To pierwszy tego typu ranking będący oceną przygotowania państw na odparcie i usunięcie skutków cyberataku oraz możliwości odpowiedzenia na nie. Punktacja oparta była m.in. na tym jak firmy i instytucje wdrożyły dostępne technologie i wykorzystały zdobyte doświadczenie by zbudować odporność na cyberataki.
Biorąc pod uwagę ogólną liczbę przyznanych punktów Polska znalazła się na 6 pozycji, tuż za Australią, Królestwem Niderlandów, Południową Koreą, USA i Kanadą. Docenione zostały m.in. działania Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni zmierzające do budowy i wzmocnienia regionalnej współpracy w zakresie cyberbezpieczeństwa.
Pierwsze miejsce Australii odzwierciedla wysiłek jaki kraj włożył w budowę ogólnodostępnej bezpiecznej infrastruktury. Znajdujące się na drugim miejscu Królestwo Niderlandów to europejskie centrum cyberbezpieczeństwa. Haga określana jest mianem hubu bezpieczeństwa cyfrowego, w którym znajdują się m.in. kwatery główne instytucji odpowiedzialnych za cyberbezpieczeństwo NATO i Europolu.
W przypadku znajdującej się na trzecim miejscu Korei Południowej i szóstym miejscu Polski, niebagatelną rolę w liczbie przyznanych w rankingu punktów odegrała geopolityka. Oba kraje zostały docenione za skuteczne odpieranie ataków pochodzących z krajów sąsiadujących - Korei Północnej i Rosji.
Polska doceniona
Polska została doceniona m.in. za działania realizowane przez Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni. Z uznaniem spotkały się działania DKWOC związane z udzieleniem wsparcia Ukrainie i pracą na rzecz podpisania memorandów międzynarodowych regulujących zasady współpracy dwustronnych, co przyczynia się do wzmocnienia regionalnej współpracy w zakresie cyberbezpieczeństwa.
Ranking sporządzono na podstawie rozmów przeprowadzonych z tysiącem osób z kadry wysokiego szczebla (po równej liczbie ze wszystkich krajów uwzględnionych w rankingu) odpowiedzialnych za cyberbezpieczeństwo w kluczowych dla danych krajów firmach i urzędach.
Ok. 43 proc. respondentów to członkowie zarządów i dyrektorzy informatyki i ds. technicznych i szefowie ochrony. Dane pozwalające skonstruować ranking kompletowane były w trakcie wywiadu - w sposób analogiczny do tego w jaki kompletuje się dane pozwalające na określenie wskaźnika zaufania biznesowego (Business Confidence Index).
Stan cyberobrony w poszczególnych krajach oceniany był w ramach czterech filarów: Filar 1 - infrastruktura krytyczna ocenia w jakim zakresie kraj jest obsługiwany przez niezawodne i bezpieczne sieci cyfrowe i telekomunikacyjne, które stanowią postawę prowadzenia działalności gospodarczej. Filar 2 - zasoby cyberbezpieczeństwa odnosi się do technologicznych i prawnych narzędzi i metod egzekwowania cyberbezpieczeństwa w każdym z krajów. Punkty w ramach tej kategorii były przyznawane m.in. za wprowadzone mechanizmy zapobiegania nadużyciom w dostępie do informacji oraz niewłaściwym praktykom organów wykonawczym. Filar 3 - zdolności organizacyjne wskazuje na poziom dojrzałości cyberbezpieczeństwa i zdobyte doświadczenie biznesu instytucji rządowych w poszczególnych krajach.
Ostatni filar, na bazie którego zbudowany został ranking to filar 4 - zaangażowanie polityczne, który określa efektywność rządu w tworzeniu regulacji prawnych i dotyczących cyberbezpieczeństwa, ich jakość i kompletność.
IAR/dad