O tym, dlaczego martwe przepisy muszą ustąpić miejsca nowoczesnej kulturze compliance oraz jakie realne zagrożenia niesie ze sobą cyberprzestrzeń, mówił podczas EKS w Mikołajkach Rafał Holanowski, prezes zarządu Supra Brokers. Tradycyjne metody zarządzania nie przystają do obecnych wyzwań.
Zarządzanie ryzykiem to proces opisany w teorii i ustrukturyzowany przez międzynarodowe normy, takie jak ISO 31000. W Polsce obowiązek jego wdrażania w administracji publicznej wynika z rozporządzenia Ministra Finansów już od 2009 roku. Mimo to, jak zauważa Rafał Holanowski, w wielu miejscach pozostaje ono aktem martwym.
Zarządzanie silosowe obok kryzysowego
Prezes Supra Brokers podkreśla, że w polskim samorządzie wciąż pokutuje podejście silosowe – osobno traktuje się ryzyka ubezpieczeniowe, a osobno kryzysowe. Brakuje natomiast zintegrowanego modelu Enterprise Risk Management, który obejmowałby każdą decyzję podejmowaną na wszystkich szczeblach organizacji.
– Pewna jest tylko niepewność – przypomina Rafał Holanowski, wskazując, że brak przygotowania na negatywne zjawiska czyni ich skutki znacznie bardziej bolesnymi.
Tradycyjne schematy zarządzania, często wywodzące się jeszcze z XX wieku, nie przystają do dzisiejszej rzeczywistości. Nowoczesne podejście wymaga nie tylko analizy majątku, ale przede wszystkim przewidywania konsekwencji działań w każdym obszarze aktywności samorządu.
Cybernetyczne ataki na samorządy
Szczególną rolę odgrywa ryzyko cybernetyczne. W dobie postępującej cyfryzacji ataki typu ransomware, polegające na szyfrowaniu baz danych, stają się realnym zagrożeniem dla funkcjonowania miast i powiatów. Przykładem dramatycznych skutków takich działań są ataki na szpitale, gdzie zablokowanie dostępu do dokumentacji medycznej paraliżuje pracę placówki, generuje ogromne straty finansowe i zagraża życiu pacjentów, którego nie da się wycenić.
W tym kontekście kluczowa staje się unijna dyrektywa NIS2, niedawno zaimplementowana do polskiego porządku prawnego. Nakłada ona na podmioty kluczowe i ważne nowe obowiązki w zakresie zabezpieczenia infrastruktury krytycznej. Jednak, jak zaznacza Rafał Holanowski, nawet najdroższy sprzęt i zaawansowane firewalle nie ochronią samorządu, jeśli zawiedzie czynnik ludzki. Największym wyzwaniem pozostaje budowanie kompetencji cyfrowych personelu. To właśnie pracownicy, często nieświadomie, stają się furtką dla hakerów poprzez kliknięcie w zainfekowany link.
Ekspert podkreśla, że transfer ryzyka na rynek ubezpieczeniowy w obszarze cyberbezpieczeństwa jest obecnie utrudniony ze względu na wciąż niewystarczający poziom przygotowania infrastruktury w Polsce. Dlatego tak istotna jest edukacja i systemowe podnoszenie kompetencji cyfrowych nie tylko urzędników, ale i wszystkich obywateli.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu