Z najnowszego raportu Aon „Global Risk Management Survey” wynika, ?e cyberataki oraz naruszenia danych s? obecnie najpowa?niejszym zagro?eniem dla sektora publicznego. Co wi?cej, przedstawiciele w?adz lokalnych uznaj? je za najwi?ksze ryzyko równie? w perspektywie najbli?szych trzech lat. Przyczyn? tej sytuacji jest nie tylko niepewna sytuacja geopolityczna, ale tak?e szybki rozwój technologii, w tym sztucznej inteligencji (AI), która automatyzuje dzia?ania hakerów.
W ostatnim czasie samorz?dy w ró?nych krajach pad?y ofiar? cyberataków. W 2024 roku odnotowano ataki ransomware na hrabstwo Henry w Illinois, gmin? Chalosse Tursan we Francji oraz urz?d miasta Fürth w Niemczech, gdzie atak typu DDOS zablokowa? wszystkie strony internetowe urz?du. Takie incydenty zwi?kszaj? ?wiadomo?? w?adz lokalnych na temat zagro?e? cybernetycznych i ich potencjalnych konsekwencji.
Cyberatak jako najwi?ksze zagro?enie przysz?o?ci
Wed?ug raportu Aon, zagro?enie cyberatakami wyprzedza inne ryzyka, takie jak trudno?ci z przyci?ganiem talentów czy spowolnienie gospodarki. Jak podkre?laj? autorzy badania, wynika to z napi?tej sytuacji mi?dzynarodowej, na czele z wojn? w Ukrainie, która nap?dza cyberprzest?pczo??. Du?a cz??? ataków pochodzi od zorganizowanych grup przest?pczych, które wykorzystuj? zaawansowane technologie, w tym sztuczn? inteligencj?.
Tomasz Fabija?ski, Dyrektor ds. Rozwoju Biznesu w Aon Polska, zauwa?a, ?e w wyniku cyberataków dochodzi nie tylko do wycieków danych, ale tak?e do blokady systemów za pomoc? oprogramowania ransomware. Z kolei Piotr Rudzki, Senior Broker Aon Polska, zwraca uwag? na wykorzystanie przez hakerów AI, m.in. technologii deepfake, która umo?liwia imitowanie wizerunku i g?osu konkretnych osób. Takie techniki s? szczególnie skuteczne w oszustwach polegaj?cych na wy?udzaniu danych lub pieni?dzy.
Sposoby minimalizowania ryzyka
Jak pokazuj? badania, 89 proc. organizacji publicznych na ?wiecie wdro?y?o plan reagowania na ryzyko cybernetyczne. Obejmuje on m.in. ocen? ryzyka, planowanie ci?g?o?ci dzia?ania oraz ubezpieczenia od cyberzagro?e?. Polisy tego typu, które staj? si? coraz bardziej popularne w sektorze publicznym, sk?adaj? si? z trzech g?ównych filarów ochrony: odpowiedzialno?ci cywilnej, ochrony przed szkodami w?asnymi oraz dost?pu do specjalistów w zakresie reakcji na incydent.
Jednak, jak zauwa?a Fabija?ski, uzyskanie polisy cyber wymaga spe?nienia coraz bardziej rygorystycznych wymogów dotycz?cych zabezpiecze? IT. Nale?y do nich m.in. regularne tworzenie kopii zapasowych, stosowanie oprogramowania antywirusowego i firewalli, szyfrowanie danych czy wdro?enie planów ci?g?o?ci dzia?ania.
Wyzwania i przysz?o??
Sektor publiczny, z powodu ograniczonych bud?etów na bezpiecze?stwo IT, cz?sto bywa postrzegany jako ?atwy cel dla cyberprzest?pców. W efekcie samorz?dy musz? zainwestowa? w audyt swojego cyberbezpiecze?stwa oraz podnie?? standardy ochrony danych. Jak podkre?la Piotr Rudzki, polisa ubezpieczeniowa powinna by? ostatni? lini? obrony, gdy inne ?rodki ochrony zawiod?.
Obawy przed cyberatakami b?d? rosn??, szczególnie w miar? post?pu technologicznego i eskalacji mi?dzynarodowych napi??. Dlatego zarz?dzanie ryzykiem cybernetycznym staje si? kluczowym elementem ochrony infrastruktury publicznej oraz bezpiecze?stwa danych obywateli.
