DIGITIZAREA ÎN ȚĂRILE DIN EUROPA CENTRALĂ ȘI DE EST: ÎNGRIJORĂRI PRIVIND SECURITATEA, RĂSPUNSURILE SOCIETĂȚILOR ȘI STRATEGIILE GUVERNAMENTALE De Manel Bernadó Arjona
- Partea negativă a digitalizării: Implicațiile securității cibernetice
Creșterea rapidă a utilizării instrumentelor digitale în toate straturile societății necesită măsuri de securitate cibernetică solide și bine orientate, care să abordeze riscurile cibernetice cu multiple fațete. Punctul de intrare al majorității atacurilor cibernetice își are originea în World Wide Web și se bazează pe inginerie socială, erori de configurare sau forță brută pentru a intra într-un sistem. Din acest motiv, pe măsură ce oamenii și întreprinderile utilizează internetul mai frecvent și în mai multe scopuri, crește vulnerabilitatea individuală și a întreprinderilor (ENISA 2020a).
Pentru întreprinderi, utilizarea soluțiilor IT la locul de muncă și în structura de afaceri implică o anumită dependență a modelului de afaceri de aceste tehnologii. Pe măsură ce angajații utilizează mai frecvent computere cu acces la internet, cresc exponențial perspectivele unui atac din interior împotriva sistemelor sau a datelor companiei, care să apară din cauza unor practici cibernetice nesigure ale angajaților. În acest sens, numai în 2020, 71 % dintre companiile din UE s-au confruntat cu activități malware care s-au răspândit de la un angajat la altul (ENISA 2020a). Integrarea software-ului în cadrul procesului de afaceri face ca întreaga corporație să fie vulnerabilă la malware, injecții SQL, atacuri de tip Denial of Service (DoS) și ransomware. Utilizarea conturilor din rețelele de socializare lasă loc pentru phishing, atacuri cu parole și ransomware ca mijloace de constrângere sau pur și simplu pentru a afecta imaginea publică a companiei.
Preocupările legate de securitatea cibernetică nu pun în pericol doar economia țărilor ECE, ci și fundamentele lor democratice. Atunci când sunt combinate cu alte metode asimetrice, cum ar fi campaniile de dezinformare sau presiunile economice coercitive, atacurile cibernetice pot fi folosite pentru a discredita instituțiile publice și a provoca diviziuni sociale, cu scopul de a submina guvernele (Serviciul de cercetare al Parlamentului European 2019).
De asemenea, indivizii sunt din ce în ce mai expuși la amenințări cibernetice pe măsură ce integrează tehnologia în stilul lor de viață. Utilizarea pe scară largă a rețelelor de socializare și cantitatea de date personale furnizate de aceștia pe internet, în special în sectoare-cheie precum cel bancar, educația sau sănătatea -inclusiv creșterea numărului de platforme de e-guvernare pentru a interacționa cu autoritățile publice și a trimite formulare cu date personale-, contribuie la multiplicarea potențialelor breșe de securitate în prezența digitală a indivizilor. Lipsa de recunoaștere a riscurilor potențiale inerente utilizării produselor și serviciilor informatice și, prin urmare, lipsa de prevenire a atacurilor cibernetice de orice fel, face ca persoanele fizice să devină o țintă din ce în ce mai atractivă pentru infractorii cibernetici.
Datele privind atacurile cibernetice în regiunea ECE pentru 2020 reflectă această stare de fapt. Datele istorice poloneze disponibile pentru ultimii 30 de ani reflectă modul în care cantitatea de atacuri cibernetice detectate și tratate a crescut vertiginos. Potrivit CERT Polska, prima echipă poloneză de intervenție în caz de urgență informatică (CERT), după o frenezie inițială în anii 2000, numărul de atacuri cibernetice a revenit la câteva sute în 2010, iar de atunci a crescut la peste 6 400. Aceste cifre iau în considerare doar atacurile cibernetice care au fost detectate și gestionate de acest CERT și, prin urmare, nu țin cont de marea majoritate a atacurilor cibernetice care fie nu sunt detectate, fie, datorită tehnicilor de inginerie socială, rămân pur și simplu neraportate.
Sursa: Statista (STATISTA 2020)
Potrivit Agenției pentru Securitate Cibernetică a Uniunii Europene (ENISA), cele mai vizate sectoare în 2020 au fost serviciile digitale, serviciile financiare, serviciile de sănătate și administrațiile guvernamentale, iar cele mai frecvente tipuri de atac au fost ransomware, phishing, troieni, skimming de carduri și compromiterea e-mailurilor de afaceri (ENISA 2020a).La nivelul întreprinderilor, un număr semnificativ de companii din țările ECE au suferit cel puțin un incident de securitate în domeniul tehnologiei informației și comunicațiilor (în continuare, TIC) -incluzând indisponibilitatea serviciilor TIC, distrugerea sau coruperea datelor sau divulgarea de date confidențiale-: 21 % din toate companiile din Republica Cehă, 16 % din Lituania, 15 % din Slovacia și Ungaria și 13 % din Polonia (EUROSTAT 2021).
În linii mari, în Lituania, Ungaria, Polonia și Slovacia, aproximativ 11-12% din toate computerele și 2-3% din toate telefoanele mobile au fost infectate cu programe malware în 2020, în timp ce Republica Cehă a revenit la doar 4,9% din toate computerele și 1,6% din toate telefoanele mobile (STATISTA 2020).
Un alt motiv de îngrijorare este creșterea abruptă a utilizării serviciilor de cloud computing în ultimii 5 ani, atât de către companii, cât și de către persoane fizice, un model pe care datele Eurostat îl reflectă în toate țările ECE analizate. Prin stocarea datelor în cloud, sub orice formă, crește cantitatea și sensibilitatea informațiilor disponibile care pot fi expuse prin încălcări ale securității datelor sau prin orice alt atac cibernetic, la fel și atractivitatea pentru potențialii infractori cibernetici de a viza IMM-urile și persoanele fizice, care au mai puține șanse să dispună de protocoale și practici solide de securitate TIC.
În contextul utilizării tot mai frecvente a internetului în computere și telefoane mobile atât în companii, cât și în gospodării, aceste cifre indică o cantitate masivă de încălcări ale securității cibernetice și incidente dincolo de cele raportate, ceea ce face ca amenințările cibernetice să fie unul dintre cele mai perturbatoare elemente pentru întreprinderile și societățile din țările ECE.
- Răspunsuri ale întreprinderilor în materie de securitate TIC
Pentru a contracara aceste atacuri, corporațiile din țările ECE au adoptat mai multe măsuri. În termeni generali, aproximativ 90 % din toate societățile din țările ECE analizate utilizează o anumită formă de măsuri de securitate TIC (EUROSTAT 2021). Cu toate acestea, există diferențe relevante în ceea ce privește gradul în care întreprinderile din diferite țări ECE implementează măsuri specifice de securitate TIC în comparație cu nivelul agregat al UE.
| % din totalul întreprinderilor (2019) care utilizează: | Polonia | Republica Cehă | Slovacia | Ungaria | Lituania | UE |
| Software actualizat | 81% | 89% | 85% | 82% | 80% | 87% |
| Documente privind măsurile, practicile și procedurile de siguranță TIC | 23% | 32% | 28% | 17% | 36% | 33% |
| Copie de rezervă a datelor într-o locație separată | 57% | 82% | 72% | 59% | 68% | 76% |
| Evaluări periodice ale riscurilor TIC | 24% | 37% | 30% | 14% | 24% | 33% |
| Angajații sunt conștienți de obligațiile lor în materie de securitate TIC | 49% | 76% | 64% | 48% | 67% | 61% |
| Formare obligatorie în domeniul securității TIC | 32% | 31% | 29% | 10% | 21% | 22% |
Sursa: Elaborare proprie din baza de date Eurostat (EUROSTAT 2021)
După cum se poate aprecia, societățile poloneze și maghiare rămân în urmă față de reperul european în majoritatea domeniilor, în timp ce corporațiile slovace și lituaniene sunt la egalitate cu agregatul UE. Republica Cehă depășește în mod constant nivelurile UE în majoritatea indicatorilor. Merită subliniat faptul că, în ciuda diferențelor vizibile, întreprinderile din țările ECE dispun de mecanisme pentru a preveni și a face față atacurilor cibernetice. Sau, cel puțin, pe hârtie.
