Mówi: | Kamil Gapiński |
Firma: | Fundacja Bezpieczna Cyberprzestrzeń |
Największymi wyzwaniami w 2020 r. będą wycieki danych osobowych i zabezpieczenie usług kluczowych. Codziennie odnotowywanych jest już ponad 2 tys. ataków hakerskich
Rośnie zagrożenie cyberatakami. Jest ich coraz więcej, hakerzy atakują ponad 2 tys. razy dziennie, nie tylko zwykłych internautów, lecz także firmy i instytucje ważne dla bezpieczeństwa kraju. Co roku na kluczowe dla Polski systemy notuje się ok. 20 tys. cyberataków. Doświadczenia kilku krajów już pokazały, że cyberataki są w stanie sparaliżować funkcjonowanie państwa. Wprowadzona ustawa o krajowym systemie cyberbezpieczeństwa reguluje kwestie reagowania na zagrożenia. Wyzwaniem na 2020 r. jest jednak wprowadzenie zabezpieczeń przez nowych operatorów usług kluczowych. Kluczowa będzie też ochrona danych osobowych.
– Najważniejsze wyzwania na poziomie państwowym, zarówno polskim, jak i europejskim, to z pewnością jest dalsze wdrażanie postanowień dyrektywy cyberbezpieczeństwa. Przedsiębiorstwa, które świadczą kluczowe usługi dla funkcjonowania państwa takie, jak np. świadczenie płatności elektronicznych, usług bankowych, przesył ciepła czy energii, są tzw. operatorami usługi kluczowej – wskazuje w rozmowie z agencją Newseria Innowacje Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń.
Ustawa o krajowym systemie cyberbezpieczeństwa to pierwszy w Polsce akt prawny dotyczący zwiększenia bezpieczeństwa w kluczowych instytucjach. Przepisami objęto m.in. sektor telekomunikacyjny, finansowy i administrację publiczną. Wyznaczeni operatorzy usług kluczowych muszą w ciągu 24 godzin od momentu wykrycia zagrożenia zgłosić to do właściwego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego, czyli CSIRT MON, ABW lub NASK. Jednocześnie ustawa nakłada na operatorów usług kluczowych obowiązek wdrażania odpowiednich środków bezpieczeństwa.
– Część z tych przedsiębiorstw została wyznaczona dopiero w tym roku, dlatego w 2020 r. będą one musiały wprowadzić odpowiednie zabezpieczenia do swoich usług w kontekście systemów informatycznych, w kontekście zapewnienia różnych organizacyjnych rozwiązań, np. obsługi potencjalnych incydentów – mówi Kamil Gapiński.
Takie przepisy to konieczność, zwłaszcza że jak podaje resort cyfryzacji, co roku w Polsce odnotowuje się ok. 20 tys. ataków na kluczowe dla bezpieczeństwa systemy. O konsekwencjach takich ataków przekonały się już Estonia, USA czy Ukraina. W maju tego roku cyberprzestępcy wykorzystali złośliwe oprogramowanie, aby wymusić od władz Baltimore wypłatę okupu. Przy odmowie hakerzy zablokowali systemy administracyjne, płatnicze i komunikacyjne, w efekcie paraliżując funkcjonowanie całego miasta. W przypadku instytucji kluczowej dla funkcjonowania nie tylko regionu, lecz całego państwa, skutki byłyby znacznie bardziej odczuwalne.
Jednym z kluczowych wyzwań w przyszłym roku będzie także radzenie sobie z naruszeniami danych osobowych.
– W 2020 roku będą z pewnością miały miejsce kolejne incydenty naruszenia ochrony danych osobowych, także w kontekście RODO. Jeszcze w 2019 roku było kilka incydentów naruszenia ochrony danych, które doprowadziły do wymierzenia kar dla przedsiębiorców. Wyzwanie dla właściwego urzędu, który analizuje te przypadki, jest takie, żeby te analizy, ta identyfikacja, były na tyle rzetelne, by nie budziły kontrowersji tak, jak było to np. w przypadku Morele.net – ocenia Kamil Gapiński.
Pierwsza wysoka kara za naruszenie przepisów RODO została nałożona w marcu tego roku. Spółkę Bisnode Polska ukarano za przetwarzanie danych przedsiębiorców pozyskanych ze źródeł publicznie dostępnych do celów zarobkowych. W efekcie prezes UODO uznał, że firma nie dopełniła obowiązku informacyjnego wobec ponad 6 mln osób i nałożył niemal milionową karę. UODO ma zająć się problemem jeszcze raz, bo zmieniła się liczba osób dotkniętych naruszeniem – 12 tys. osób sprzeciwiło się przetwarzaniu ich danych. W grudniu 2019 r. sąd uchylił karę.
We wrześniu UODO nałożyło z kolei karę 2,8 mln zł na portal morele.net za niezastosowanie odpowiednich zabezpieczeń w celu ochrony danych. Sklep internetowy także odwołuje się od tej decyzji.
Czytaj także
- 2025-06-26: Europosłowie za wydłużeniem finansowania krajowych planów odbudowy o 1,5 roku. Apelują o większą przejrzystość wydatków
- 2025-06-16: Przedsiębiorcom coraz bardziej doskwiera niestabilność i skomplikowanie przepisów podatkowych. Problemem są też niejasne ich interpretacje
- 2025-06-27: Za trzy miesiące ruszy w Polsce system kaucyjny. Wątpliwości budzą kwestie rozliczeń i podatków
- 2025-06-17: Nowe opłaty za emisję CO2 mogą spowodować wzrost kosztów wielu małych i średnich firm. Eksperci apelują o mądre instrumenty wsparcia [DEPESZA]
- 2025-06-16: Z powodu braku przejrzystego prawa branża recyklingu odkłada inwestycje. Firmy apelują o szybkie wdrożenie przepisów
- 2025-06-05: Polacy leczą samodzielnie ponad połowę lekkich dolegliwości zdrowotnych. Jesteśmy liderem UE
- 2025-06-25: Polskie uczelnie nie są wolne od mobbingu. Środowisko akademickie pracuje nad dobrymi praktykami w polityce antymobbingowej
- 2025-06-03: Luka cyrkularności w Polsce wynosi 90 proc. Jesteśmy dopiero na początku drogi do obiegu zamkniętego
- 2025-06-10: Ostateczny kształt rozszerzonej odpowiedzialności producenta wciąż pod znakiem zapytania. Przykładem dla Polski mogą być rozwiązania z Czech czy Belgii
- 2025-06-04: Rynek nieprzygotowany do wdrożenia systemu kaucyjnego. Może się opóźnić nawet o kilka miesięcy
Więcej ważnych informacji
Jedynka Newserii

