Konsumenci, dostawcy usług IT i producenci sprzętu elektronicznego, czyli biznes, tworzą wspólny ekosystem, w którym każdy ma do spełnienia swoje zadanie na rzecz zachowania bezpieczeństwa cyfrowego. W przypadku wycieku danych klientów z serwerów firmy lub publicznej placówki obie strony relacji są ofiarami incydentu – zauważał dr hab. inż. Agnieszka Gryszczyńska z Katedry Prawa Informatycznego WPiA UKSW i Prokuratury Krajowej w czasie debaty poświęconej cyberbezpieczeństwu biznesu i konsumentów, zorganizowanej przez Związek Cyfrowa Polska.
Zagrożenia cyfrowe, z jakimi przedsiębiorstwa i konsumenci mierzyli się w ubiegłym roku, dynamika relacji na linii biznes–konsument w kontekście bezpieczeństwa w sieci, stojące przed nimi wyzwania oraz działania, które musimy w Polsce podjąć w roku 2022, by udoskonalić ich cyberbezpieczeństwo były obiektem dyskusji przeprowadzonej w ramach konferencji pt. „Cyberzagrożenia w 2021 r. i wyzwania na 2022 r.” z serii #CyfryzujemyPolskę. Spotkanie zorganizował reprezentujący polską branżę cyfrową i nowych technologii Związek Cyfrowa Polska.
Wspólna odpowiedzialność
Wśród gości debaty panowała zgoda, co do wzrostu skali zagrożeń oraz konieczności dbania o świadomość ryzyka i umiejętności radzenia sobie z cyberzagrożeniami wśród biznesu i konsumentów. Uczestnicy rozważali, na którym z partnerów w tym duecie spoczywa obowiązek zapewnienia bezpieczeństwa w cyberprzestrzeni. Tomasz Chomicki, Business Development Director w Samsung Electronics Polska przyznał, że odpowiedzialność za bezpieczeństwo cyfrowe konsumenta ponoszą po części producenci.
– Świadomość zagrożeń rośnie, ponieważ ataki coraz częściej dotyczą też indywidualnych obywateli. Producenci mają obowiązek dostarczyć możliwie najbezpieczniejsze rozwiązanie, ale my jako konsumenci również musimy starać się swoje dane chronić i być czujni – apelował przedstawiciel Samsung Electronics. Radził również, by konsumenci przyglądali się w czasie zakupów normom, jakie spełniają wybrane przez nich urządzenia elektroniczne – W kraju i Europie powstają narzędzia – ramy certyfikacji – pozwalające zweryfikować deklaracje producentów elektroniki i ocenić ich zgodność z konkretnym zestawem oczekiwań i wymogów. Kupując sprzęt warto zwracać uwagę na gotowość producenta do poddania się certyfikacji i uzyskanym przez niego wynikom– zalecił Tomasz Chomicki, Business Development Director w Samsung Electronics Polska.
O tym, że wzajemne wsparcie w rozwoju cyberbezpieczeństwa jest we wspólnym interesie Polaków przypominał Kamil Pluskwa-Dąbrowski, Prezes Federacji Konsumentów.
– Konsument i biznes grają do jednej bramki w kwestii bezpieczeństwa cyfrowego. Zainfekowane urządzenie użytkownika może posłużyć do dalszych ataków na całe organizacje i prowadzić do efektu domina. Dbałość o cyberbezpieczeństwo konsumentów to nasz wspólny, najlepszy interes – mówił Kamil Pluskwa-Dąbrowski, Prezes Federacji Konsumentów.
Potrzeba edukacji
Podobnego zdania była Katarzyna Araczewska, Zastępca Dyrektora Departamentu Ochrony Zbiorowych Interesów Konsumentów w Urzędzie Ochrony Konkurencji i Konsumentów, która wskazywała, że w rozwój wiedzy i dobrych nawyków z zakresu cyberbezpieczeństwa obywateli włącza się administracja publiczna czuwająca nad dobrem konsumentów.
– Ostrzeżenia skierowane do obywateli, mające budować ich świadomość na temat cyberzagrożeń i dbałości o prywatność ich danych muszą być przejrzyste i interesujące. UOKiK współprowadzi w tym celu, np. symulator możliwych naruszeń w sieci, który pozwala w kontrolowanych warunkach i bez konsekwencji pokazać młodzieży szkolnej, jak wyglądają potencjalne niebezpieczne sytuacje w sieci – mówiła Katarzyna Araczewska. – Konsumenci w Austrii, na przykład, dzięki tamtejszemu odpowiednikowi UOKiK mają dostęp do strony weryfikującej wiarygodność wybranego przez nich sklepu online. Organy dysponują różnymi metodami wsparcia konsumenta w staraniach na rzecz cyberbezpieczeństwa – dodawała
Zdaniem Prezesa Federacji Konsumentów nie należy jednak oczekiwać od konsumentów, a szczególnie osób starszych i mniej zaznajomionych z technologią, które w czasie pandemii zostały nagle wprowadzone do świata cyfrowego, że będą w posiadaniu odpowiednich kompetencjami bez wcześniejszego przygotowania.
– Nie nauczymy konsumentów świadomie i bezpiecznie korzystać z dobrodziejstw świata cyfrowego bez odpowiednich rządowych programów edukacji. Nie możemy oczekiwać za wiele od konsumenta, w którego edukację nie inwestujemy – zauważył Kamil Pluskwa-Dąbrowski.
Do tematu edukacji odniosła się również dr hab. inż. Agnieszka Gryszczyńska, wspominając o konieczności pracy nad środowiskiem regulacyjnym w zakresie cyberbezpieczeństwa.
– Istotne dla rozwoju cyberbezpieczeństwa w Polsce będą również dedykowane regulacje prawne. Nie powinny jednak to być wyłącznie przepisy karne, ale również administracyjne związane z obowiązkami operatorów, czy te dotyczące nauki w dziedzinie cybersecurity w ramach edukacji podstawowej i wyższej – mówiła przedstawicielka Prokuratury Krajowej.
Konferencja z cyklu #CyfryzujemyPolskę została zorganizowana 13 stycznia pod Patronatem Honorowym Sekretarz Stanu w KPRM, Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa Janusza CIeszyńskiego oraz Urzędu Zamówień Publicznych. Partnerami były firmy Cisco oraz Samsung.