În 2018, platforma CYBERSEC HUB a publicat un raport intitulat “Cyber Threat CEE Region 2018”, care conținea un studiu realizat prin sondaje asupra a peste 500 de IMM-uri din Polonia, Cehia, România, Ungaria și Slovacia (The Kosciuszko Institute 2018). Raportul a arătat că peste 65% dintre companiile din regiune nu aveau o strategie de securitate cibernetică pentru a proteja datele clienților, Polonia fiind cea mai promițătoare țară în acest sens, iar doar 23% dintre companiile slovace și cehe făcând acest lucru. În plus, studiul a arătat că doar jumătate dintre companiile intervievate au făcut efectiv copii de rezervă regulate ale datelor și aproape 60% dintre acestea au folosit software anti-malware clasic și învechit ca mijloc de securitate TIC împotriva atacurilor cibernetice.
Prin urmare, se poate afirma că, în ciuda faptului că măsurile de securitate TIC implementate de companiile din țările ECE evoluează în mod similar cu cele de la nivelul UE, există încă lacune importante care trebuie acoperite pentru a fi la același nivel cu restul UE. Cu toate acestea, chiar și la nivelul UE, majoritatea blocajelor în adoptarea unor măsuri adecvate de securitate TIC în sectorul privat provin din factori non-tehnici, cum ar fi lipsa de conștientizare și de finanțare dedicată securității cibernetice (The Hague Centre for Strategic Studies 2018). Este imperativ ca, pe măsură ce companiile se dezvoltă și fac tranziția către digitalizare, să își recunoască vulnerabilitățile digitale și să adopte mecanismele necesare pentru a preveni și a controla atacurile cibernetice.
În plus, având în vedere creșterea riscului cibernetic din cauza amenințărilor cibernetice tot mai mari și cu un cost mediu per încălcare a securității datelor de 4 milioane de dolari, companiile ar trebui să ia în considerare achiziționarea unei asigurări cibernetice care să acopere compania în cazul unui atac și care, deocamdată, sunt deținute doar de cele mai mari companii din țările ECE (Legal Week Intelligence, CMS Law 2018).
-
Răspunsuri și provocări la nivel guvernamental
Principala motivație din spatele atacurilor cibernetice este cea financiară (ENISA 2020a, p.13) și, cu toate acestea, consecințele acestor atacuri transcend sectorul financiar. Pe măsură ce tehnologia se integrează tot mai mult în societățile noastre, atacurile cibernetice dobândesc potențialul de a viza populația, rețeaua industrială și infrastructura critică a unei țări. De exemplu, în timpul pandemiei COVID-19, spitalul Brno din Republica Cehă a suferit un atac cibernetic care a oprit toate sistemele de rețea și a forțat redirecționarea pacienților, având efecte critice, deoarece spitalul era unul dintre cele mai mari laboratoare COVID-19 din țară.
Prin urmare, lupta împotriva amenințărilor cibernetice trebuie să devină o prioritate și pentru administrațiile publice, în loc să rămână o preocupare a sectorului privat. Relevanța sa este atât de mare, încât majoritatea guvernelor europene, precum și organizațiile regionale și internaționale, au început să dedice eforturi tot mai mari pentru a dezvolta strategii de securitate cibernetică. La nivel național, unele țări europene s-au lansat în această întreprindere prin elaborarea primelor documente strategice naționale de securitate cibernetică la sfârșitul anilor 2000. De atunci, majoritatea țărilor și-au elaborat propriile documente și toate le-au actualizat în funcție de amenințările cibernetice în continuă schimbare. La nivel european, Agenția pentru Securitate Cibernetică a Uniunii Europene (ENISA) a fost creată pentru a monitoriza și asista țările UE în eforturile lor în materie de securitate cibernetică și, mai recent, și-a asumat capacități operaționale și legislative care sporesc cooperarea regională în acest domeniu.
Strategii naționale
ENISA a fost însărcinată cu colectarea și analiza eforturilor de securitate cibernetică ale statelor membre ale UE. Pentru a facilita analiza documentelor strategice naționale privind securitatea cibernetică, ENISA contează cu o hartă interactivă care le afișează pe cele ale fiecărui stat membru al UE (ENISA 2021a). Acest articol enumeră câteva dintre trăsăturile care caracterizează strategiile naționale de securitate cibernetică ale țărilor ECE analizate.
În Polonia, Cadrul național al politicii de securitate cibernetică pentru perioada 2017-2022 a identificat amenințările cibernetice ca fiind o prioritate în creștere și a stabilit o viziune pentru 2022, conform căreia Polonia va fi mai rezistentă la atacurile cibernetice pentru a asigura furnizarea de servicii publice și private de către operatorii polonezi în spațiul cibernetic. Documentul identifică principalele obiective de securitate cibernetică și etapele de realizare a acestora. Unele dintre obiectivele acestui document -și ale majorității documentelor de această natură- includ capacitatea de a preveni, detecta, minimiza și contracara amenințările cibernetice, creșterea competenței naționale în domeniul securității cibernetice și construirea unei poziții internaționale puternice în acest domeniu. Deși Strategia națională de securitate cibernetică a Ungariei din 2013 urmează o abordare similară, stabilind obiective asemănătoare, nu numai că este depășită, dar nu reușește să stabilească un curs de acțiune specific pentru a le atinge, enumerând vag rezultatele dorite și enumerând ceea ce ar trebui făcut pentru a le atinge.
De asemenea, Strategia națională de securitate cibernetică a Republicii Cehe pentru perioada 2015-2020 consacră obiective similare, subliniind importanța colaborării cu organizații regionale și internaționale precum UE și NATO și a oferirii de răspunsuri unitare la provocările cibernetice fără frontiere, precum și a urmăririi protecției integrității generale a rețelei cibernetice utilizate de populație, mai degrabă decât a protecției sistemelor individuale.
Conceptul de securitate cibernetică al Republicii Slovace subliniază relevanța intervenției guvernamentale în securizarea spațiului cibernetic, deoarece o protecție insuficientă poate duce la vulnerabilizarea intereselor naționale, a ordinii constituționale și publice a țării, a stabilității sociale și economice generale a statului și a protecției mediului – precizând și exemplificând astfel importanța maximă a participării statului în această chestiune.
Nu în ultimul rând, Strategia națională de securitate cibernetică din 2018 a Republicii Lituania este unul dintre cele mai complete documente dintre țările ECE analizate. Nu numai că stabilește obiective clare și mijloacele de atingere a acestora, atât la nivel național și internațional, cât și prin intermediul parteneriatelor public-private, dar stabilește cine poartă responsabilitatea pentru punerea în aplicare a acesteia și ce criterii vor fi folosite pentru a o evalua. Astfel, documentul prevede mecanisme de responsabilizare pentru ca măsurile descrise în el să nu rămână la stadiul de simplă teorie.
Deși adoptarea cu succes a strategiilor naționale de securitate cibernetică reprezintă o bază solidă pentru protecția agenților publici și privați împotriva amenințărilor cibernetice, acestea rămân în mare parte insuficiente pentru a-și atinge scopul. activitatea desfășurată până în prezent de guvernele din țările ECE reflectă voința politică de a lupta împotriva criminalității cibernetice, care va fi, fără îndoială, foarte relevantă în viitorul apropiat, pe măsură ce securitatea cibernetică va crește în importanță.
Pe lângă provocarea inerentă a faptului că preocupările în materie de securitate cibernetică evoluează mult mai rapid decât evoluțiile legislative și răspunsurile executive, există, de asemenea, anumite provocări comune, specifice țărilor ECE, care ar trebui abordate la nivel regional și internațional.
Inițiative internaționale
În linii mari, strategiile naționale în materie de securitate cibernetică ale țărilor ECE urmează modelul orientărilor ENISA și NATO. Acestea includ stabilirea de obiective în domenii-cheie, cum ar fi aplicarea legii, protecția infrastructurilor critice și cooperarea internațională, precum și identificarea centrelor naționale de gestionare a incidentelor (CERT) și a organismului guvernamental responsabil de coordonarea punerii în aplicare a strategiei naționale.
Ca parte a Organizației Tratatului Atlanticului de Nord, țările analizate în acest document participă la proiectele de securitate cibernetică dezvoltate de Alianță. NATO se preocupă de apărarea cibernetică ca parte a sistemului său de apărare colectivă și promovează educația cibernetică, schimbul de informații și asistența reciprocă împotriva amenințărilor cibernetice. În plus, membrii NATO pot conta pe echipele de reacție rapidă în domeniul cibernetic pentru a le oferi asistență în orice moment în cazul unui atac cibernetic. La summitul de la Bruxelles din 2018, membrii NATO au convenit asupra creării unui Centru de operațiuni cibernetice care va deține atât capacități defensive, cât și ofensive, și care ar trebui să fie operațional până în 2023 (Reuters 2018).
