Cyberatak lub naruszenie danych są najistotniejszymi zagrożeniami dla sektora publicznego, zarówno obecnie, jak i w perspektywie najbliższych trzech lat. Jednym z najskuteczniejszych sposobów na zminimalizowanie skutków np. wycieku danych wrażliwych jest wdrożenie planu reagowania na ryzyko cyber. Zdecydowało się na to już 89% organizacji publicznych na świecie – wynika z raportu Aon „Global Risk Managament Survey”.
Ankietowani na potrzeby raportu przedstawiciele sektora publicznego uznali, że cyberatak oraz naruszenie danych są dla nich obecnie najistotniejszymi ryzykami. Co więcej, znalazły się także na pierwszym miejscu ryzyk przyszłości, wyprzedzając m.in. obawy o niepowodzenie w przyciąganiu i zatrzymywaniu talentów czy spowolnienie gospodarki lub jej zbyt powolne ożywienie. Jak podkreślali uczestnicy badania, jest to związane z niepewną sytuacją geopolityczną.
– Wojna w Ukrainie oraz inne konflikty zbrojne zwiększyły skalę działań cyberprzestępców i są to w dużej mierze ataki aranżowane przez zorganizowane grupy przestępcze. Dochodzi do tego rozwój sztucznej inteligencji, który wpływa na zautomatyzowanie tych aktywności. Ostatecznie mamy więc do czynienia nie tylko z wyciekiem danych, np. numerów PESEL, ale i atakami typu ransomware powodującymi blokady systemów. Wiele samorządów wprowadziło możliwość załatwiania spraw przez mieszkańców online. Taki atak może więc być bardzo problematyczny – mówi Tomasz Fabijański, dyrektor ds. Rozwoju Biznesu Aon Polska.
– Odnotowujemy także coraz więcej przypadków stosowania AI przez hakerów z wykorzystaniem np. technologii deepfake, która umożliwia imitowanie wizerunku i głosu konkretnych osób. Sposób ten jest niezwykle skuteczny w próbach wyłudzania danych czy pieniędzy. Narzędzia AI mogą być także używane przy prostszych próbach phishingowych, ale też pomagać analizować dane czy nawet pisać złośliwe oprogramowanie – dodaje Piotr Rudzki, Senior Broker Aon Polska.
Jak zarządzać ryzykiem cyber w sektorze publicznym?
Aon sprawdził, czy sektor publiczny jest przygotowany na zagrożenie atakami cyber i czy ma wprowadzoną politykę zarządzania tym ryzykiem. Okazuje się, że obecnie ok. 89% jednostek samorządu terytorialnego na świecie posiada wdrożony plan lub formalny przegląd ryzyka, na co składają się m.in. kwantyfikacja i jego ocena, kalkulacja rozwiązań finansowania, opracowanie planów ciągłości oraz planu zarządzania ryzykiem.
– Władze gmin, miast czy powiatów nie muszą mieć obszernej wiedzy w zakresie cyberbezpieczeństwa. Skutecznym sposobem na ograniczenie negatywnych skutków ataków jest wykupienie ubezpieczenia cyber. Wcześniej w tym celu należy wypełnić, na przykład ze wsparciem brokera ubezpieczeniowego, szczegółowy kwestionariusz oceny ryzyka, który już sam w sobie daje ogląd, jak wygląda poziom zabezpieczeń w danej jednostce samorządowej. Następnie broker przedstawi ofertę, która zakresem będzie najbardziej odpowiadała potrzebom danej jednostki samorządu – tłumaczy Tomasz Fabijański.
Jednak nie każdy samorząd może nabyć tego typu polisę. Ubezpieczyciele podnieśli w ostatnich latach wymagania co do standardu bezpieczeństwa IT ubezpieczonego. Należy spodziewać się m.in. następujących wymogów: stosowania antywirusów i firewalli, regularnego tworzenia odseparowanych i testowanych kopii zapasowych, instalowania krytycznych poprawek, szyfrowania danych czy posiadania planów ciągłości działania oraz planów odtworzenia danych w wyniki incydentu cyber.
– Podmioty publiczne są jednym z głównych celów cyberprzestępców, gdyż są postrzegane jako łatwy cel. Panuje przekonanie, że budżety na bezpieczeństwo IT takich potencjalnych ofiar są niskie, a szansa kradzieży danych czy środków dość wysoka. Samorządy w trosce o obywateli powinny więc zaudytować stan swojego cyberbezpieczeństwa. Wymogi stawiane przez ubezpieczycieli są wyznacznikiem dobrych standardów. Polisa ubezpieczeniowa z kolei może być ostatnią linią obrony, gdy wszystkie pozostałe zabezpieczenia zawiodą – dodaje Piotr Rudzki.
(AM, źródło: Brandscope)
