Szpitalom w Polsce brakuje specjalistów ds. cyberbezpieczeństwa

Eksperci zajmujący się bezpieczeństwem infrastruktury IT muszą umieć reagować na pojawiające się nowe cyfrowe zagrożenia. Jednak osób z odpowiednią wiedzą i umiejętnościami brakuje. Luka kompetencyjna w tym obszarze jest poważnym wyzwaniem, z którym muszą mierzyć się firmy z różnych branż – od przemysłu po ochronę zdrowia.

80 proc. przedsiębiorstw z całego świata doświadczyło w 2022 r. przynajmniej jednego cyberataku, którego można było uniknąć, gdyby nie zabrakło im wykwalifikowanych pracowników1. Wyzwaniem dla firm jest nie tylko znalezienie i zatrudnienie odpowiednich specjalistów, ale także zatrzymanie obecnie pracujących, którzy mogą chcieć zmienić miejsce pracy. Gdy firmy i inne podmioty nie posiadają odpowiedniego zespołu ekspertów ds. cyberbezpieczeństwa, ich sieci, dane klientów czy systemy o krytycznym znaczeniu są znacznie bardziej narażone na cyberzagrożenia.

Jednocześnie stale rośnie liczba i poziom zaawansowania cyberataków. W przypadku powodzenia takie włamania mogą kosztować firmę setki tysięcy lub nawet miliony złotych, a przede wszystkim utratę poufnych informacji. Tymczasem odpowiednia liczba pracowników odpowiedzialnych za bezpieczeństwo IT zwiększa prawdopodobieństwo wykrycia włamań i zminimalizowania ich negatywnych skutków.

Luka kompetencyjna w placówkach ochrony zdrowia

Problem braku personelu odpowiedzialnego za cyberbezpieczeństwo istnieje także w placówkach ochrony zdrowia, w których od początku pandemii COVID-19 przechowywanych i przetwarzanych jest coraz więcej wrażliwych danych. Celem cyberprzestępców jest ich kradzież, a następnie wykorzystanie do włamywania się do innych systemów, sprzedania innym przestępcom lub zatrzymanie ich dla szantażu upublicznieniem, z nadzieją na otrzymanie okupu.

Jak wynika z badania przeprowadzonego przez firmę Fortinet, w 36 proc. szpitali w Polsce brakuje dziś specjalistów ds. bezpieczeństwa IT. Z kolei w 16 proc. placówek ich niedobór traktowany jest jako najpoważniejsze wyzwanie w zabezpieczaniu infrastruktury IT. W co szóstym szpitalu zatrudnienie specjalistów ds. cyberbezpieczeństwa jest najważniejszą potrzebą inwestycyjną.

Jednak, jak pokazuje badanie Fortinet, wydaje się, że luka kompetencyjna w polskich szpitalach powoli się zmniejsza. W prawie 25 proc. placówek ochrony zdrowia w ciągu ostatniego roku wzrosła liczba zatrudnionych specjalistów IT. Ponadto, w czasie pandemii w ponad połowie placówek (54 proc.) przeprowadzane były szkolenia dla pracowników w zakresie cyberhigieny.

Jak zlikwidować lukę kompetencyjną?

W sytuacji, gdy zatrudnienie specjalistów ds. cyberbezpieczeństwa jest wyzwaniem, firmy i instytucje mogą skoncentrować się na rozwijaniu umiejętności obecnych pracowników IT. Szkolenia, staże i programy treningowe w zakresie cyfrowego bezpieczeństwa pozwalają poszerzyć wiedzę i nie wymagają przechodzenia przez często długi proces rekrutacyjny.

Innym sposobem na zlikwidowanie luki kompetencyjnej w obszarze cyberbezpieczeństwa jest edukowanie młodych ludzi na temat zagrożeń związanych z wirtualną przestrzenią oraz zachęcanie zainteresowanych osób do dalszej nauki w tym obszarze. Firmy mogą skorzystać także z osiągnięć techniki – wprowadzanie w przedsiębiorstwach systemów bazujących na sztucznej inteligencji i uczeniu maszynowym pozwoli wykrywać zagrożenia szybciej, a personelowi umożliwi skupienie się na innych zadaniach.

Badanie zostało przeprowadzone metodą CATI w lipcu 2022 r. przez centrum badawczo-rozwojowe Biostat na próbie 100 placówek medycznych w Polsce, w skład których wchodziły zarówno podmioty prywatne, jak i publiczne. 3/5 badanych stanowiły szpitale powiatowe lub miejskie, co czwarty respondent wypowiadał się w imieniu wojewódzkiego szpitala specjalistycznego (25 proc.). W badaniu udział wziął również jeden respondent wypowiadający się w imieniu instytutu badawczo-rozwojowego. Ankietowanymi były osoby odpowiedzialne za szpitalną infrastrukturę IT.

1 https://www.fortinet.com/content/dam/fortinet/assets/reports/report-2022-skills-gap-survey.pdf