Membrii NATO au fost ținta unor atacuri cibernetice de origine rusă și diversă (EUISS 2018). Cu toate acestea, abia după ce Rusia a utilizat pe scară largă războiul hibrid digital în anexarea Crimeei în 2014, Alianța și-a actualizat politica cibernetică pentru a include atacurile cibernetice în umbrela de apărare colectivă (Consiliul Atlantic 2014). Prin considerarea atacurilor cibernetice grave ca fiind echivalentul digital al atacurilor în temeiul articolului 5 din Tratatul de la Washington, umbrela de apărare colectivă a NATO include și agresiunile digitale împotriva aliaților (NATO 2019).
Eforturile Alianței Transatlantice sunt vitale pentru țările din regiunea ECE în ceea ce privește prevenirea, descurajarea și respingerea atacurilor cibernetice. Cu toate acestea, capacitățile NATO sunt doar militare și, prin urmare, nu constituie un proiect supranațional integral de securitate cibernetică. Pentru a evolua, Alianța și-a sporit cooperarea cu Uniunea Europeană, care contează cu mecanismele legislative pentru a oferi un răspuns comun și integrat în toate statele membre ale UE (Ilves, et al. 2016). De la crearea sa în 2005, ENISA a trecut de la simple scopuri de formare la dobândirea de capacități operaționale și de reglementare în domeniul securității cibernetice.
Eforturile ulterioare au culminat cu crearea, în 2013, a Strategiei UE în materie de securitate cibernetică pentru “un spațiu cibernetic deschis, sigur și securizat”. Strategia stabilește cinci priorități care abordează obiective civile, penale, militare, industriale și internaționale (Comisia Europeană 2013). Pentru a le atinge, strategia include crearea unui Centru european pentru combaterea criminalității cibernetice și propunerea unei directive privind securitatea rețelelor și a informațiilor (NIS). Directiva NIS din 2016, care urmează să fie transpusă în statele membre ale UE până în 2018, s-a concentrat pe consolidarea capacităților naționale individuale de securitate cibernetică ale statelor membre ale UE, pe promovarea colaborării transfrontaliere și pe asigurarea supravegherii de către acestea a operatorilor pieței naționale critice (ENISA 2021c).
La patru ani de la crearea sa, un raport din 2020 al ENISA a constatat că 82 % dintre organizațiile afectate de Directiva NIS au perceput un impact pozitiv asupra securității lor informatice (ENISA 2020b). Printre aceste organizații se numără companii franceze, germane, italiene, spaniole și poloneze clasificate fie ca operatori de servicii esențiale (OES), fie ca furnizori de servicii digitale (DSP). OES sunt companii a căror activitate principală se referă la sectoare-cheie precum energia, transporturile, serviciile bancare și financiare, sănătatea și infrastructura fizică și digitală critică, iar DSP se referă la piețe online, motoare de căutare online și servicii de cloud computing – astfel, toate acestea lucrează în domenii critice pentru stabilitatea națională.
Studiul a constatat că peste 80 % dintre organizațiile intervievate au declarat că fie au implementat deja, fie sunt în curs de implementare a Directivei NIS. În cifre, succesul Directivei NIS se traduce printr-un buget mediu de 175.000 de euro pe organizație pentru punerea în aplicare a acesteia, peste 50% dintre organizații fiind nevoite să angajeze experți suplimentari în materie de securitate în acest sens. De fapt, aproape 60 % dintre organizații au raportat că au suferit incidente majore de securitate a informațiilor, două treimi dintre acestea declarând că au avut ca rezultat un impact financiar direct de până la 500 000 EUR (ENISA 2020b), o realitate îngrijorătoare care subliniază importanța stabilirii unor cadre la nivelul UE care să încurajeze planificarea securității cibernetice în rândul țărilor UE.
Efectul Directivei NIS poate fi apreciat, de asemenea, în creșterea numărului de CERT-uri în Europa. În anul care a urmat adoptării sale în 2016, toate țările europene își respectau deja obligațiile care le revin în temeiul Directivei NIS de a conta cu cel puțin un CERT pentru a coordona răspunsurile împotriva amenințărilor cibernetice la nivel național. La cinci ani de la adoptarea acesteia, numărul CERT-urilor, atât publice, cât și private, a crescut semnificativ. Cu toate acestea, există încă diferențe majore în ceea ce privește gradul de maturitate al capacităților de răspuns între statele europene. Această disparitate rămâne unul dintre cele mai importante obstacole în calea realizării unei cooperări transfrontaliere suplimentare împotriva atacurilor cibernetice la nivel regional (ENISA 2021c).
Aceste diferențe sunt prezente și în regiunea ECE. Republica Cehă conduce clasamentul CERT-urilor la nivelul UE și al ECE cu 54 de centre, după ce aproape și-a dublat unitățile de răspuns din 2017 până în 2021. Ea este urmată de Polonia, care și-a cvadruplat CERT-urile în patru ani, trecând de la 6 în 2017, la 24 în 2021. Slovacia, Lituania și Ungaria rămân semnificativ în urmă, cu doar 10, 8 și, respectiv, 3 CERT-uri (ENISA 2021b, The Hague Centre for Strategic Studies 2018, 48-51). Prin urmare, este clar că, chiar dacă raportul ENISA din 2020 evidențiază o schimbare în direcția consolidării investițiilor în securitatea TIC în sectoare-cheie ca urmare a Directivei NIS, datele arată că impactul directivei europene în ceea ce privește consolidarea capacităților de răspuns nu a fost omogen în țările UE și ECE.
Sursa: elaborare proprie pe baza bazei de date ENISA (ENISA 2021b) și HCSS (Centrul de Studii Strategice de la Haga 2018, 50).
În afara inițiativelor de cooperare la nivelul UE sau NATO, în ultimul deceniu au existat mai multe inițiative de consolidare a cooperării între țările din Europa Centrală. În 2013, Republica Cehă și Austria au inițiat Platforma de securitate cibernetică din Europa Centrală (CECSP), un cadru regional care ar urma să includă cele patru țări din Visegrád (Polonia, Slovacia, Ungaria și Republica Cehă) și Austria. Obiectivul principal al CECSP este de a realiza o cooperare regională mai strânsă care să permită regiunii ECE să acționeze ca un întreg în forurile europene și transatlantice pentru a reprezenta o poziție regională unică discutată în prealabil. În acest sens, cooperarea dintre țările ECE în cadrul CECSP a fost deja utilizată pentru a influența dezbaterea și negocierea Directivei NIS și a Legii UE privind securitatea cibernetică. CECSP oferă, de asemenea, o platformă regională pentru ca țările ECE să discute și să coopereze în ceea ce privește punerea în aplicare juridică și tehnică a inițiativelor UE și NATO (Tikos și Krasznay 2019).
Provocări
Mai sunt încă multe de făcut pentru ca țările ECE să realizeze cadre de reglementare pro-TIC bine dezvoltate și coerente, inclusiv cele privind legile de protecție a PI/TI. Acest lucru a făcut ca industriile TIC din regiune, inclusiv sectorul securității cibernetice, să aibă o dezvoltare sub-optimală (Digital McKinsey 2018). Pentru a depăși aceste provocări și pentru a-și spori creșterea economică digitală, țările ECE ar trebui să evite proliferarea inutilă a unor norme ineficiente orientate către TIC prin crearea unui cadru juridic coerent care să abordeze principalele preocupări din acest sector și să încurajeze sinergiile internaționale și publice/private. Promovarea creșterii economice digitale într-un mediu reglementat și controlat ar contribui, de asemenea, la reducerea amenințărilor la adresa securității cibernetice și ar facilita punerea în aplicare a strategiilor de securitate cibernetică la nivel de întreprindere și național.
În plus, punerea capăt “exodului creierelor” digitale sau scurgerii de talente de care suferă țările ECE ar permite industriilor lor TIC și de securitate cibernetică să înflorească și să crească mai independent de furnizorii străini de servicii și produse TIC (Digital McKinsey 2018). Consolidarea actorilor naționali pe piața securității cibernetice din ECE ar crește autonomia țărilor ECE în dezbaterile privind securitatea cibernetică din cadrul organizațiilor regionale și internaționale. Mai mult, prin coordonarea acțiunilor lor în forurile multilaterale, cum ar fi UE sau NATO, prin intermediul dialogului în cadrul unor instituții regionale precum CECSP, regiunea ECE ar putea să își sporească influența asupra dezbaterilor cheie din domeniul securității cibernetice.
