Dlaczego sektor publiczny jest zagrożony?
Instytucje publiczne w Polsce stają się coraz częstszym celem cyberataków. Ataki ransomware paraliżowały szpitale, urzędy gmin traciły dane obywateli, systemy e-usług były niedostępne przez dni. Sektor publiczny jest atrakcyjnym celem, bo często dysponuje przestarzałą infrastrukturą IT, ma ograniczone budżety na bezpieczeństwo i przetwarza ogromne ilości wrażliwych danych obywateli.
Obowiązki prawne instytucji publicznych
- Ustawa o KSC — operatorzy usług kluczowych i podmioty publiczne muszą wdrożyć system zarządzania bezpieczeństwem informacji
- Dyrektywa NIS2 — rozszerza zakres na administrację publiczną jako sektor kluczowy
- RODO — urzędy przetwarzają dane osobowe obywateli i muszą je chronić
- Ustawa o informatyzacji — wymogi dla systemów teleinformatycznych podmiotów publicznych
- Krajowe Ramy Interoperacyjności (KRI) — standardy dla systemów e-administracji
Najczęstsze problemy w instytucjach publicznych
- Brak dedykowanego personelu ds. cyberbezpieczeństwa
- Przestarzała infrastruktura IT (serwery, stacje robocze, systemy operacyjne bez wsparcia)
- Brak formalnych polityk i procedur bezpieczeństwa (SZBI, PBI)
- Niski poziom świadomości pracowników — podatność na phishing
- Ograniczone budżety na bezpieczeństwo IT
- Brak testowanego backupu i planu disaster recovery
Jak SULI wspiera sektor publiczny?
Działamy jako rozszerzenie zespołu IT Twojej jednostki — nie musisz zatrudniać specjalistów ds. cyberbezpieczeństwa. Dostarczamy kompletne wsparcie: od audytu wstępnego (bezpłatnego), przez wdrożenie polityk i procedur, po stałą opiekę i reagowanie na incydenty. Znamy procedury zamówień publicznych i przygotowujemy dokumentację zgodną z wymogami NIK.