Boom opóźniony, ale widoczny

Według Gawrona, polski sektor cyberbezpieczeństwa dopiero od około 6–7 lat rozwija się na poważnie, a kluczowym punktem zwrotnym była ustawa o krajowym systemie cyberbezpieczeństwa. Dodatkowy impuls dała pandemia, która wymusiła cyfryzację i wzrost zapotrzebowania na rozwiązania zabezpieczające dane i systemy.

– Mamy za sobą start, jesteśmy na krzywej wzrostu, ale wciąż brakuje nam infrastruktury, świadomości i mechanizmów wspierających – zaznacza Gawron.

Talenty mamy – ale co z innowacjami?

Polska dysponuje świetnymi specjalistami – m.in. dzięki doświadczeniu wojskowych jednostek zajmujących się cyberobroną. Problemem jest jednak brak systemowego wsparcia dla innowatorów.

– Kształcimy dobrych pracowników, ale nie innowatorów. Bez wsparcia startupów, inkubatorów i akceleratorów sektor nie wykształci własnych liderów – mówi Gawron.

Brakuje instytucji, które potrafiłyby pomóc w skalowaniu dobrych pomysłów. Nie chodzi tylko o fundusze, ale też o wiedzę, kontakty i zaplecze technologiczne.

Bariera systemowa: preferencje dla zagranicy Dużym problemem pozostaje preferencja dla zachodnich dostawców. Polskie firmy są często pomijane w przetargach – nie z powodu niższej jakości, ale braku rozpoznawalności i zaufania.

To klasyczny vendor lock-in – przyznaje Gawron. – Nawet nieświadomie, zamawiający sięgają po znane marki, eliminując krajowe firmy.

Dyrektywa NIS2 – ewolucja, nie rewolucja Nadchodzące wdrożenie dyrektywy NIS2 to kolejny kamień milowy. Rozszerza ona katalog podmiotów objętych obowiązkami w zakresie cyberbezpieczeństwa i wymusza konkretne działania – pod rygorem kar.

– To nie są nowe wymagania, ale formalizacja tego, co powinno być standardem. Prawdziwe wyzwanie czeka mniejsze firmy i samorządy, które mogą nie mieć środków ani ludzi – ocenia Gawron.

Programy takie jak „Cyberbezpieczny samorząd” czy „Cyberbezpieczne wodociągi” to krok w dobrą stronę, ale potrzebna jest szersza strategia wsparcia.

Klaster jako integrator i katalizator

Klaster #CyberMadeInPoland, skupiający już ponad 60 podmiotów, ma ambicję przełamać resortowe podejście i połączyć wysiłki administracji, firm, uczelni i organizacji branżowych.

– Nie mamy czempionów jak USA czy Izrael, ale mamy mnóstwo mniejszych firm robiących świetne rzeczy. Problemem jest rozproszenie – mówi Gawron. – Naszą misją jest integracja rynku i promocja polskich rozwiązań, również za granicą.

Wnioski? Moment jest teraz

Jak podkreślił Gawron, nie ma już odwrotu od inwestycji w cyberbezpieczeństwo. Krajowe zagrożenia, geopolityka i regulacje tworzą unikalne warunki, by budować rodzimy sektor. Kluczowe pytanie brzmi: czy Polska naprawdę chce postawić na własne kompetencje i rozwiązania?

– Jeśli nie teraz, to kiedy?