43 31 37
Norvegia 19 20 25 34 32 30 34
Regatul Unit 6 9 11 12 17 19 24

Fișa de date 5. Accesul gospodăriilor la internet.

c
https://data.oecd.org/ict/internet-access.htm
Procentaj
TIME CZE POL SVK HUN LTU
2005 19.05 30.44 22.97 22.12 15.78
2006 29.25 35.94 26.58 31.65 34.51
2007 35.12 40.98 46.11 37.72 44.36
2008 45.86 47.6 58.34 46.63 50.94
2009 54.18 58.59 62.23 53.42 60
2010 60.52 63.44 67.48 58.41 60.58
2011 66.63 66.64 70.78 63.22 60.14
2012 72.55 70.49 75.44 66.81 60.12
2013 72.62 71.9 77.91 69.66 64.73
2014 77.99 74.76 78.35 73.06 65.97
2015 78.98 75.78 79.48 75.64 68.26
2016 81.65 80.45 80.52 79.18 71.75
2017 83.24 81.88 81.33 82.35 74.97
2018 86.36 84.19 80.84 83.31 78.38
2019 87 86.75 82.19 86.2 81.52

Fișa de date 6. Abonamente la serviciile mobile în bandă largă.

Abonamente la bandă largă mobilă (la 100 de locuitori)
https://data.oecd.org/broadband/mobile-broadband-subscriptions.htm
Procentaj
TIMP CZE POL SVK HUN LTU OCDE
2009 3.533 42.367 15.342 6.13 NOT AV. 31.568
2010 5.157 47.998 20.79 7.775 NOT AV. 43.366
2011 38.155 49.673 32.352 17.197 60 55.259
2012 45.009 58.026 35.427 23.159 60.58 60.89
2013 53.288 54.532 50.428 26.476 60.14 70.291
2014 68.073 55.292 59.91 34.267 60.12 79.852
2015 73.597 61.55 67.973 40.081 64.73 88.776
2016 80.737 79.369 79.188 44.808 65.97 96.88
2017 82.881 94.372 82.779 48.79 68.26 102.453
2018 88.306 108.386 86.093 67.334 71.75 109.972
2019 92.682 116.986 89.212 73.371 74.97 114.731

Fișa de date 7. Frecvența utilizării zilnice a computerului de către persoanele fizice.

Extras pe 08/03/2021 201801
Sursa datelor Eurostat
INDIC_IS Frecvența utilizării zilnice a computerului
UNITATE Procentul de persoane fizice
IND_TYPE Toți indivizii
GEO/TIME 2007 2008 2009 2010 2011 2012 2013 2014 2015 2017
UE 44 48 51 54 57 58 60 61 62 62
Belgia 54 55 59 64 68 68 70 71 71 72
Bulgaria 25 28 34 35 39 42 43 46 47 52
Cehia 33 37 40 44 45 23 54 60 62 66
Danemarca 69 73 75 78 80 81 83 82 82 83
Germania 57 61 63 67 68 69 71 73 74 74
Estonia 45 47 54 59 60 61 64 72 75 74
Irlanda 43 47 46 52 58 60 61 63 63 62
Grecia 28 30 32 35 40 42 47 49 54 57
Spania 36 39 43 47 49 52 51 51 50 47
Franța 49 54 57 60 63 65 65 65 64 61
Croația 31 32 39 43 46 49 54 55 55 51
Italia 38 41 44 49 50 52 54 55 57 52
Cipru 34 34 42 47 49 51 55 57 61 63
Letonia 41 45 48 50 54 58 60 62 63 66
Lituania 34 41 45 47 47 49 53 57 56 61
Luxemburg 62 68 75 77 78 81 81 82 81 82
Ungaria 44 48 49 51 56 59 62 65 62 66
Malta 37 39 47 51 57 58 60 62 66 68
Țările de Jos 70 71 76 78 80 81 80 81 80 80
Austria 55 58 56 59 63 64 65 64 67 66
Polonia 34 38 42 45 48 49 48 52 53 60
Portugalia 35 35 39 42 45 47 50 51 53 51
România 18 20 23 24 26 31 34 34 38 45
Slovenia 43 44 51 57 57 56 59 58 60 64
Slovacia 46 55 56 63 59 61 63 63 61 68
Finlanda 65 69 69 74 77 79 79 78 79 78
Suedia 68 72 76 78 81 79 79 79 74 80
Norvegia 73 75 78 83 83 87 85 85 79 83
Regatul Unit 58 61 67 70 72 74 75 78 75 78

Fișa de date 8. Utilizarea internetului interacțiunea cu autoritățile publice în ultimele 12 luni.

