W ostatniej dekadzie globalna gospodarka przekształciła się z gospodarki opartej na dobrach tradycyjnych (ziemia, kapitał, praca) w gospodarkę cyfrową, która opiera się w głównej mierze na informacji. Współczesne modele biznesowe w coraz większym stopniu opierają się na przetwarzaniu danych cyfrowych. Rozwój zaawansowanych technologi, rozwiązania chmurowe, komunikacja 5G, Internet Rzeczy, autonomiczne środki transportu i sztuczna inteligencja, a także wykorzystanie robotyki w zautomatyzowanych procesach produkcyjnych prowadzą do gromadzenia ogromnych ilości danych (big data). Wszechobecność komunikacji internetowej i powszechność urządzeń mobilnych przyczyniają się do ciągłej ekspansji gospodarki cyfrowej.

Cyfryzacja gospodarki i relacji społecznych stanowi nie tylko źródło ogromnych możliwości dla rozwoju i innowacji, ale jednocześnie jest źródłem poważnych i zupełnie nowych zagrożeń. Dane cyfrowe narażone są na utratę integralności i poufności w wyniku incydentów cybernetycznych, zarówno przypadkowych jak i celowych. Ciągły wzrost wydatków na cyberbezpieczeństwo nie przekłada się jednak na skuteczniejsze ograniczanie zagrożeń w cyberprzestrzeni. Człowiek jest nadal najsłabszym ogniwem. Nieostrożność, pośpiech, niekompetencja, podatność na sztuczki socjotechniczne to ludzkie słabości zapewniające wysokie szanse sukcesu kampanii phishingowych. Powyższe okoliczności tworzą nowy obszar badawczy, w którym centralnym punktem jest ryzyko cybernetyczne.

Kwestie cyberzagrożeń i cyberbezpieczeństwa niezwykle szybko zyskują na znaczeniu, o czym świadczy wzrost liczby prac naukowych w tym obszarze. Nadal jednak nie zostało jednoznacznie zdefiniowane pojęcie ryzyka cybernetycznego, które stanowi przecież fundament słownika cyberbezpieczeństwa. Artykuły naukowe definiujące ryzyko cybernetyczne należą do rzadkości. A przecież pojęcie ryzyka cybernetycznego jest wykorzystywane w informatyce, inżynierii komputerowej, zarządzaniu przedsiębiorstwem, ekonomii i naukach społecznych. Nieliczne próby wypracowania spójnej definicji cyberryzyka podejmowali zarówno autorzy prac naukowych, jak i przedstawiciele praktyki. Niedopracowanie solidnej metodologicznie, kompleksowej definicji ryzyka cybernetycznego skłoniło autora niniejszego tekstu do zbudowania definicji ryzyka cybernetycznego w celu lepszego zrozumienia tego terminu i sklasyfikowania jego zróżnicowanych kontekstów interpretacyjnych.

W artykule pt. „Defining Cyber Risk” zaprezentowano pogłębioną analizę porównawczą różnych podejść do definiowania ryzyka cybernetycznego. W pracy skoncentrowano się na systematycznym i kompleksowym przeglądzie recenzowanych artykułów naukowych, uzupełnionym oficjalnymi publikacjami organizacji rządowych i pozarządowych związanymi z przedmiotem badań. W ten sposób zidentyfikowano dwadzieścia definicji ryzyka cybernetycznego, które poddano analizie semantycznej i funkcjonalnej w celu określenia zawartości informacyjnej poszczególnych ujęć definicyjnych. W oparciu w wyniki tej analizy zbudowano autorską typologię definicji cyberryzyka. Stwierdzono, że tylko jedną spośród dwudziestu można nazwać kompleksową. Następnie autor zaproponował własną definicję cyberryzyka. Określono miejsce proponowanej definicji w systemie pojęciowym cyberbezpieczeństwa. Posługując się ontologicznym metamodelem ryzyka cybernetycznego wskazano wzajemne relacje i zależności nowej definicji z pozostałymi pojęciami stosowanymi w badaniach naukowych nad cyberbezpieczeństwem.

***

Strupczewski G. 2021. Defining cyber risk. Safety Science, Volume 135, 2021, 105143, ISSN 0925-7535, https://doi.org/10.1016/j.ssci.2020.105143.

Defining cyber risk