Diferențele în ceea ce privește punerea în aplicare a obiectivelor comune de securitate cibernetică în cadrul organizațiilor internaționale împiedică un nivel mai profund de cooperare între țările ECE. Dezvoltarea în continuare a capacităților lor de reacție prin consolidarea rețelelor lor naționale de CERT-uri este un pas necesar pentru a promova sinergiile de asistență reciprocă între țările UE și ECE.
În general, în ciuda faptului că eforturile depuse pentru a coopera în domeniul securității cibernetice au dat rezultate promițătoare, țările UE și ECE au încă nevoie de schimbări juridice și politice profunde pentru a-și atinge adevăratul potențial – schimbări care vor avea nevoie de o mare voință politică pentru a fi puse în aplicare.
- Concluzie
Țările din Europa Centrală și de Est se află în tranziție spre digitalizare la nivel de întreprindere, individ și public. Evoluția indicatorilor studiați aici dovedește că utilizarea calculatorului și a internetului este mai accesibilă și mai generalizată în țările ECE. Această tranziție implică preocupări puternice în materie de securitate cibernetică pentru sectorul privat. Cu cât gradul de digitalizare în țările ECE este mai mare, cu atât acestea vor fi mai atractive și mai vulnerabile la eventualele atacuri cibernetice. Uneori, investițiile în securitatea cibernetică pot să nu pară o prioritate esențială, având în vedere natura lor defensivă, deoarece sunt necesare doar atunci când sunt vizate de un atac cibernetic. Cu toate acestea, liderii corporațiilor și entităților publice ar trebui să privească dincolo de absența unor beneficii tangibile și imediate în urma adoptării unor măsuri puternice de securitate TIC și să le considere ca pe o investiție pentru a-și asigura stabilitatea și succesul în viitor.
Corporațiile din țările ECE au început, în general, să dezvolte și să implementeze măsuri de securitate TIC și, deși unele dintre acestea sunt la același nivel sau chiar depășesc nivelurile din UE, ele sunt încă insuficiente pentru a descuraja și respinge în mod eficient atacurile cibernetice. Guvernele din țările ECE au depus eforturi pentru a elabora documente de strategie națională în materie de securitate cibernetică, reflectând astfel compromisul lor de a participa la construirea unor sisteme naționale puternice de securitate cibernetică.
Cu toate acestea, măsurile puse în aplicare pentru a preveni, detecta și contracara atacurile cibernetice rămân insuficiente. Corporațiile nu dispun, în general, de o strategie de securitate cibernetică care să le ofere măsuri de securitate complete și coerente. Acestea nu sunt actualizate suficient de frecvent și nu reușesc să fie puse în aplicare în mod eficient pentru a atinge obiectivele pe care le identifică. A avea o strategie cibernetică corporativă cuprinzătoare, bine elaborată și actualizată este vitală pentru a dispune de măsuri de protecție eficiente în mediul de securitate cibernetică în schimbare rapidă. Contând cu o pregătire suficientă a angajaților, monitorizarea sistemelor, detectarea amenințărilor și protocoale și practici de raportare a încălcărilor, poate face diferența între descurajarea atacurilor cibernetice și capacitatea de a le limita și supunerea totală în fața agresorului.
La nivel guvernamental, actualizarea strategiilor naționale de securitate cibernetică, introducerea unor mecanisme transparente de control al implementării acestora, promovarea unor medii de reglementare favorabile TIC și prevenirea “exodului de creiere” ar permite guvernelor din ECE să abordeze mai bine problemele de securitate cibernetică. În plus, promovarea inițiativelor de cooperare regională și internațională ar genera sinergii și ar contribui la furnizarea de soluții regionale adaptate, în special în regiunea ECE.
Privind spre viitor și în urma primilor pași făcuți în cadrul Summitului inovatorilor din ECE din 2017, proiecte precum Inițiativa digitală a celor trei mări ar permite crearea unor modele și standarde comune de securitate, proiecte transfrontaliere de infrastructură cibernetică precum Autostrada digitală a celor trei mări și o cooperare suplimentară în combaterea războiului informațional. Încurajarea cooperării regionale prin intermediul unor instituții precum CECSP și promovarea unor inițiative public-private precum Inițiativa digitală a celor trei mări ar permite țărilor din ECE să devină antreprenori în domeniul politicilor și să își asume un rol de lider în dezbaterea europeană privind securitatea cibernetică (The Kosciuszko Institute 2018).
În era digitală, țările ECE se confruntă cu o creștere a numărului și a potențialului de perturbare a atacurilor cibernetice îndreptate împotriva sectoarelor publice și private. Pentru a face față provocărilor în materie de securitate cibernetică, țările ECE ar trebui să se concentreze pe dezvoltarea și actualizarea strategiilor lor naționale de securitate cibernetică și pe realizarea unei cooperări regionale și internaționale suplimentare în domeniul securității TIC. Numai atunci țările ECE vor exploata pe deplin potențialul de creștere și dezvoltare pe care îl oferă digitalizarea.
Referințe
Consiliul Atlantic. Politica de actualizare a NATO: Oferă membrilor protecția articolului 5 împotriva atacurilor cibernetice. 30 iunie 2014. https://www.atlanticcouncil.org/blogs/natosource/nato-updates-policy-offers-members-article-5-protection-against-cyber-attacks/.
CSIS. Manualul Kremlinului. Înțelegerea influenței rusești în Europa Centrală și de Est. Washington: Center for Strategic & International Studies și CSD Economics Program, 2016.
Digital McKinsey. The Rise of Digital Challengers: How digitization can become the next growth engine for Central and Eastern Europe. McKinsey & Company, 2018.
ENISA. Capacitățile și istoricul maturității CSIRT. 2021c. https://www.enisa.europa.eu/topics/csirts-in-europe/csirt-capabilities/baseline-capabilities.
-. CSIRT-uri pe țări – Hartă interactivă. 2021b. https://www.enisa.europa.eu/topics/csirts-in-europe/csirt-inventory/certs-by-country-interactive-map#country=Czech%20Republic (accesat la 18 aprilie 2021).
ENISA. ENISA Threat Landscape 2020 – Principalele incidente din ianuarie 2019 până în aprilie 2020. Raport anual, Attiki, Grecia: Agenția Uniunii Europene pentru Securitate Cibernetică, 2020a.
-. Strategii naționale de securitate cibernetică – Hartă interactivă. 2021a. https://www.enisa.europa.eu/topics/national-cyber-security-strategies/ncss-map/national-cyber-security-strategies-interactive-map (accesat în februarie 2021).
-. Directiva NIS. 2021c. https://www.enisa.europa.eu/topics/nis-directive?tab=details.
ENISA. Raportul privind investițiile NIS. ENISA, 2020b.
EUISS. Hacks, scurgeri de informații și perturbări. Strategii cibernetice rusești. Paris: Chaillot Papers nr. 148, 2018.
Comisia Europeană. Planul de securitate cibernetică al UE pentru a proteja internetul deschis și libertatea și oportunitățile online. 7 februarie 2013. https://ec.europa.eu/commission/presscorner/detail/en/IP_13_94.
Serviciul de cercetare al Parlamentului European. “Cyber: Cât de mare este amenințarea” 2019.
EUROSTAT. Baza de date Eurostat privind economia și societatea digitală. 2021. https://ec.europa.eu/eurostat/web/digital-economy-and-society/data/database?p_p_id=NavTreeportletprod_WAR_NavTreeportletprod_INSTANCE_pgrsK5zx6I84&p_p_lifecycle=0&p_p_state=normal&p_p_mode=view (accesat în martie 2021).
Ilves, Luukas K. , Timothy J. Evans, Frank J. Cilluffo și Alec A. Nadeau. “Provocări globale ale Uniunii Europene și NATO în materie de securitate cibernetică: A Way Forward” PRISM, volumul 6, nr. 2, 2016: 127-141.
Legal Week Intelligence, CMS Law. “Provocarea securității cibernetice în Europa Centrală și de Est” 2018.
NATO. NATO se va apăra singură. 27 august 2019. https://www.nato.int/cps/en/natohq/news_168435.htm?selectedLocale=en (accesat în aprilie 2021).
NordVPN. “Indexul riscurilor cibernetice” 2020. https://s1.nordcdn.com/nord/misc/0.13.0/vpn/brand/NordVPN-cyber-risk-index-2020.pdf.
OCDE. Accesul la internet (indicator). 2021a. https://data.oecd.org/ict/internet-access.htm (accesat în martie 2021).
-. Abonamente la serviciile mobile în bandă largă. 2021b. https://data.oecd.org/broadband/mobile-broadband-subscriptions.htm (accesat în martie 2021).