Extras pe 08/03/2021 153139
Sursa datelor Eurostat
INDIC_IS Utilizarea internetului în interacțiunea cu autoritățile publice (ultimele 12 luni)
UNITATE Procentul de persoane fizice
IND_TYPE Toate persoanele fizice
GEO/TIME 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020
UE 41 44 42 46 46 48 49 51 53 56
Belgia 47 50 50 55 52 55 55 56 59 61
Bulgaria 25 27 23 21 18 19 21 22 25 27
Cehia 42 31 29 37 32 36 46 53 54 57
Danemarca 81 83 85 84 88 88 89 92 92 91
Germania 50 51 49 53 53 55 53 57 59 66
Estonia 53 54 48 51 81 77 78 79 80 80
Irlanda 44 49 45 51 50 52 55 54 61 62
Grecia 27 34 36 45 46 49 47 50 52 53
Spania 38 44 44 49 49 50 52 57 58 63
Franța 57 61 60 64 63 66 68 71 75
Croația 17 26 25 32 35 36 32 36 33 41
Italia 22 19 21 23 24 24 25 24 23
Cipru 29 30 30 41 34 38 42 42 50 53
Letonia 41 47 35 54 52 69 69 66 70 76
Lituania 29 36 34 41 44 45 48 51 55 58
Luxemburg 60 61 56 67 70 76 75 63 60 63
Ungaria 38 42 37 49 42 48 47 53 53 60
Malta 37 41 32 41 42 45 46 47 50 55
Țările de Jos 62 67 79 75 75 76 79 82 81 86
Austria 51 53 54 59 57 60 62 66 70 72
Polonia 28 32 23 27 27 30 31 35 40 42
Portugalia 37 39 38 41 43 45 46 42 41 45
România 7 31 5 10 11 9 9 9 12 13
Slovenia 46 48 52 53 45 45 50 54 53 67
Slovacia 48 42 33 57 51 48 47 51 59 62
Finlanda 68 70 69 80 79 82 83 83 87 88
Suedia 74 78 78 81 73 78 84 83 86 86
Norvegia 78 78 76 82 81 85 84 90 87 92
Elveția 71 75 75
Regatul Unit 40 43 41 51 49 53 49 59 63 57

Fișa de date 9. Utilizarea internetului prin depunerea formularelor completate în ultimele 12 luni.

Extras pe 04/03/2021 221806
Sursa datelor Eurostat
INDIC_IS Utilizarea internetului prin transmiterea de formulare completate (ultimele 12 luni)
UNITATE Procentul de persoane fizice
IND_TYPE Toate persoanele fizice
GEO/TIME 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020
UE 20 22 21 25 25 27 29 33 36 38
Belgia 26 29 32 36 34 35 37 37 40 41
Bulgaria 10 11 8 7 9 7 8 9 10 15
Cehia 33 13 7 11 10 12 14 26 25 29
Danemarca 64 69 66 66 69 71 71 73 74 68
Germania 15 15 14 16 17 17 18 19 21 26
Estonia 36 33 30 32 71 68 70 71 74 75
Irlanda 34 38 36 46 46 48 52 49 55 54
Grecia 13 18 20 24 25 26 24 24 28 27
Spania 17 22 24 29 30 32 33 41 47 49
Franța 36 40 32 42 49 53 59 64
Croația 6 9 10 13 15 17 15 16 19 25
Italia 8 8 10 11 12 12 13 15 14
Cipru 13 15 10 19 17 22 24 26 34 40
Letonia 22 17 13 19 29 31 39 50 56 63
Lituania 24 29 28 31 31 33 37 41 43 45
Luxemburg 25 25 25 35 35 35 36 31 36 36
Ungaria 18 20 18 24 24 24 29 37 39 37
Malta 16 17 13 20 22 19 20 23 28 35
Țările de Jos 48 50 57 57 53 55 56 59 58 73
Austria 24 26 28 30 31 33 37 45 47 50
Polonia 9 11 11 15 16 19 21 25 31 34
Portugalia 28 27 27 29 28 29 32 30 30 34
România 3 4 2 3 5 4 4 4 6 7
Slovenia 14 15 21 21 18 17 18 19 21 32
Slovacia 11 17 16 17 13 15 15 16 18 19
Finlanda 40 45 45 56 58 60 66 65 72 74
Suedia 42 45 46 50 45 48 72 74 77 74
Norvegia 53 51 50 56 58 62 60 66 68 81
Elveția 44 43 45
Regatul Unit 23 26 22 34 32 34 35 45 51 39

Fișa de date 10. Numărul de incidente de securitate cibernetică gestionate de CERT în Polonia din 1996 până în 2019.

Statistică sub formă de fișier de date Excel
Numărul de incidente de securitate cibernetică gestionate de CERT* în Polonia din 1996 până în 2019
Accesați datele
Sursa CERT Polska
Realizat de CERT Polska
Perioada anchetei 1996 până în 2019
Regiune Polonia
Publicat de CERT Polska
Data publicării Iulie 2020
Sursa originală Krajobraz bezpieczestwa polskiego Internetu w 2019 roku, pagina 12
ID 1028557
ANUL ATACURI GESTIONATE PRIN CERTIFICATE
1996 50
1997 75
1998 100
1999 105
2000 126
2001 741
2002 1,013
2003 1,196
2004 1,222
2005 2,516
2006 2,427
2007 2,108
2008 1,796
2009 1,292
2010 674
2011 605
2012 1,082
2013 1,219
2014 1,282
2015 1,456
2016 1,926
2017 3,182
2018 3,739
2019 6,484

Fișa de date 11. Măsuri de securitate TIC ale societății.

Măsuri de securitate TIC implementate de întreprinderi
Extras pe 10.03.21
Sursa datelor Eurostat
SIZEN_R2 Toate întreprinderile, fără sectorul financiar (10 persoane angajate sau mai mult)
UNITATE Procentul de întreprinderi
ANUL 2019
GEO/TIMP Software actualizat Copie de rezervă a datelor (altă locație) Evaluarea periodică a riscurilor în domeniul TIC Documente ale societății privind securitatea TIC Instruire obligatorie privind obligațiile în materie de TIC Conștientizarea angajaților cu privire la obligațiile TIC Securitatea TIC: personalul propriu Securitatea TIC: furnizori externi
UE 87 76 33 33 22 61 40 65
Belgia 87 80 43 34 20 57 40 77
Bulgaria 74 51 23 18 12 51 38 51
Cehia 89 82 37 32 31 76 44 66
Danemarca 88 85 49 56 35 70 60 69
Germania 95 89 34 37 17 68 43 68
Estonia 71 64 23 27 42 55 41 54
Irlanda 89 85 54 54 35 76 50 61
Grecia 61 53 25 15 10 33 30 57
Spania 86 82 28 33 21 54 38 67
Franța 86 68 33 26 19 55 40 67
Croația 84 78 24 41 16 47 49 71
Italia 89 79 34 34 35 73 31 66
Cipru 79 69 35 32 18 59 37 67
Letonia 75 61 30 42 20 68 30 74
Lituania 80 68 24 36 21 67 46 64
Luxemburg 87 79 31 27 21 52 46 63
Ungaria 82 59 14 17 10 48 32 45
Malta 87 76 40 32 21 59 40 64
Țările de Jos 92 86 53 42 18 56 48 74
Austria 82 88 28 36 22 63 44 60
Polonia 81 57 24 23 32 49 34 69
Portugalia 90 74 41 28 27 54 46 75
România 64 40 16 17 7 49 39 43
Slovenia 77 62 21 35 15 53 37 61
Slovacia 85 72 30 28 29 64 36 65
Finlanda 94 83 60 44 25 66 65 62
Suedia 91 83 52 52 26 66 57 59
Norvegia 91 81 44 32 29 61 52 52
Regatul Unit 90 75 43 48 37 69 48 45

Fișa de date 12. CERT-urile din Europa.

Numărul de CERT-uri publice și private în Europa în 2017 și 2021

Țara 2017 2021
Bulgaria 1 1
Estonia 2 2
Croația 2 2
Slovenia 1 2
Letonia 1 2
Cipru 1 2
Irlanda 4 3
Ungaria 3 3
Malta 2 3
Finlanda 5 5
Grecia 4 6
Lituania 6 8
Belgia 5 8
România 6 9
Austria 5 10
Slovacia 4 10
Luxemburg 10 11
Danemarca 8 11
Norvegia 18
Suedia 12 20
Polonia 6 24
Regatul Unit 23 27
Țările de Jos 18 29
Italia 10 29
Franța 25 41
Portugalia 5 42
Germania 33 47
Republica Cehă 25 54
Spania 18 59
×