8 marca 2023 r. odbyło się spotkanie inaugurujące nowy program edukacji i certyfikacji cyberbezpieczeństwa dla biznesu. Nowa inicjatywa to projekt realizowany przez Kancelarię Prezesa Rady Ministrów, NASK – Państwowy Instytut Badawczy oraz Ministerstwo Rozwoju i Technologii. Celem programu jest podnoszenie kompetencji cyfrowych i cyberbezpieczeństwa wśród małych i średnich firm.

Podniesienie świadomości przedsiębiorców w obszarze cyberbezpieczeństwa oraz zapewnienie wzrostu kompetencji cyfrowych wśród właścicieli i pracowników małych i średnich przedsiębiorstw, a także upowszechnienie i wdrożenie standardu cyberbezpieczeństwa dla firm w Polsce – to główne cele ogłoszonego dziś programu. Koncepcja przedsięwzięcia wzorowana jest na sprawdzonej w praktyce brytyjskiej certyfikacji przedsiębiorców – CyberEssentials.

Posiadanie certyfikatu potwierdzi, że firma:

• korzysta bezpiecznie z narzędzi cyfrowych,
• przywiązuje wagę do cyberbezpieczeństwa,
• potrafi prawidłowo korzystać z usług cyfrowych.

- Program certyfikacji cyberbezpieczeństwa dla przedsiębiorstw – Firma Bezpieczna Cyfrowo – jest skierowany do małych i średnich firm, które są szczególnie narażone na cyfrowe zagrożenia. Program ma na celu zachęcenie i wsparcie we wprowadzaniu niezbędnych zasad bezpieczeństwa IT, stanowiących podstawę niezaburzonego rozwoju biznesu – zaznaczył Janusz Cieszyński, sekretarz stanu w KPRM, pełnomocnik rządu ds. cyberbezpieczeństwa.

Cyberbezpieczeństwo polskich firm

Według badania KPMG „Barometr Cyberbezpieczeństwa”, które diagnozuje bieżące trendy i podejście polskich przedsiębiorstw w zakresie ochrony przed cyberprzestępczością, 58% firm w Polsce w 2022 r. odnotowało przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa. Aż jedna trzecia badanych firm przyznaje, że intensywność prób naruszeń wzrosła w ostatnim roku. Jest to najwyższy wynik od pięciu lat.

Na pytanie, jakie są ograniczenia w budowaniu cyberbezpieczeństwa, 57% firm przyznało, że największą barierą utrudniającą budowanie odpowiedniego poziomu zabezpieczeń jest brak wystarczających środków finansowych. 47% wskazało natomiast na trudności w znalezieniu oraz utrzymaniu odpowiednio wykwalifikowanych pracowników.

Program Firma Bezpieczna Cyfrowo ma być impulsem i motywem do tego, by polskie firmy zaczęły świadomie budować i podnosić swoje kompetencje w obszarze bezpieczeństwa cyfrowego.

Co zyska przedsiębiorca, jeśli weźmie udział w programie?

• Zabezpieczy swoją firmę przed cyberzagrożeniami i atakami z Internetu,
• Uruchomi biznesowy adres e-mail zabezpieczony wg rekomendacji przed spamem i próbami wyłudzenia,
• Zacznie efektywnie zarządzać kanałami komunikacji elektronicznej B2B, w tym e-płatnościami,
• Zacznie korzystać prawidłowo ze środków identyfikacji elektronicznej (Profil Zaufany, mObywatel, warstwa elektroniczna w dowodzie lub podpis kwalifikowany),
• Wykorzysta sprawnie e-usługi administracji publicznej (aplikację mObywatel, e-usługi GOV, eDoręczenia, usługi e-Urzędu Skarbowego, serwisu Biznes.gov.pl i Konta Przedsiębiorcy w CEIDG, PUE ZUS itd.),
• Stworzy internetową chronioną wizytówkę w popularnych portalach i mediach społecznościowych,
• Udostępni właściwie aktualną i potwierdzoną informację o firmie w mapach cyfrowych.

Co otrzyma przedsiębiorca, po udziale w programie?

• Proste narzędzie samooceny słabych i mocnych stron,
• Rekomendacje nawiązujące do Narodowego Standardu Cyberbezpieczeństwa,
• Specjalny, spersonalizowany poradnik „krok po kroku”, który odpowie na zdiagnozowane braki,
• Dedykowane materiały edukacyjne, podręczniki i kursy – spójne z poradnikiem,
• Certyfikat i znak „Firma Bezpieczna Cyfrowo”.

Program edukacji i certyfikacji cyberbezpieczeństwa dla biznesu

Program edukacji i certyfikacji cyberbezpieczeństwa dla biznesu został podzielony na dwa etapy. W pierwszym zostanie przeprowadzony pilotaż wśród 2000 przedsiębiorców. Drugi etap – na szeroką skalę, odbędzie się po analizie pilotażu, optymalizacji działań i dostosowaniu ich do potrzeb firm.

Udział w programie to dla firm wiele benefitów, np. diagnoza braków w obszarze poziomu cyberbezpieczeństwa, sprofilowane wsparcie, dostęp do wiedzy eksperckiej czy certyfikat poświadczający cyfrowe bezpieczeństwo przedsiębiorstwa.

Program zakłada stworzenie kwestionariusza, który pomoże zdiagnozować słabe i mocne strony firmy pod kątem bezpieczeństwa cyfrowego. Na jego podstawie firma otrzyma sprofilowaną pod swoje potrzeby ofertę działań, które uzupełnią braki i pozwolą na podniesienie poziomu cyberbezpieczeństwa. W ofercie znajdą się także rekomendacje i sugestie co do dalszego pogłębiania wiedzy w zakresie bezpieczeństwa cyfrowego. Jeśli firma będzie gotowa i wdroży zmiany w zakresie cyberbezpieczeństwa, nastąp audyt weryfikujący. Po nim, firma będzie mogła uzyskać certyfikat zaświadczający osiągnięty poziom firmy bezpiecznej cyfrowo.

8 marca 2023 r. podczas spotkania inaugurującego program edukacji i certyfikacji cyberbezpieczeństwa dla biznesu, jego uczestnicy podpisali deklarację o współpracy. Jest to dokument, który podkreśla wagę budowania świadomości o konieczności podnoszenia bezpieczeństwa cyfrowego w małych i średnich firmach. To przede wszystkim deklaracja wspólnego działania w zakresie cyberbezpieczeństwa, by praktycznie wspierać przedsiębiorców we wdrażaniu sprawdzonych, najlepszych praktyk i zasad ochrony w środowisku cyfrowym. Deklarację może podpisać każdy podmiot, który utożsamia się z jej zapisami i chce działać w kierunku wspierania działań podnoszących cyberbezpieczeństwo w Polsce i na świecie.

Źródło: KPRM