Reuters. Comandamentul cibernetic al NATO va fi pe deplin operațional în 2023. 16 octombrie 2018. https://www.reuters.com/article/us-nato-cyber/nato-cyber-command-to-be-fully-operational-in-2023-idUSKCN1MQ1Z9.
STATISTA. Numărul de incidente de securitate cibernetică gestionate de CERT în Polonia din 1996 până în 2019. Iulie 2020. https://www.statista.com/statistics/1028557/poland-cybersecurity-incidents/ (accesat în februarie 2021).
-. Ponderea dispozitivelor electronice infectate cu malware în Europa Centrală și de Est în 2020. Martie 2020. https://www.statista.com/statistics/1120059/electronic-devices-infected-with-malware-cee-region/ (accesat în februarie 2021).
-. Dimensiunea pieței de securitate cibernetică la nivel mondial, din 2017 până în 2023. Septembrie 2018. https://www.statista.com/statistics/595182/worldwide-security-as-a-service-market-size/ (accesat în februarie 2021).
Centrul de studii strategice de la Haga. “Cybersecurity: Asigurarea conștientizării și a rezilienței sectorului privat din întreaga Europă în fața riscurilor cibernetice în creștere” Studiu pentru Comitetul Economic și Social European (CESE), Haga, 2018.
Institutul Kosciuszko. “Raportul privind amenințările cibernetice în CEE 2018, CYBERSEC Hub” Editat de Robert Siudak. Piața europeană a securității cibernetice, vol. 2, nr. 3-4 (2018): 24-30.
Institutul Kosciuszko. Inițiativa Digital 3 Seas: un apel pentru o modernizare cibernetică a cooperării regionale. Carte albă, Cracovia, Polonia: The Kosciuszko Institute Policy Brief, 2018.
Tikos, Anita, și Csaba Krasznay. Cybersecurity in the V4 Countries – A Cross-Border Case Study (Securitatea cibernetică în țările V4 – Un studiu de caz transfrontalier). Budapesta: CEE eDem și eGov Days 2019, 2019, 2019, 163-174.
FIȘE DE DATE
Fișa de date 1. Venituri pe piața securității cibernetice.
| Publicat de | Statista |
| Data publicării | Septembrie 2018 |
| Sursa originală | marketsandmarkets.com |
| Perioada de desfășurare a sondajului | 2017 |
| ID | 595182 |
| Date de acces | |
| Veniturile pieței de securitate cibernetică la nivel mondial 2017-2023 (în miliarde USD) | |
| 2017 | 137.63 |
| 2018* | 151.67 |
| 2019* | 167.14 |
| 2020* | 184.19 |
| 2021* | 202.97 |
| 2022* | 223.68 |
| 2023* | 248.26 |
Fișa de date 2. Persoane angajate care utilizează calculatoare cu acces la World Wide Web.
| Extras pe | 04/03/2021 221936 | |||||||||
| Sursa datelor | Eurostat | |||||||||
| INDIC_IS | Persoane angajate care utilizează calculatoare cu acces la World Wide Web | |||||||||
| UNITATE | Procent din totalul ocupării forței de muncă | |||||||||
| SIZEN_R2 | Toate întreprinderile, fără sectorul financiar (10 persoane angajate sau mai mult) | |||||||||
| GEO/TIME | 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | 2019 | 2020 |
| UE | 43 | 44 | 46 | 46 | 48 | 49 | 50 | 53 | 54 | 56 |
| Belgia | 50 | 50 | 53 | 55 | 56 | 59 | 59 | 65 | ||
| Bulgaria | 21 | 22 | 24 | 24 | 25 | 26 | 27 | 28 | 29 | 34 |
| Cehia | 33 | 34 | 36 | 38 | 37 | 37 | 42 | 43 | 46 | 49 |
| Danemarca | – | 64 | 67 | 71 | 71 | 73 | 73 | 75 | 77 | 77 |
| Germania | 52 | 52 | 51 | 52 | 52 | 53 | 54 | 58 | 59 | 59 |
| Estonia | 44 | 44 | 45 | 42 | 42 | 44 | 46 | 48 | 47 | 51 |
| Irlanda | 45 | 46 | 49 | 46 | 46 | 52 | 51 | 54 | 55 | 59 |
| Grecia | 33 | 33 | 37 | 37 | 38 | 38 | 38 | 38 | 38 | 45 |
| Spania | 43 | 47 | 47 | 47 | 49 | 50 | 51 | 51 | 52 | 56 |
| Franța | 46 | 45 | 49 | 51 | 53 | 54 | 55 | 61 | 62 | 61 |
| Croația | 37 | 38 | 45 | 42 | 45 | 44 | 44 | 45 | 46 | 50 |
| Italia | 36 | 37 | 38 | 39 | 41 | 43 | 45 | 48 | 50 | 53 |
| Cipru | 36 | 36 | 37 | 40 | 39 | 41 | 42 | 43 | 43 | 46 |
| Letonia | 38 | 39 | 40 | 41 | – | 41 | 42 | 44 | 44 | 44 |
| Lituania | 37 | 39 | 40 | 38 | 39 | 40 | 43 | 44 | 47 | 55 |
| Luxemburg | 53 | 55 | 53 | 43 | 44 | 45 | 46 | 46 | 47 | 53 |
| Ungaria | 26 | 33 | 33 | 35 | 34 | 37 | 39 | 41 | 42 | 45 |
| Malta | 34 | 37 | 39 | 43 | 46 | 44 | 45 | 45 | 50 | 52 |
| Țările de Jos | 57 | 57 | 58 | 62 | 61 | 63 | 69 | 69 | 69 | 72 |
| Austria | – | 43 | 44 | 47 | 52 | 53 | 55 | 55 | 58 | 63 |
| Polonia | 35 | 36 | 37 | 36 | 38 | 39 | 40 | 40 | 43 | 50 |
| Portugalia | 31 | 32 | 35 | 35 | 36 | 36 | 38 | 37 | 38 | 43 |
| România | 28 | 26 | 28 | 29 | 30 | 28 | 32 | 34 | 31 | 35 |
| Slovenia | 45 | 48 | 48 | 47 | 48 | 51 | 51 | 53 | 52 | 54 |
| Slovacia | 37 | 39 | 40 | 38 | 39 | 41 | 42 | 43 | 44 | 48 |
| Finlanda | 65 | 65 | 64 | 70 | 70 | 70 | 70 | 72 | 74 | 80 |
| Suedia | 65 | 69 | 71 | 70 | 72 | 73 | 75 | 76 | 82 | 83 |
| Norvegia | 66 | 67 | 66 | 64 | 67 | 70 | 71 | 69 | 72 | 82 |
| Regatul Unit | – | 51 | 53 | 54 | 56 | 56 | 57 | 60 | 61 | – |
Fișa de date 3. Companii care utilizează orice tip de social media.
| Extras pe | 08/03/2021 112149 | |||||
| Sursa datelor | Eurostat | |||||
| INDIC_IS | ||||||
| UNIT | Procentul de întreprinderi | |||||
| SIZEN_R2 | ||||||
| GEO/TIME | 2014 | 2015 | 2016 | 2017 | 2019 | |
| UE | 34 | 37 | 42 | 45 | 50 | |
| Belgia | – | 45 | 53 | 58 | 71 | |
| Bulgaria | 28 | 30 | 32 | 34 | 34 | |
| Cehia | – | 25 | 34 | 36 | 47 | |
| Danemarca | 49 | 56 | 64 | 68 | 75 | |
| Germania | 33 | 38 | 47 | 45 | 48 | |
| Estonia | 28 | 33 | 39 | 40 | 49 | |
| Irlanda | 60 | 64 | 66 | 68 | 71 | |
| Grecia | 38 | 37 | 44 | 50 | 55 | |
| Spania | 37 | 40 | 44 | 51 | 53 | |
| Franța | – | 30 | 36 | 41 | 50 | |
| Croația | 37 | 38 | 42 | 45 | 52 | |
| Italia | 32 | 37 | 39 | 44 | 47 | |
| Cipru | 52 | 57 | 64 | 67 | 73 | |
| Letonia | 19 | 28 | 26 | 30 | 41 | |
| Lituania | 36 | 42 | 45 | 50 | 55 | |
| Luxemburg | 36 | 39 | 49 | 54 | 62 | |
| Ungaria | 26 | 29 | 34 | 38 | 38 | |
| Malta | 66 | 72 | 71 | 73 | 84 | |
| Țările de Jos | 58 | 63 | 65 | 68 | 74 | |
| Austria | 41 | 42 | 50 | 53 | 60 | |
| Polonia | 22 | 22 | 25 | 27 | 37 | |
| Portugalia | 39 | 38 | 44 | 46 | 50 | |
| România | 22 | 25 | 30 | 35 | 33 | |
| Slovenia | 39 | 42 | 46 | 47 | 50 | |
| Slovacia | 29 | 34 | 34 | 39 | 42 | |
| Finlanda | 46 | 50 | 60 | 63 | 71 | |
| Suedia | 48 | 53 | 58 | 65 | 72 | |
| Norvegia | 53 | 60 | 68 | 72 | 76 | |
| Regatul Unit | 44 | 54 | 59 | 63 | 72 | |
Fișa de date 4. Companiile care dispun de pachete software ERP pentru a face schimb de informații între diferite domenii funcționale.
