Postępująca digitalizacja i wirtualizacja naszego życia prywatnego i zawodowego jest zjawiskiem nieuchronnym, od którego jako społeczeństwo, nie mamy odwrotu. Ewentualny sprzeciw jest praktycznie niemożliwy, skutkujący w istocie wykluczeniem cyfrowym, który oznacza brak możliwości załatwiania podstawowych spraw z życia codziennego. Systematycznie dochodzi do „deanalogowania” zwykłych czynności – możliwość załatwiania spraw poprzez wniosek papierowy, JESZCZE, jest możliwy, ale już nie długo. Złożenie choćby wniosków w Krajowym Rejestrze Sądowym, od lipca 2021 roku, tylko on-line.  Prowadzenie firmy bez dostępu do maila, Internetu, bez komputera, smartfona – niemożliwe. Liczba urządzeń biurowych, ba, liczba urządzeń przemysłowych, podłączonych do sieci rośnie w galaktycznym tempie.

Digitalizacja procesów społecznych, czy też gospodarczych daje niewątpliwie wiele korzyści w różnych wymiarach, w szczególności biznesowych w postaci choćby – możliwość zdalnego sterowania, podglądu, czy też optymalizacji kosztów. Ale to jedna strona medalu. Druga, to realne zagrożenia wynikające wprost z podłączenia do „cyberprzestrzeni”. O tym dalej w tym artykule.

Dlaczego zapewnienie cyberbezpieczeństwa jest ważne?

W XXI wieku cyberbezpieczeństwo to prawdziwe wyzwanie praktycznie dla każdej firmy bez względu na wielkość organizacji, korporacji, instytucji rządowej, samorządowej, etc. Oczywiście postawa wielu podmiotów, prezentujących postawę bezstroski i braku świadomości zagrożeń, pozostawia wiele do życzenia, ale tak będzie tylko do pewnego czasu – do pierwszego ataku hakerskiego. Dlaczego zatem jest to takie ważne? – bowiem atak jest zawsze wymierzony w dwa najcenniejsze elementy każdej organizacji – przetwarzane informacje handlowe, w tym stanowiące tajemnicę przedsiębiorstwa, oraz w ciągłość działania, czyli możliwość niezakłóconego prowadzenia normalnej codziennej działalności). W wyniku zatem ataku, albo tracone są cenne informacje, albo zablokowana jest działalności (np. zaszyfrowany CRM kliencki, lub dział księgowości). Wówczas dopiero zdajemy sobie sprawę, jak ważne jest cyberbezpieczeństwo i co to jest atak hakerski, tyle tylko, że trochę za późno i kosztem bardzo istotnych obciążeń finansowych, np. wynikających z konieczności zapłaty okupu.

Czym jest zatem cyberbezpieczenstwo?

Definicji jest wiele, nie mniej odkąd obowiązuje w Polsce ustawa o krajowym systemie cyberbezpieczeństwa, to możemy odwołać się do definicji ustawowej sformułowanej w tej ustawie, zgodnie z którą cyberbezpieczeństwo to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy. Posługując się z kolei definicją umieszczoną w wikipedi, Cyberbezpieczeństwo (ang. cybersecurity) – ogół technik, procesów i praktyk stosowanych w celu ochrony sieci informatycznych, urządzeń, programów i danych przed atakami, uszkodzeniami lub nieautoryzowanym dostępem. Ta druga z definicji wydaje się dużo bardziej przystępna i zrozumiała dla osoby, nie zaznajomionej z zagadnieniem.

Innymi słowy cyberbezpieczeństwo to zapewnienie takiego stanu zabezpieczeń, aby osoba trzecia (np. haker, nielojalny pracownik) nie mogła bez naszej zgody (i) ukraść danych lub ich pobrać, skopiować, etc (naruszenie poufności), (ii) zmienić, podmienić, zaburzyć przetwarzane informacje (naruszenie integralności), (iii) pozbawić nas dostępu do nich (naruszenie dostępność), lub sprawić, że (iv)  przestaną być one prawdziwe lub wiarygodne naruszenie autentyczność. W tych czterech wymiarach należy myśleć o zapewnianiu bezpieczeństwa, za które ponoszą odpowiedzialność zarządzający daną organizacją, o czym szerzej w kolejnym artykule.