W XXI wieku trudno wyobrazić sobie przedsiębiorstwo funkcjonujące bez dostępu do internetu, urządzeń mobilnych czy nowoczesnych technologii. Taka firma po prostu nie ma szans na konkurencyjnym rynku. Rosnąca popularność internetu rzeczy, wchodzenie w wiek produkcyjny pokolenia ery cyfrowej, automatyzacja procesów czy nowe technologie przemysłowe niosą ze sobą wiele korzyści. Ale także ogromne zagrożenia.
Każda rewolucja ma swoje ofiary. Nie inaczej jest w przypadku przemysłowej e-rewolucji. W ślad za coraz to nowocześniejszymi technologiami wykorzystywanymi przez biznes podąża niestrudzenie armia hakerów – samotnych wilków, jak i świetnie zorganizowanych grup. Ich cel jest prosty: szybki zysk, co z tego, że kosztem osaczonej firmy i jej klientów. Wielokrotnie są to akcje organizowane przez konkurencję. Średnie straty wynikające z wycieku danych sięgają 4 mln euro, a co 25. firma w wyniku włamania musiała walczyć o przetrwanie (dane: Osterman Research – „The 2016 State of Ransomware”). Pytanie więc brzmi już nie, czy grozi nam atak, ale kiedy?
Cyberzagrożenie to już nie tylko problem właścicieli firm i garstki menedżerów. Skala zjawiska jest na tyle duża, że zainteresowała urzędników unijnych. W 2013 r. rozpoczęli oni prace nad ujednoliceniem poziomu cyberbezpieczeństwa w Europie. W efekcie tych działań została przyjęta tzw. dyrektywa NIS w sprawie środków na rzecz wysokiego, wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej. Przepisy obejmują m.in. sektor bankowy, energetyczny, transport, ochronę zdrowia, czyli m.in. operatorów usług kluczowych. Ich identyfikacja będzie dla państw członkowskich dużym wyzwaniem.