| Ultima actualizare | 08/02/2021 110124 | ||||||
| Extras pe | 04/03/2021 222817 | ||||||
| Sursa datelor | Eurostat | ||||||
| INDIC_IS | Întreprinderi care au un pachet software ERP pentru a face schimb de informații între diferite domenii funcționale | ||||||
| UNITATE | Procentul de întreprinderi | ||||||
| SIZEN_R2 | Toate întreprinderile, fără sectorul financiar (10 persoane angajate sau mai mult) | ||||||
| GEO/TIME | 2010 | 2012 | 2013 | 2014 | 2015 | 2017 | 2019 |
| UE | 23 | 24 | 29 | 34 | 38 | 36 | 36 |
| Belgia | 40 | 33 | 41 | 47 | 50 | 54 | 53 |
| Bulgaria | 11 | 20 | 20 | 27 | 25 | 23 | 23 |
| Cehia | 21 | 24 | 23 | 28 | 30 | 28 | 38 |
| Danemarca | 29 | 33 | 33 | 42 | 47 | 40 | 50 |
| Germania | 29 | 24 | 30 | 35 | 56 | 38 | 29 |
| Estonia | 7 | 10 | 15 | 17 | 22 | 28 | 26 |
| Irlanda | 20 | 19 | 22 | 23 | 25 | 28 | 28 |
| Grecia | 36 | – | 37 | 40 | 37 | 37 | 38 |
| Spania | 22 | 22 | 31 | 36 | 35 | 46 | 43 |
| Franța | 24 | 33 | 33 | 35 | 39 | 38 | 48 |
| Croația | 15 | 19 | 28 | – | 29 | 26 | 26 |
| Italia | 22 | 21 | 27 | 37 | 36 | 37 | 35 |
| Cipru | 17 | 21 | 28 | 36 | 43 | 35 | 33 |
| Letonia | 8 | 10 | 8 | 10 | 16 | 25 | 32 |
| Lituania | 11 | 23 | 40 | 34 | 40 | 47 | 48 |
| Luxemburg | 21 | 23 | 36 | 39 | 39 | 41 | 41 |
| Ungaria | 8 | 9 | 13 | 16 | 16 | 14 | 14 |
| Malta | 18 | 24 | 25 | 31 | 30 | 29 | 32 |
| Țările de Jos | 22 | 26 | 34 | 40 | 45 | 48 | 48 |
| Austria | 25 | 26 | 32 | 45 | 41 | 40 | 43 |
| Polonia | 11 | 13 | 17 | 22 | 21 | 26 | 29 |
| Portugalia | 26 | 31 | 32 | 40 | 44 | 40 | 42 |
| România | 19 | 20 | 15 | 21 | 22 | 22 | 23 |
| Slovenia | 21 | 28 | 28 | 30 | 33 | 30 | 33 |
| Slovacia | 17 | 20 | 31 | 28 | 30 | 31 | 31 |
| Finlanda | 28 | 33 | 37 | 39 | 37 | 39 | 43 |
| Suedia | 35 | 38 | 45 | 43 | – | 31 | 37 |
| Norvegia | 19 | 20 | 25 | 34 | 32 | 30 | 34 |
| Regatul Unit | 6 | 9 | 11 | 12 | 17 | 19 | 24 |
Fișa de date 5. Accesul gospodăriilor la internet.
| c | ||||||||||
| https://data.oecd.org/ict/internet-access.htm | ||||||||||
| Procentaj | ||||||||||
| TIME | CZE | POL | SVK | HUN | LTU | |||||
| 2005 | 19.05 | 30.44 | 22.97 | 22.12 | 15.78 | |||||
| 2006 | 29.25 | 35.94 | 26.58 | 31.65 | 34.51 | |||||
| 2007 | 35.12 | 40.98 | 46.11 | 37.72 | 44.36 | |||||
| 2008 | 45.86 | 47.6 | 58.34 | 46.63 | 50.94 | |||||
| 2009 | 54.18 | 58.59 | 62.23 | 53.42 | 60 | |||||
| 2010 | 60.52 | 63.44 | 67.48 | 58.41 | 60.58 | |||||
| 2011 | 66.63 | 66.64 | 70.78 | 63.22 | 60.14 | |||||
| 2012 | 72.55 | 70.49 | 75.44 | 66.81 | 60.12 | |||||
| 2013 | 72.62 | 71.9 | 77.91 | 69.66 | 64.73 | |||||
| 2014 | 77.99 | 74.76 | 78.35 | 73.06 | 65.97 | |||||
| 2015 | 78.98 | 75.78 | 79.48 | 75.64 | 68.26 | |||||
| 2016 | 81.65 | 80.45 | 80.52 | 79.18 | 71.75 | |||||
| 2017 | 83.24 | 81.88 | 81.33 | 82.35 | 74.97 | |||||
| 2018 | 86.36 | 84.19 | 80.84 | 83.31 | 78.38 | |||||
| 2019 | 87 | 86.75 | 82.19 | 86.2 | 81.52 | |||||
Fișa de date 6. Abonamente la serviciile mobile în bandă largă.
| Abonamente la bandă largă mobilă (la 100 de locuitori) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| https://data.oecd.org/broadband/mobile-broadband-subscriptions.htm | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Fișa de date 7. Frecvența utilizării zilnice a computerului de către persoanele fizice.
| Extras pe | 08/03/2021 201801 | |||||||||
| Sursa datelor | Eurostat | |||||||||
| INDIC_IS | Frecvența utilizării zilnice a computerului | |||||||||
| UNITATE | Procentul de persoane fizice | |||||||||
| IND_TYPE | Toți indivizii | |||||||||
| GEO/TIME | 2007 | 2008 | 2009 | 2010 | 2011 | 2012 | 2013 | 2014 | 2015 | 2017 |
| UE | 44 | 48 | 51 | 54 | 57 | 58 | 60 | 61 | 62 | 62 |
| Belgia | 54 | 55 | 59 | 64 | 68 | 68 | 70 | 71 | 71 | 72 |
| Bulgaria | 25 | 28 | 34 | 35 | 39 | 42 | 43 | 46 | 47 | 52 |
| Cehia | 33 | 37 | 40 | 44 | 45 | 23 | 54 | 60 | 62 | 66 |
| Danemarca | 69 | 73 | 75 | 78 | 80 | 81 | 83 | 82 | 82 | 83 |
| Germania | 57 | 61 | 63 | 67 | 68 | 69 | 71 | 73 | 74 | 74 |
| Estonia | 45 | 47 | 54 | 59 | 60 | 61 | 64 | 72 | 75 | 74 |
| Irlanda | 43 | 47 | 46 | 52 | 58 | 60 | 61 | 63 | 63 | 62 |
| Grecia | 28 | 30 | 32 | 35 | 40 | 42 | 47 | 49 | 54 | 57 |
| Spania | 36 | 39 | 43 | 47 | 49 | 52 | 51 | 51 | 50 | 47 |
| Franța | 49 | 54 | 57 | 60 | 63 | 65 | 65 | 65 | 64 | 61 |
| Croația | 31 | 32 | 39 | 43 | 46 | 49 | 54 | 55 | 55 | 51 |
| Italia | 38 | 41 | 44 | 49 | 50 | 52 | 54 | 55 | 57 | 52 |
| Cipru | 34 | 34 | 42 | 47 | 49 | 51 | 55 | 57 | 61 | 63 |
| Letonia | 41 | 45 | 48 | 50 | 54 | 58 | 60 | 62 | 63 | 66 |
| Lituania | 34 | 41 | 45 | 47 | 47 | 49 | 53 | 57 | 56 | 61 |
| Luxemburg | 62 | 68 | 75 | 77 | 78 | 81 | 81 | 82 | 81 | 82 |
| Ungaria | 44 | 48 | 49 | 51 | 56 | 59 | 62 | 65 | 62 | 66 |
| Malta | 37 | 39 | 47 | 51 | 57 | 58 | 60 | 62 | 66 | 68 |
| Țările de Jos | 70 | 71 | 76 | 78 | 80 | 81 | 80 | 81 | 80 | 80 |
| Austria | 55 | 58 | 56 | 59 | 63 | 64 | 65 | 64 | 67 | 66 |
| Polonia | 34 | 38 | 42 | 45 | 48 | 49 | 48 | 52 | 53 | 60 |
| Portugalia | 35 | 35 | 39 | 42 | 45 | 47 | 50 | 51 | 53 | 51 |
| România | 18 | 20 | 23 | 24 | 26 | 31 | 34 | 34 | 38 | 45 |
| Slovenia | 43 | 44 | 51 | 57 | 57 | 56 | 59 | 58 | 60 | 64 |
| Slovacia | 46 | 55 | 56 | 63 | 59 | 61 | 63 | 63 | 61 | 68 |
| Finlanda | 65 | 69 | 69 | 74 | 77 | 79 | 79 | 78 | 79 | 78 |
| Suedia | 68 | 72 | 76 | 78 | 81 | 79 | 79 | 79 | 74 | 80 |
| Norvegia | 73 | 75 | 78 | 83 | 83 | 87 | 85 | 85 | 79 | 83 |
| Regatul Unit | 58 | 61 | 67 | 70 | 72 | 74 | 75 | 78 | 75 | 78 |
Fișa de date 8. Utilizarea internetului interacțiunea cu autoritățile publice în ultimele 12 luni.