Transport

Ruszyła ważna inwestycja przemysłowa w województwie opolskim. Powstanie tu centrum logistyczne dla giganta motoryzacyjnego
Nowe regionalne Centrum Kompletacji i Dystrybucji, które powstanie w parku logistycznym i produkcyjnym Prologis Park Ujazd w województwie opolskim, będzie związane z rynkiem automotive aftermarket, konkretnie kompletacją i dystrybucją zestawów naprawczych dla branży motoryzacyjnej. Obiekt będzie służył firmie Schaeffler, a za jej budowę odpowiada Prologis. Jak podkreśla jego przedstawiciel, będzie to budynek niezależny od paliw kopalnych bezpośrednio dostarczanych do budynku i wyposażony w wiele rozwiązań prośrodowiskowych.
Konsument
Konsumenci rynku telekomunikacyjnego narzekają na nieprzejrzyste oferty. Jeden z operatorów chce je wyeliminować

Co piąty Polak dostrzega pozytywne zmiany na rynku usług telekomunikacyjnych, głównie jego rozwój, zarówno pod kątem liczby ofert, jak i rozwoju technologii. Gorzej jednak wypada przejrzystość ofert – wynika z badania Urzędu Komunikacji Elektronicznej. Konsumenci są zmęczeni skomplikowanymi taryfami i ukrytymi kosztami, dlatego coraz większym zainteresowaniem cieszą się proste pakiety. Dlatego też T-Mobile startuje z nową ofertą „Po prostu", z jednym, prostym abonamentem bez żadnych limitów.
Handel
Polski e-commerce rośnie w siłę. Konsumentów przyciągają przede wszystkim promocje

Rynek e-commerce w Polsce jest już wart ok. 152 mld zł. Rośnie zarówno częstotliwość zakupów, jak i średnia wartość koszyka – wynika z raportu Strategy&. Polacy doceniają wygodę zakupów przez internet, szybką dostawę i łatwy zwrot. Coraz częściej zwracają też uwagę na cenę i chętnie korzystają z promocji. To właśnie ten trend wykorzystuje Amazon.pl, organizując co roku festiwal z okazji Prime Day. W tym roku zaplanowano go po raz pierwszy aż na cztery dni: 8–11 lipca, a nie dwa jak w poprzednich latach.
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.