Je­szcze kil­ka lat temu cy­ber­bez­pie­czeńs­two wie­lu fir­mom ko­ja­rzy­ło się głów­nie z do­dat­ko­wy­mi za­bez­pie­cze­nia­mi, któ­re war­to zaim­ple­men­to­wać. Co­raz wy­raź­niej wi­dać, że to je­den z fun­da­men­tów codzien­ne­go funkc­jo­no­wa­nia ope­ra­to­rów te­le­ko­mu­ni­ka­cyj­nych. Sie­cio­we ata­ki są bardziej zau­to­ma­ty­zo­wa­ne, re­gu­lac­je bardziej wy­ma­ga­ją­ce, a od­po­wiedzial­ność za bez­pie­czeńs­two sie­ci i da­nych roś­nie prak­tycznie z mie­sią­ca na mie­siąc.

W tym wszyst­kim ła­two wpaść w pu­łap­kę myś­le­nia, że cy­ber­bez­pie­czeńs­two to wy­łącznie ko­lej­ne pro­ce­du­ry i obo­wiąz­ki. Tym­cza­sem więk­sze­go zna­cze­nia na­bie­ra­ją ro­zwią­za­nia, któ­re mają po pro­stu po­ma­gać ope­ra­to­rom dzia­łać spo­koj­niej, szyb­ciej rea­go­wać i le­piej ro­zu­mieć to, co dzie­je się w ich sie­ciach. War­to za­tem po­myś­leć o tSEC. To sy­stem two­rzo­ny przez Pro­jekt MdS - fir­mę na­le­żą­cą do Gru­py MiŚOT - i od­po­wia­da­ją­cy na real­ne po­trze­by ope­ra­to­rów.

Nie jest to po­je­dyn­cza us­łu­ga czy je­den mo­duł. tSEC jest kon­sek­went­nie roz­bu­do­wy­wa­nym śro­do­wi­skiem cy­be­ro­chro­ny. Przez ostat­ni rok po­ja­wi­ły się ko­lej­ne funkc­jo­nal­noś­ci zwią­za­ne z mo­ni­to­rin­giem ru­chu, ana­li­zą za­gro­żeń, za­rządza­niem in­cy­den­ta­mi czy oce­ną ry­zy­ka. Trwa­ją też pra­ce nad ro­zwią­za­nia­mi, któ­re ope­ra­to­rzy będą mo­gli ofe­ro­wać swoim klien­tom bi­zne­so­wym. Dzię­ki temu cy­ber­bez­pie­czeńs­two za­czy­na być tak­że ele­men­tem prze­wa­gi bi­zne­so­wej.

W ostat­nich dniach głoś­no zro­bi­ło się o uwa­gach zgło­szo­nych przez ZTKIG do rzą­do­wej po­li­ty­ki ro­zwo­ju sztucznej in­te­li­genc­ji. Dy­skus­ja do­ty­czy już nie tyl­ko sa­me­go AI, ale prze­de wszyst­kim ja­koś­ci da­nych, bez­pie­czeńs­twa sy­ste­mów i tego, czy pańs­two oraz przed­się­bior­cy są go­to­wi na tem­po zmian, któ­re sami pró­bu­ją dziś re­gu­lo­wać. To waż­ny sy­gnał rów­nież dla ope­ra­to­rów. AI śmie­lej wchodzi do ad­mi­ni­strac­ji, edu­kac­ji, me­dy­cy­ny i bi­zne­su, ale rów­no­cześ­nie częś­ciej po­ja­wia­ją się py­ta­nia o od­po­wiedzial­ność i gra­ni­ce au­to­ma­ty­zac­ji. Tech­no­lo­gia ro­zwi­ja się szyb­ciej niż pro­ce­du­ry, a ry­nek szyb­ciej niż pra­wo.

Nie­przy­pad­ko­wo rów­nież Unia Eu­ro­pej­ska za­czy­na upra­szczać część prze­pi­sów zwią­za­nych z AI Act. Wi­dać wy­raź­nie, że na­wet re­gu­la­to­rzy dos­trze­ga­ją dziś po­trze­bę zna­le­zie­nia rów­no­wa­gi między bez­pie­czeńs­twem a moż­li­woś­cią ro­zwo­ju in­no­wac­ji. W prak­ty­ce ozna­cza to wię­cej cza­su na wdro­że­nia, mniej chao­su in­ter­pre­ta­cyj­ne­go i pró­bę stwo­rze­nia bardziej kla­row­ne­go oto­cze­nia dla firm tech­no­lo­gicznych.

Zmie­nia się jed­nak nie tyl­ko cy­fro­wa rze­czy­wi­stość. Po­ja­wia­ją się nowe prze­pi­sy do­ty­czą­ce od­po­wiedzial­noś­ci przed­się­bior­ców. Agniesz­ka Ma­jew­ska, rzecznicz­ka MŚP, po­twierdzi­ła, że roś­nie oba­wa przed nad­mier­nym ob­cią­że­niem ma­łych i śred­nich firm re­gu­lac­ja­mi, któ­re w prak­ty­ce mogą oka­zać się trud­ne do in­ter­pre­tac­ji i wdro­że­nia. Rzecznicz­ka MŚP og­ło­si­ła rów­nież kon­sul­tac­je do­ty­czą­ce KSeF. Ze­bra­ne od­po­wiedzi mają po­móc le­piej zad­bać o in­te­re­sy ma­łych i śred­nich firm.

Wspól­nym mia­now­ni­kiem tych wszyst­kich te­ma­tów jest jed­no: ope­ra­to­rzy funkc­jo­nu­ją dziś w świe­cie, w któ­rym tech­no­lo­gia, bez­pie­czeńs­two oraz re­gu­lac­je praw­ne prze­ni­ka­ją się. Dla­te­go war­to pa­trzeć nie tyl­ko na po­je­dyn­cze ele­men­ty po­rząd­ku praw­ne­go, ale prze­de wszyst­kim na kie­ru­nek zmian, któ­re de­fi­niu­ją przysz­łość ca­łej bran­ży.