5G i sztuczna inteligencja zmienią branżę cyberbezpieczeństwa. Największym wyzwaniem dla firm będzie jednak znalezienie wyspecjalizowanych kadr

W ubiegłym roku wykryto 813 mln ataków na polskie firmy, a już ponad połowa polskich firm narażona jest na cyberataki. Cyberzagrożeń przybywa, a co więcej, pojawiają się ich nowe rodzaje wraz z rozwojem nowych technologii, takich jak 5G czy internet rzeczy. Ekspert Accenture podkreśla, że dla firm warunkiem koniecznym jest dzisiaj posiadanie własnych zasobów w obszarze bezpieczeństwa IT, nawet jeżeli część zadań zlecają na zewnątrz. Największym wyzwaniem jest jednak brak kadr, bo konkurencja o specjalistów na rynku IT jest dziś bardzo duża.

– Technologie takie jak 5G, wirtualna rzeczywistość, sztuczna inteligencja czy internet rzeczy zmienią zarówno świat cyfrowy, jak i nasze życie. Zmieni się też cyberbezpieczeństwo. Będziemy musieli się dostosować do nowych zagrożeń, które pojawią się wraz z tymi technologiami, będziemy coraz bardziej uzależnieni od internetu, od zdolności maszyn do podejmowania decyzji, od wymiany informacji machine-to-machine, a także od cyfrowych asystentów, których poprawność działania będzie miała ogromny wpływ na nasze funkcjonowanie. To nowa rzeczywistość, która sprawi, że cyberbezpieczeństwo będzie trzeba wymyślić na nowo – mówi agencji Newseria Biznes Artur Józefiak, dyrektor zespołu ds. bezpieczeństwa cyfrowego w Europie Środkowo-Wschodniej w Accenture Security.

W badaniu Accenture Technology Vision 2019 przeprowadzonym wśród ponad 6 600 przedstawicieli najwyższej kadry zarządzającej biznesem oraz IT na całym świecie 94 proc. respondentów stwierdziło, że w ciągu ostatnich trzech lat tempo innowacji technologicznych w ich organizacjach znacznie przyspieszyło. Współcześnie działające firmy – szczególnie te, które planują działać za pomocą kanałów cyfrowych – są mocno uzależnione od cyfrowych technologii, a co za tym idzie – narażone na cyberzagrożenia. Z raportu Interaktywnie.com „RODO i cyberbezpieczeństwo' 2019” wynika, że w ubiegłym roku wykryto 813 mln ataków na polskie firmy, a już ponad połowa polskich firm narażona jest na cyberataki. Tylko 33 proc. nie zauważyło żadnego cyberincydentu.

Z badania Accenture Technology Vision 2019 wynika, że przedsiębiorstwa budują rozległe, połączone ze sobą ekosystemy, ale tylko 29 proc. kadry kierowniczej biznesu i IT deklaruje rzetelność swoich partnerów biznesowych w zakresie bezpieczeństwa.

– Nie ma dziś możliwości, żeby poważny podmiot, który działa przy wykorzystaniu technologii IT, nie posiadał zarazem silnego zespołu bezpieczeństwa. To fundament. Albo firma zbuduje te kompetencje sama, albo wejdzie w partnerstwo z inną. Ale zawsze trzeba pamiętać, że umiejętność identyfikacji i kontrolowania ryzyka powinna pozostać w rękach firmy i tego nie można wyoutsourcować – mówi Artur Józefiak. – Nawet jeśli ma się sprawdzonego partnera, co jest coraz częstszym modelem, potrzebne są przynajmniej minimalne zespoły bezpieczeństwa, które znają firmę i jej potrzeby.

Zdaniem Accenture jednym z najważniejszych trendów w cyfrowym świecie jest tzw. człowiek+ w pracy. To nowe pokolenia pracowników i nowe miejsca pracy, w których oprócz wiedzy i kompetencji zawodowych liczy się nowy, stale powiększający się zestaw możliwości, które zawdzięczają technologii. Obecnie firmy muszą dostosować swoje strategie technologiczne, aby wspierać ten nowy sposób pracy, charakterystyczny dla ery postcyfrowej.

Problemem jest jednak dostęp do wyspecjalizowanych kadr, szczególnie w dużych miastach. Obecnie jedną z największych bolączek branży IT jest konkurencja o wyspecjalizowane kadry.

– Budowanie zespołów IT security jest dzisiaj wyzwaniem, ponieważ ogromnie brakuje kadr w tym obszarze. Co za tym idzie – wynagrodzenia są ponadprzeciętne. Współpraca z firmami, które specjalizują się w cyberbezpieczeństwie, jest kluczem, żeby poradzić sobie z wieloma problemami – podkreśla ekspert.

Jak wynika z najnowszego raportu Fundacji Citi Handlowego przygotowanego z Organizacją Pracodawców Sektora IT (SoDA), aż 89 proc. polskich firm z branży IT ocenia, że dostęp do wykwalifikowanych pracowników to kluczowy czynnik przesądzający o ich sukcesie i dalszym rozwoju. Dlatego 80 proc. z nich inwestuje zyski w obecnych, a 78 proc. – w rekrutowanie nowych specjalistów (dla porównania zyski w B+R inwestuje 53 proc. firm).

– Kluczem do przyciągnięcia najlepszych pracowników są wyzwania – ludzie chcą pracować nad ciekawymi problemami, chcą rozwiązywać nietuzinkowe kwestie. Żeby mieć taką szansę, trzeba działać w projektach globalnych. To są właśnie czynniki, na których opieramy budowę naszego zespołu, czyli innowacyjność, poważne problemy, ciekawe wyzwania – podkreśla Artur Józefiak. – W Accenture przynosimy innowacje – zasysamy najlepsze techniki, metody i narzędzia, starając się je zaaplikować w polskich firmach, a zarazem dajemy szansę polskim ekspertom do tego, żeby działali w najtrudniejszych projektach na świecie związanych z cyberbezpieczeństwem.

Polskie kadry IT są doceniane za granicą. Stąd może wynikać brak specjalistów ds. cyberbezpieczeństwa w kraju.

– Jako kraj jesteśmy postrzegani bardzo dobrze w obszarze cyberbezpieczeństwa, natomiast wciąż dotyczy to przede wszystkim naszych kadr. Mamy za mało polskich produktów i usług. Jako firma globalna staramy się wypromować właśnie polskie rozwiązania na rynku globalnym – podkreśla Artur Józefiak.

Zarówno sytuacja polskiego rynku IT, jak i nowe zagrożenia w obszarze bezpieczeństwa i budowanie architektury IT Security były jednymi z zagadnień szeroko omawianych podczas tegorocznej konferencji „What the hack”, która 14 grudnia odbyła się na warszawskim PGE Stadionie Narodowym. Organizatorami konferencji, która gromadzi środowisko polskiego ITSec, są m.in. Accenture i Zaufana Trzecia Strona.