Principalul risc în activitatea de zi cu zi a instituţiilor publice din România îl reprezintă atacurile cibernetice, arată Alianţa Naţională pentru Digitalizarea Instituţiilor Publice (ANDIP) din România, făcând publice concluziile unei cercetări realizate cu ocazia cursului de securitate a sistemelor informatice organizat, săptămâna trecută, pentru funcționarii publici.

Cursul, oferit gratuit, reprezintă o acțiune dintr-un program mai amplu ce vizează sprijinirea instituțiilor publice din Romania dornice să se digitalizeze într-un ritm accelerat, programul bucurându-se de implicarea unor instituţii prestigioase din mediul privat, așa cum sunt: Şcoala Informală de IT (prin divizia B2B, Digital Stack), Banca Comercială Română, Cluj IT Cluster, InnovX-BCR, Hypermedia, APDETIC sau Centrul pentru Inovare Digitală DIH4Society. 

“Ultimii ani au fost esențiali pentru modernizarea și transformarea digitală în toate sectoarele de activitate, iar securitatea infrastructurii și a aplicațiilor digitale este o prioritate pentru noi toți. De altfel, securitatea echipamentelor și sistemelor de operare din sistemul public reprezintă o componentă cheie de securitate colectivă”, a declarat Ionuț Stanimir, Director de Marketing și Comunicare BCR.

La studiul iniţiat de către ANDIP au luat parte instituţii publice din 6 judeţe: Cluj, Salaj, Alba, Ilfov, Prahova și Iași. 91% dintre reprezentanții instituţiilor repondente proveneau din administraţia publică locală (orășenească și comunală), iar restul din cadrul diferitelor servicii publice din subordinea UAT-urilor.

Între aspectele importante relevate de cercetarea efectuată sub umbrela ANDIP, cu privire la gradul de securizare a sistemelor informatice din cadrul instituțiilor publice prezente la curs, amintim:

●     Aproape 80%  dintre funcționarii publici consideră că este nevoie de programe intensive de pregătire profesională (cursuri, training-uri, workshop-uri etc) și schimburi de experiență pentru extinderea orizontului de cunoaștere teoretică și practică a problematicilor ce țin de digitalizare;

●     Peste 73,33% dintre instituțiile publice sondate nu dispun de un inventar actualizat periodic, în ceea ce privește aplicațiile software utilizate intern de către angajații lor;

●     Toate instituțiile publice au instituit politici de back-up de date, însă nu toate (cca. 35,7%) acoperă integral, prin respectivele politici și proceduri, aplicațiile critice folosite de către angajații lor;

●     Circa. 71,43% dintre institutiile publice participante la sondaj nu au implementat (până în momentul de față) o soluție de blocare a adreselor IP considerate nesigure.

●     Doar 20% dintre instituții utilizează soluții DLP (Data Loss Prevention) în scopul prevenirii scurgerii de date sensibile, cum sunt parolele;

●     53,33% dintre reprezentanții instituțiilor sondate consideră că entitățile pe care le reprezintă ar trebui să se doteze cu instrumente suplimentare pentru a face față mai bine atacurilor cibernetice;

●     Toate instituțiile publice dețin sisteme de protecție antivirus.

“Noile dialoguri pe care le-am avut cu funcționarii publici participanți la cursul de cybersecurity ne-au întărit convingerea că digitalizarea României trebuie sa fie un proces bazat pe educație tehnologică și pe un tandem eficient al mai multor paliere de acțiune, ce țin de: cetățeni; instituții publice și mediul de afaceri. Dacă vreunul dintre aceste segmente nu va ține pasul cu celelalte în procesul de digitalizare, rezultatul va fi unul sincopic, generator de ineficiență și frustrare”, a declarat Mihai Talpoș, inițiatorul ANDIP și co-fondator Digital Stack.

Iniţiativa de sprijin demarată de către Alianţa Naţională pentru Digitalizarea Instituţiilor Publice cuprinde o gamă de acţiuni mult mai largă decât cea legată strict de educaţie. Alături de alte instituţii partenere de prestigiu, precum Cluj IT Cluster sau DIH4Society, instituţiile publice ce se vor califica în programul de accelerare şi sprijin vor putea beneficia şi de consultanţă în IT & Software, dar şi de integrare de procese sau sprijin concret în accederea la finanţări instituţionale (nerambursabile şi / sau rambursabile), care să permită efectuarea achiziţiilor necesare digitalizării.

CP