Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Trwają prace nad wcieleniem w życie strategii cyberbezpieczeństwa Polski na lata 2016-2020. Ministerstwo Cyfryzacji zapowiada, że odpowiedni projekt ustawy o krajowym systemie cyberbezpieczeństwa trafi do Sejmu w kwietniu przyszłego roku. Newralgicznym punktem administracji publicznej w kontekście ataków hakerskich są m.in. jednostki samorządu terytorialnego. Jak się do nich odnosi planowana strategia?
Samorządy: potrzebne fundusze i centralna strategia
Tegoroczne badanie poziomu cyberbezpieczeństwa jednostek samorządu terytorialnego zrealizowane na zlecenie firmy Fortinet wykazało, że co trzeci urząd nie dysponuje podstawowym systemem ochrony, jakim jest zapora sieciowa (firewall).
Według informatyków z samorządów największymi barierami w podnoszeniu poziomu bezpieczeństwa informacji w urzędach są: brak funduszy, niska świadomość problemu na wyższych szczeblach administracyjnych oraz brak centralnej strategii cyberbezpieczeństwa. Obecne działania rządu można zatem potraktować jako nadrabianie zaległości, mające m.in. pomóc administracji lepiej zadbać o ochronę informatyczną.
Krajowy system cyberbezpieczeństwa
W dokumencie Strategii Cyberbezpieczeństwa RP zapowiada się objęcie jednostek samorządu terytorialnego krajowym systemem cyberbezpieczeństwa. Mają być one włączone do tzw. klastra bezpieczeństwa administracji publicznej. Za funkcjonowanie systemu ma odpowiadać Narodowe Centrum Cyberbezpieczeństwa (NCCyber).
Realizacja strategii ma zostać określona w planowanej ustawie o krajowym systemie cyberbezpieczeństwa. Ustawa ma uporządkować kompetencje i role poszczególnych podmiotów związane z jego wdrożeniem i utrzymaniem.
W każdej instytucji objętej ustawą kierownik jednostki ustanowi system zarządzania bezpieczeństwem informacji w cyberprzestrzeni w oparciu o obowiązujące normy i najlepsze praktyki. Planowane są też szkolenia dla urzędników oraz system motywacji i podnoszenia kwalifikacji dla zatrudnionych w administracji publicznej specjalistów IT.
Taka strategia była bardzo potrzebna. Nasze badania samorządów to potwierdzają - mówi Mariusz Rzepka, dyrektor na Polskę, Ukrainę i Białoruś w firmie Fortinet zajmującej się cyberbezpieczeństwem. Jednostki samorządu terytorialnego stanowią ważne ogniwo w łańcuchu bezpieczeństwa państwa i obywateli. Do wykonania jest bardzo dużo pracy, ale jest ona niezbędna w dobie nasilających się cyberataków - kluczem do sukcesu będzie zapewnienie odpowiedniej koordynacji i możliwości szybkiej reakcji na incydenty.
60 milionów złotych na cyberbezpieczeństwo
Do szczegółowego rozstrzygnięcia pozostaje kwestia najczęściej wskazywana przez samorządowców, czyli finansowanie. Według szacunków ministerstwa cyfryzacji na najpilniejsze potrzeby związane z cyberbezpieczeństwem potrzebnych będzie 60 milionów złotych.
Wydatki na cyberbezpieczeństwo zarówno firm, jak i rządów na całym świecie rosną każdego roku o ok. 7-8%. Na Zachodzie na ochronie IT już od dawna się nie oszczędza ze względu na ryzyko zbyt dużych strat - dodaje Rzepka.
Badaniem przeprowadzonym dla Fortinet przez firmę PBS objęto 200 urzędników odpowiedzialnych za IT w jednostkach samorządu terytorialnego. Jego celem było uzyskanie obrazu stanu cyberbezpieczeństwa polskiej administracji lokalnej.
Źródło: Fortinet