| Extras pe | 08/03/2021 153139 | |||||||||
| Sursa datelor | Eurostat | |||||||||
| INDIC_IS | Utilizarea internetului în interacțiunea cu autoritățile publice (ultimele 12 luni) | |||||||||
| UNITATE | Procentul de persoane fizice | |||||||||
| IND_TYPE | Toate persoanele fizice | |||||||||
| GEO/TIME | 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | 2019 | 2020 |
| UE | 41 | 44 | 42 | 46 | 46 | 48 | 49 | 51 | 53 | 56 |
| Belgia | 47 | 50 | 50 | 55 | 52 | 55 | 55 | 56 | 59 | 61 |
| Bulgaria | 25 | 27 | 23 | 21 | 18 | 19 | 21 | 22 | 25 | 27 |
| Cehia | 42 | 31 | 29 | 37 | 32 | 36 | 46 | 53 | 54 | 57 |
| Danemarca | 81 | 83 | 85 | 84 | 88 | 88 | 89 | 92 | 92 | 91 |
| Germania | 50 | 51 | 49 | 53 | 53 | 55 | 53 | 57 | 59 | 66 |
| Estonia | 53 | 54 | 48 | 51 | 81 | 77 | 78 | 79 | 80 | 80 |
| Irlanda | 44 | 49 | 45 | 51 | 50 | 52 | 55 | 54 | 61 | 62 |
| Grecia | 27 | 34 | 36 | 45 | 46 | 49 | 47 | 50 | 52 | 53 |
| Spania | 38 | 44 | 44 | 49 | 49 | 50 | 52 | 57 | 58 | 63 |
| Franța | 57 | 61 | 60 | 64 | 63 | 66 | 68 | 71 | 75 | – |
| Croația | 17 | 26 | 25 | 32 | 35 | 36 | 32 | 36 | 33 | 41 |
| Italia | 22 | 19 | 21 | 23 | 24 | 24 | 25 | 24 | 23 | – |
| Cipru | 29 | 30 | 30 | 41 | 34 | 38 | 42 | 42 | 50 | 53 |
| Letonia | 41 | 47 | 35 | 54 | 52 | 69 | 69 | 66 | 70 | 76 |
| Lituania | 29 | 36 | 34 | 41 | 44 | 45 | 48 | 51 | 55 | 58 |
| Luxemburg | 60 | 61 | 56 | 67 | 70 | 76 | 75 | 63 | 60 | 63 |
| Ungaria | 38 | 42 | 37 | 49 | 42 | 48 | 47 | 53 | 53 | 60 |
| Malta | 37 | 41 | 32 | 41 | 42 | 45 | 46 | 47 | 50 | 55 |
| Țările de Jos | 62 | 67 | 79 | 75 | 75 | 76 | 79 | 82 | 81 | 86 |
| Austria | 51 | 53 | 54 | 59 | 57 | 60 | 62 | 66 | 70 | 72 |
| Polonia | 28 | 32 | 23 | 27 | 27 | 30 | 31 | 35 | 40 | 42 |
| Portugalia | 37 | 39 | 38 | 41 | 43 | 45 | 46 | 42 | 41 | 45 |
| România | 7 | 31 | 5 | 10 | 11 | 9 | 9 | 9 | 12 | 13 |
| Slovenia | 46 | 48 | 52 | 53 | 45 | 45 | 50 | 54 | 53 | 67 |
| Slovacia | 48 | 42 | 33 | 57 | 51 | 48 | 47 | 51 | 59 | 62 |
| Finlanda | 68 | 70 | 69 | 80 | 79 | 82 | 83 | 83 | 87 | 88 |
| Suedia | 74 | 78 | 78 | 81 | 73 | 78 | 84 | 83 | 86 | 86 |
| Norvegia | 78 | 78 | 76 | 82 | 81 | 85 | 84 | 90 | 87 | 92 |
| Elveția | – | – | – | 71 | – | – | 75 | – | 75 | – |
| Regatul Unit | 40 | 43 | 41 | 51 | 49 | 53 | 49 | 59 | 63 | 57 |
Fișa de date 9. Utilizarea internetului prin depunerea formularelor completate în ultimele 12 luni.
| Extras pe | 04/03/2021 221806 | |||||||||
| Sursa datelor | Eurostat | |||||||||
| INDIC_IS | Utilizarea internetului prin transmiterea de formulare completate (ultimele 12 luni) | |||||||||
| UNITATE | Procentul de persoane fizice | |||||||||
| IND_TYPE | Toate persoanele fizice | |||||||||
| GEO/TIME | 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | 2019 | 2020 |
| UE | 20 | 22 | 21 | 25 | 25 | 27 | 29 | 33 | 36 | 38 |
| Belgia | 26 | 29 | 32 | 36 | 34 | 35 | 37 | 37 | 40 | 41 |
| Bulgaria | 10 | 11 | 8 | 7 | 9 | 7 | 8 | 9 | 10 | 15 |
| Cehia | 33 | 13 | 7 | 11 | 10 | 12 | 14 | 26 | 25 | 29 |
| Danemarca | 64 | 69 | 66 | 66 | 69 | 71 | 71 | 73 | 74 | 68 |
| Germania | 15 | 15 | 14 | 16 | 17 | 17 | 18 | 19 | 21 | 26 |
| Estonia | 36 | 33 | 30 | 32 | 71 | 68 | 70 | 71 | 74 | 75 |
| Irlanda | 34 | 38 | 36 | 46 | 46 | 48 | 52 | 49 | 55 | 54 |
| Grecia | 13 | 18 | 20 | 24 | 25 | 26 | 24 | 24 | 28 | 27 |
| Spania | 17 | 22 | 24 | 29 | 30 | 32 | 33 | 41 | 47 | 49 |
| Franța | 36 | 40 | 32 | – | 42 | 49 | 53 | 59 | 64 | – |
| Croația | 6 | 9 | 10 | 13 | 15 | 17 | 15 | 16 | 19 | 25 |
| Italia | 8 | 8 | 10 | 11 | 12 | 12 | 13 | 15 | 14 | – |
| Cipru | 13 | 15 | 10 | 19 | 17 | 22 | 24 | 26 | 34 | 40 |
| Letonia | 22 | 17 | 13 | 19 | 29 | 31 | 39 | 50 | 56 | 63 |
| Lituania | 24 | 29 | 28 | 31 | 31 | 33 | 37 | 41 | 43 | 45 |
| Luxemburg | 25 | 25 | 25 | 35 | 35 | 35 | 36 | 31 | 36 | 36 |
| Ungaria | 18 | 20 | 18 | 24 | 24 | 24 | 29 | 37 | 39 | 37 |
| Malta | 16 | 17 | 13 | 20 | 22 | 19 | 20 | 23 | 28 | 35 |
| Țările de Jos | 48 | 50 | 57 | 57 | 53 | 55 | 56 | 59 | 58 | 73 |
| Austria | 24 | 26 | 28 | 30 | 31 | 33 | 37 | 45 | 47 | 50 |
| Polonia | 9 | 11 | 11 | 15 | 16 | 19 | 21 | 25 | 31 | 34 |
| Portugalia | 28 | 27 | 27 | 29 | 28 | 29 | 32 | 30 | 30 | 34 |
| România | 3 | 4 | 2 | 3 | 5 | 4 | 4 | 4 | 6 | 7 |
| Slovenia | 14 | 15 | 21 | 21 | 18 | 17 | 18 | 19 | 21 | 32 |
| Slovacia | 11 | 17 | 16 | 17 | 13 | 15 | 15 | 16 | 18 | 19 |
| Finlanda | 40 | 45 | 45 | 56 | 58 | 60 | 66 | 65 | 72 | 74 |
| Suedia | 42 | 45 | 46 | 50 | 45 | 48 | 72 | 74 | 77 | 74 |
| Norvegia | 53 | 51 | 50 | 56 | 58 | 62 | 60 | 66 | 68 | 81 |
| Elveția | – | – | – | 44 | – | – | 43 | – | 45 | – |
| Regatul Unit | 23 | 26 | 22 | 34 | 32 | 34 | 35 | 45 | 51 | 39 |
Fișa de date 10. Numărul de incidente de securitate cibernetică gestionate de CERT în Polonia din 1996 până în 2019.
