Doświadczyliśmy niespodziewanego przyspieszenia procesu transformacji cyfrowej. Jakie standardy bezpieczeństwa powinny rządzić tym zjawiskiem?
Początki pandemii dla wielu firm oznaczały głównie walkę o ciągłość biznesu, a dla podmiotów publicznych – walkę o to, by jak największą liczbę spraw można było załatwić w urzędach bez konieczności bezpośrednich kontaktów między ludźmi.
Przeprowadzone przez McKinsey badanie wśród kadry kierowniczej pokazało, że kryzys pandemiczny spowodował przyspieszenie procesu cyfryzacji o trzy do czterech lat. Z kolei opublikowany w 2020 roku indeks EGDI (indeks rozwoju e-administracji, E-Government Development Index prowadzony przez Organizację Narodów Zjednoczonych) pokazał, że wartość dla Polski w 2018 roku wynosiła 0,79, natomiast obecnie jest to już 0,85. W rankingu cyfrowych administracji Polska zajmuje aktualnie 24 miejsce na świecie, a w regionie plasuje się znacznie powyżej średniej.
Cyfryzacja administracji centralnej postępuje i nie omija również sektora publicznego. Pandemia koronawirusa tylko przyspieszyła ten proces, szczególnie jeśli chodzi o dostęp do wielu usług, czy możliwość załatwiania spraw urzędowych bez konieczności spotkania bezpośredniego. Szczególnie dobrze ten trend oddaje znaczący wzrost międzynarodowego wskaźnika E-Participation, określający poziom dostępu w danym kraju do informacji i usług publicznych, dzięki zastosowanym technologiom cyfrowym i komunikacyjnym. W przeciągu ostatnich dwóch lat Polska awansowała w tym rankingu z 31 pozycji na 9, plasując się znacznie powyżej średniej. Jakimi praktykami się kierować, by bezpiecznie wdrażać narzędzia cyfrowe?
Postaw na elastyczność dostawców
W przypadku większości organizacji pierwszym krokiem była ochrona pracowników i umożliwienie im pracy zdalnej. Często wiązało się to z szybką zmianą z setek zdalnych połączeń na tysiące, a nawet dziesiątki tysięcy. Programy i projekty z tym związane, które zwykle trwałyby kilka miesięcy, musiały zostać zrealizowane w ciągu kilku dni czy godzin! W takich sytuacjach najistotniejsza jest elastyczność dostawców i otwartość na natychmiastowe wsparcie bieżącej potrzeby. Ponadto, gwarantem skuteczności w przyśpieszonym procesie digitalizacji są też rozwiązania programistyczne oraz SaaS i hybrydowe modele wdrożeniowe, które pozwalają na szybkie skalowanie możliwości cyfrowych bez potrzeby posiadania dedykowanych zespołów.
Zabezpiecz aplikacje
Miliony ludzi migrują dziś do aplikacji internetowych w tempie dyktowanym pandemią. Proporcjonalnie do skali działań online rosną wyzwania związane z bezpieczeństwem wrażliwych danych i procesów. Cyberprzestępcy pracują nad wyzyskiwaniem nowych systemów oraz tych, które właśnie się zmieniają. Na przykład stan Waszyngton został niedawno zaatakowany przez grupę cyberprzestępców o nazwie Scattered Canary, która wykorzystała tysiące skradzionych numerów ubezpieczenia społecznego aby nielegalnie ubiegać się o świadczenia. Środowisko makroekonomiczne tworzy dodatkową presję na bezpieczeństwo aplikacji. W czasach spowolnienia gospodarczego instytucje stają się bardziej wrażliwe na ryzyko i chcą łatać luki ochrony, aby ich sytuacja nie uległa pogorszeniu. Cyberochrona w nowym środowisku jest trudna, ponieważ atakujący wykorzystują luki, których nie naprawiono podczas standardowych procesów wdrażania.
Cyberbezpieczeństwo kluczowe
Szybkość wdrażania zmian w przypadku podmiotów komercyjnych przekłada się na rentowność i konkurencyjność organizacji. W przypadku instytucji publicznych – na wzrost zadowolenia i poziomu zaufania obywateli. Najważniejsze jest jednak cyberbezpieczeństwo – to nim powinien kierować się sektor publiczny przy postępującej transformacji cyfrowej.
Chcesz wiedzieć więcej o systemach bezpieczeństwa? Sprawdź rozwiązania S&T!