Brytyjska firma analityczna Comparitech, która specjalizuje się w cyberbezpieczeństwie oraz prywatności w sieci, co roku na podstawie wyspecjalizowanych wskaźników tworzy ranking najbezpieczniejszych cyfrowo krajów. W tym roku zwiększyła się liczba analizowanych państw (z 60 do 75) oraz podwoiła kryteriów (z 7 do 15), które brano pod uwagę, tworząc zestawienie. Pod uwagę wzięto m.in. procent urządzeń mobilnych zainfekowanych malware’ami, ilość spamu wyprodukowanego w danym kraju, komputerów zaatakowanych przynajmniej raz, czy sprawność cyber-fortyfikacji poszczególnych państw. Mnogość analizowanych obszarów sprawia, że ranking jest obiektywny i arbitralny, a przez to cieszy się zaufaniem branży.
Tarcza wikingów – Dania najbezpieczniejsza w sieci
Czy istnieje kraj wolny od cyberataków? Nie. Żaden nie zdobył 100% oceny, a rozpiętość badań pokazała, że nawet kiedy państwo świetnie radzi sobie z jednym problemem, to może być zupełnie nieprzygotowane na inny.
Najbezpieczniejsza jest Dania. Znajduje się w pierwszej trójce w 10 z 15 kategorii. Szczególnie dobrze radziła sobie z atakami trojanów oraz obroną przed kopalniami kryptowalut, co przyczyniło się do uzyskania pierwszego miejsca w rankingu ogólnym. Zaraz za nią uplasowała się Szwecja, potem Irlandia, Norwegia, Finlandia i Holandia. Czołówka zdecydowanie należy do krajów skandynawskich, prowadzących także w listach ułożonych według pojedynczych kryteriów. W wielu takich wyliczeniach wysoko uplasowało się Haiti, jednak z uwagi na ostatnie pozycje w np. procencie użytkowników zaatakowanych przez trojany, ostatecznie Haiti uzyskało 11 miejsce w rankingu ogólnym. To wyżej niż Izrael, Japonia czy Stany Zjednoczone, które są powszechnie postrzegane jako znacznie bardziej zaawansowane cyfrowo, niż wspomniane karaibskie państwo.
– Przypadek Haiti pokazuje, że do obrony przed cyberatakami nie wystarczy jedynie zrobienie procedur czy też, kupienie dobrego oprogramowania – mówi Robert Juszczyk, Prezes ICsec S.A. – Można uzbroić się po zęby do walki z jednym rodzajem zagrożenia, a nawet nie zdawać sobie sprawy z innych niebezpieczeństw. Dlatego cyberbezpieczeństwo należy postrzegać jako kompleksowy zestaw działań, którego zakres powinien się stale poszerzać, a jedną z najlepszych form nauki jest analiza. Tutaj rola dyrektyw rządowych jak NIST w USA czy NIS2 w Europie jest niezwykle ważna. To właśnie dzięki obowiązkom raportowania incydentów, prywatne firmy mogą mieć dane potrzebne do budowania nowych systemów obronnych.
Polska lepsza od Europy Zachodniej
Na tle 75 państw z całego świata Polska wypadła przyzwoicie. Co prawda, nasz kraj nie pojawił się wśród trzech najlepiej chronionych państw w żadnym z 15 zestawień, ale z drugiej strony - próżno go szukać również wśród najgorszej trójce któregoś z rankingów. W klasyfikacji ogólnej jesteśmy na 17. miejscu, o wiele wyżej niż np. Francja (miejsce 40), Niemcy (m. 44) czy Hiszpania (m. 59). Zadecydował o tym bardzo niski procent użytkowników zaatakowanych przez trojany ransomware, także te mobilne.
Co warte odnotowania, Polska jest jednym z niewielu krajów, w których wraz z rozpoczęciem się pandemii, liczba cyberataków zmalała, bądź po prostu się nie zwiększyła. Na początku 2020 roku 11% komputerów zmierzyło się przynajmniej raz z lokalnym atakiem malware, w trzecim kwartale było to już tylko 7%. Dla porównania, w Indiach procent ataków typu telnet w pierwszym kwartale 2020 wynosił 3,14, a w drugim kwartale już 19,99.
Konieczne lepsze zabezpieczenia
– W przyszłości możemy spodziewać się tylko lepszych wyników – mówi Robert Juszczyk z ICsec S.A. – Wchodzące w życie rozporządzenie NIS2 poszerza listę podmiotów z zakresu infrastruktury krytycznej, co w praktyce oznacza, iż więcej firm będzie musiało zadbać o lepsze zabezpieczenia. Co więcej, przedsiębiorcy będą zmuszeni do raportowania każdego incydentu. Dostęp do takich informacji bardzo pozytywnie wpłynie na rozwój polskiego rynku cyberbezpieczeństwa. Należy jednak pamiętać, że zmiana nie przyjdzie sama z siebie. Będzie to wymagać ogromu pracy, zarówno wewnętrznych działów informatyki i automatyki, jak i zewnętrznych firm, które okażą się niezbędne w budowaniu cyberbezpieczeństwa.
Nawet najlepiej wypadające w tym rankingu kraje mają dużo do poprawy. W Polsce w zeszłym roku CERT odnotował ponad 29 000 incydentów, z czego 8 339 dotyczyło mediów. Niestety, są to tylko incydenty zgłoszone, a w wielu przypadkach takich jak maszyny produkcyjne, infrastruktura nie pozwala nawet zauważyć, czy jednostka jest pod atakiem. Jedno jest pewne – nie można zadowolić się obecnym stanem. Do bezpiecznej sieci prowadzą jedynie systematyczna praca i ciągły rozwój.
Źródło: ICsec