Wnioski z badania przeprowadzonego w projekcie Cyber MSME
Cyberprzestępczość jest najszybciej rozwijającą się formą działalności przestępczej a jej celem są określone segmenty naszych gospodarek. Według najnowszych danych, ekonomiczne straty spowodowane cyberprzestępstwami odnotowały pięciokrotny wzrost w latach 2013-2017, a mikroprzedsiębiorstwa i MŚP (MMŚP) – podstawa gospodarki UE – są nieproporcjonalnie mocno dotknięte tym zjawiskiem.
Mimo że MMŚP są grupą najbardziej narażoną na rosnące zagrożenie stwarzane przez cyberataki, MMŚP bardzo rzadko są świadome zagrożeń, z którymi się stykają, nie mówiąc już o gotowości do ich odparcia. W 2019 r. raport branżowy oszacował, że 66% głównych decydentów w małych firmach uważa, że prawdopodobnie nie będą celem przestępców internetowych (Keeper). Z kolei UNIPOL oszacował, że tylko 14% MMŚP jest przygotowanych do walki z cyberzagrożeniami (2018).
Komisja Europejska uznała wyposażenie mikro- i małych przedsiębiorstw w kompetencje i narzędzia do zwalczania cyberzagrożeń za pilną potrzebę, której celem jest zwiększenie ich odporność na ataki cybernetyczne. Jednakże nie tylko aktualne „niedobory umiejętności” utrudniają MŚP ochronę, lecz przewiduje się, że w przyszłości braki w wiedzy będą rosnąć do tego stopnia, że „Do 2022 r Europa stanie w obliczu niedoboru 350 000 specjalistów wyposażonych w umiejętności związane z cyberbezpieczeństwem.”.
W roku 2021 partnerzy Cyber MSME przygotowali szczegółowy i bardzo obszerny raport, w którym podkreślono:
• Stan gotowości i świadomości MMŚP na zagrożenia cybernetyczne
• Identyfikacje najlepszych praktyk w zakresie wsparcia MMŚP w obszarze cyberbezpieczeństwa
• Dalsze rekomendacje w dziedzinie innowacyjności i konkurencyjności dla sektora prywatnego.
Kluczowe wnioski dotyczą ogólnego opóźnienia MMŚP w UE w zakresie budowania świadomości i gotowości do radzenia sobie z rozprzestrzeniającymi się zagrożeniami cybernetycznymi. Jest to jedno z najczęstszych i „pilnych” wyzwań przytaczanych w raporcie. Inne wyzwania strukturalne, które osłabiają gotowość MMŚP, to również niska świadomość personelu w zakresie cyberbezpieczeństwa, nieodpowiednia ochrona informacji krytycznych i wrażliwych, brak budżetu, brak wyspecjalizowanych specjalistów IT i ds. cyberbezpieczeństwa oraz brak odpowiednich wytycznych dotyczących cyberbezpieczeństwa dla MŚP.
Aby uzyskać więcej informacji, zapoznaj się z raportem z badania opublikowanym na Platformie Otwartych Zasobów Edukacyjnych projektu.
Użytkownicy strony projektu mają pełny dostęp do platformy i mogą korzystać z jej zasobów całkowicie za darmo. Wkrótce partnerzy opublikują treści szkoleniowe i materiały edukacyjne (tj. zestaw narzędzi Cyber MSME) opracowane zgodnie z identyfikacją potrzeb i zagrożeń.
Partnerzy zaproponowali tematykę materiałów edukacyjnych tak, by uwzględniały one wyniki badania i wspólnie przeprowadzoną ocenę potrzeb dotyczącą brakujących umiejętności.