| Statistică sub formă de fișier de date Excel | |||
| Numărul de incidente de securitate cibernetică gestionate de CERT* în Polonia din 1996 până în 2019 | |||
| Accesați datele | |||
| Sursa | CERT Polska | ||
| Realizat de | CERT Polska | ||
| Perioada anchetei | 1996 până în 2019 | ||
| Regiune | Polonia | ||
| Publicat de | CERT Polska | ||
| Data publicării | Iulie 2020 | ||
| Sursa originală | Krajobraz bezpieczestwa polskiego Internetu w 2019 roku, pagina 12 | ||
| ID | 1028557 | ||
| ANUL | ATACURI GESTIONATE PRIN CERTIFICATE | ||
| 1996 | 50 | ||
| 1997 | 75 | ||
| 1998 | 100 | ||
| 1999 | 105 | ||
| 2000 | 126 | ||
| 2001 | 741 | ||
| 2002 | 1,013 | ||
| 2003 | 1,196 | ||
| 2004 | 1,222 | ||
| 2005 | 2,516 | ||
| 2006 | 2,427 | ||
| 2007 | 2,108 | ||
| 2008 | 1,796 | ||
| 2009 | 1,292 | ||
| 2010 | 674 | ||
| 2011 | 605 | ||
| 2012 | 1,082 | ||
| 2013 | 1,219 | ||
| 2014 | 1,282 | ||
| 2015 | 1,456 | ||
| 2016 | 1,926 | ||
| 2017 | 3,182 | ||
| 2018 | 3,739 | ||
| 2019 | 6,484 | ||
Fișa de date 11. Măsuri de securitate TIC ale societății.
| Măsuri de securitate TIC implementate de întreprinderi | ||||||||||||||||||||||||
| Extras pe | 10.03.21 | |||||||||||||||||||||||
| Sursa datelor | Eurostat | |||||||||||||||||||||||
| SIZEN_R2 | Toate întreprinderile, fără sectorul financiar (10 persoane angajate sau mai mult) | |||||||||||||||||||||||
| UNITATE | Procentul de întreprinderi | |||||||||||||||||||||||
| ANUL | 2019 | |||||||||||||||||||||||
| GEO/TIMP | Software actualizat | Copie de rezervă a datelor (altă locație) | Evaluarea periodică a riscurilor în domeniul TIC | Documente ale societății privind securitatea TIC | Instruire obligatorie privind obligațiile în materie de TIC | Conștientizarea angajaților cu privire la obligațiile TIC | Securitatea TIC: personalul propriu | Securitatea TIC: furnizori externi | ||||||||||||||||
| UE | 87 | 76 | 33 | 33 | 22 | 61 | 40 | 65 | ||||||||||||||||
| Belgia | 87 | 80 | 43 | 34 | 20 | 57 | 40 | 77 | ||||||||||||||||
| Bulgaria | 74 | 51 | 23 | 18 | 12 | 51 | 38 | 51 | ||||||||||||||||
| Cehia | 89 | 82 | 37 | 32 | 31 | 76 | 44 | 66 | ||||||||||||||||
| Danemarca | 88 | 85 | 49 | 56 | 35 | 70 | 60 | 69 | ||||||||||||||||
| Germania | 95 | 89 | 34 | 37 | 17 | 68 | 43 | 68 | ||||||||||||||||
| Estonia | 71 | 64 | 23 | 27 | 42 | 55 | 41 | 54 | ||||||||||||||||
| Irlanda | 89 | 85 | 54 | 54 | 35 | 76 | 50 | 61 | ||||||||||||||||
| Grecia | 61 | 53 | 25 | 15 | 10 | 33 | 30 | 57 | ||||||||||||||||
| Spania | 86 | 82 | 28 | 33 | 21 | 54 | 38 | 67 | ||||||||||||||||
| Franța | 86 | 68 | 33 | 26 | 19 | 55 | 40 | 67 | ||||||||||||||||
| Croația | 84 | 78 | 24 | 41 | 16 | 47 | 49 | 71 | ||||||||||||||||
| Italia | 89 | 79 | 34 | 34 | 35 | 73 | 31 | 66 | ||||||||||||||||
| Cipru | 79 | 69 | 35 | 32 | 18 | 59 | 37 | 67 | ||||||||||||||||
| Letonia | 75 | 61 | 30 | 42 | 20 | 68 | 30 | 74 | ||||||||||||||||
| Lituania | 80 | 68 | 24 | 36 | 21 | 67 | 46 | 64 | ||||||||||||||||
| Luxemburg | 87 | 79 | 31 | 27 | 21 | 52 | 46 | 63 | ||||||||||||||||
| Ungaria | 82 | 59 | 14 | 17 | 10 | 48 | 32 | 45 | ||||||||||||||||
| Malta | 87 | 76 | 40 | 32 | 21 | 59 | 40 | 64 | ||||||||||||||||
| Țările de Jos | 92 | 86 | 53 | 42 | 18 | 56 | 48 | 74 | ||||||||||||||||
| Austria | 82 | 88 | 28 | 36 | 22 | 63 | 44 | 60 | ||||||||||||||||
| Polonia | 81 | 57 | 24 | 23 | 32 | 49 | 34 | 69 | ||||||||||||||||
| Portugalia | 90 | 74 | 41 | 28 | 27 | 54 | 46 | 75 | ||||||||||||||||
| România | 64 | 40 | 16 | 17 | 7 | 49 | 39 | 43 | ||||||||||||||||
| Slovenia | 77 | 62 | 21 | 35 | 15 | 53 | 37 | 61 | ||||||||||||||||
| Slovacia | 85 | 72 | 30 | 28 | 29 | 64 | 36 | 65 | ||||||||||||||||
| Finlanda | 94 | 83 | 60 | 44 | 25 | 66 | 65 | 62 | ||||||||||||||||
| Suedia | 91 | 83 | 52 | 52 | 26 | 66 | 57 | 59 | ||||||||||||||||
| Norvegia | 91 | 81 | 44 | 32 | 29 | 61 | 52 | 52 | ||||||||||||||||
| Regatul Unit | 90 | 75 | 43 | 48 | 37 | 69 | 48 | 45 | ||||||||||||||||
Fișa de date 12. CERT-urile din Europa.
Numărul de CERT-uri publice și private în Europa în 2017 și 2021
| Țara | 2017 | 2021 |
| Bulgaria | 1 | 1 |
| Estonia | 2 | 2 |
| Croația | 2 | 2 |
| Slovenia | 1 | 2 |
| Letonia | 1 | 2 |
| Cipru | 1 | 2 |
| Irlanda | 4 | 3 |
| Ungaria | 3 | 3 |
| Malta | 2 | 3 |
| Finlanda | 5 | 5 |
| Grecia | 4 | 6 |
| Lituania | 6 | 8 |
| Belgia | 5 | 8 |
| România | 6 | 9 |
| Austria | 5 | 10 |
| Slovacia | 4 | 10 |
| Luxemburg | 10 | 11 |
| Danemarca | 8 | 11 |
| Norvegia | – | 18 |
| Suedia | 12 | 20 |
| Polonia | 6 | 24 |
| Regatul Unit | 23 | 27 |
| Țările de Jos | 18 | 29 |
| Italia | 10 | 29 |
| Franța | 25 | 41 |
| Portugalia | 5 | 42 |
| Germania | 33 | 47 |
| Republica Cehă | 25 | 54 |
| Spania | 18 | 59 |
