Dall’assistenza sanitaria all’istruzione, all’edilizia abitativa, ai trasporti, all’energia e molto altro ancora, i dipartimenti governativi di tutto il Regno Unito sono le componenti fondamentali del sistema democratico del paese, che garantisce un buon governo continuo attraverso l’erogazione di servizi che soddisfano le esigenze dei cittadini rappresentando al contempo i loro interessi.
Accanto a sfide finanziarie straordinarie, il settore del governo locale ha dovuto fare i conti con un ambiente in rapida evoluzione causato dall’interruzione della pandemia, dalle crescenti tensioni geopolitiche e da una società globale in rapida digitalizzazione. Ciò ha determinato la necessità della trasformazione digitale del settore pubblico del Regno Unito non solo per tenere il passo con il panorama in evoluzione, ma anche per sfruttare le opportunità che le tecnologie emergenti hanno da offrire per migliorare l’efficienza e migliorare l’erogazione dei servizi.
Ad esempio, nonostante il fatto che il governo del Regno Unito avesse più di 1 800 siti web a disposizione dei cittadini nel 2010, li ha comunque trovati difficile interagire con il governo online e trovare le informazioni necessarie di cui avevano bisogno. Oggi, l’istituzione di GOV.UK come un’unica casa online in cui i cittadini possono interagire con lo stato ha migliorato il collegamento diretto tra i dipartimenti e le autorità governative e i comuni cittadini.
La trasformazione delle agenzie governative è quindi palesemente importante per facilitare la sua capacità di consentire una migliore la qualità della vita dei cittadini in quanto la tecnologia è un potente fattore abilitante che può aiutare a sostenere un migliore processo decisionale, garantire l’uso efficiente delle risorse, promuovere l’innovazione e l’inclusione, rafforzare la trasparenza e la responsabilità e costruire una migliore relazione tra il governo e i suoi cittadini.
Ma, mentre il governo del Regno Unito cerca di passare alla trasformazione digitale dei suoi processi e sistemi di governance, questo cambiamento sta introducendo una serie di nuovi rischi e vulnerabilità che potrebbero impattare t la loro capacità di fornire servizi in modo efficace se queste vulnerabilità vengono sfruttate.
Poiché gli attacchi e le minacce informatiche continuano a crescere in modo esponenziale in tutto il mondo, gli attori malintenzionati prendono sempre più di mira il settore pubblico poiché le agenzie governative sono responsabili delle infrastrutture chiave che costituisce la spina dorsale dei sistemi che gestiscono il paese, archiviando, generando ed elaborando anche enormi quantità di dati sensibili. I criminali informatici possono quindi sfruttare qualsiasi vulnerabilità come un modo per paralizzare questa infrastruttura vitale o tenerla in ostaggio per il riscatto. Infatti, 40 percentuale degli incidenti informatici dal 2020 al 2021 ha preso di mira direttamente o ha colpito il settore pubblico del Regno Unito.
Mentre il governo ha intrapreso il suo nuovo Strategia per la sicurezza informatica per creare un settore pubblico più resiliente alla cibernetica, proteggere le risorse chiave e dei dati dei cittadini e garantire la fornitura ininterrotta di servizi vitali proprio lo scorso anno, i dipartimenti governativi di tutto il paese, in particolare a livello locale come i consigli comunali o di contea, non sono attualmente completamente attrezzati o impreparati per affrontare la crescente sofisticazione dei criminali informatici. Tuttavia, ci sono alcune semplici cose che il governo può fare per mantenere un ambiente digitale sicuro mentre aumentano l’efficienza e l’efficacia dei servizi vitali per i cittadini.
Utilizzare la sicurezza di terze parti
Può sembrare ovvio, ma esternalizzare la protezione della sicurezza informatica è il modo più semplice/rapido per il settore pubblico di proteggersi da un attacco. Le aziende di tutto il mondo hanno sviluppato la propria esperienza per prevenire in modo preciso ed efficiente attacchi e violazioni prima che si verifichino.
Ricercando soluzioni di sicurezza consolidate, solide e affidabili, le agenzie governative anche a livello locale saranno in grado di per aiutare a proteggere le infrastrutture e le informazioni critiche e garantire la privacy e la conformità. Una forte sicurezza informatica può aiutare a prevenire la perdita di dati, soprattutto perché i dipartimenti governativi condividono informazioni critiche tra loro durante progetti collaborativi che migliorano l’erogazione dei servizi.
Formazione dei dipendenti pubblici per ridurre il rischio di violazione
Spesso le vulnerabilità più comuni in un attacco informatico non si trovano affatto nella sfera digitale. In effetti, sono le persone che utilizzano le applicazioni, i software e i sistemi attraverso i quali gli attori malintenzionati ottengono l’accesso.
Tuttavia, formazione ed esercitazioni regolari per i dipendenti pubblici assicureranno che siano aggiornati con il software più recente e rischio aiutandoli a capire come riconoscere eventuali rischi o potenziali minacce e sapere cosa fare una volta che li hanno identificati. Un esempio di questi tipi di minacce sono le campagne di phishing, che sono abbastanza semplici nella maggior parte dei casi ma sorprendentemente efficaci nei dipendenti non addestrati.
Mantenere un impegno per la privacy e la sicurezza
Costruire e applicare una cultura che metta la sicurezza al primo posto sarà la chiave per aiutare a combattere i rischi informatici prima che diventino una minaccia, consentendo a ogni singolo dipendente pubblico di condividere la responsabilità della sicurezza e, in ultima analisi, contribuire a ridurre i rischi.
È inoltre fondamentale che il settore pubblico stabilisca standard e processi chiari per valutare, prepararsi e mitigare i rischi per la sicurezza in modo adeguato alle vulnerabilità e alle minacce uniche che ogni dipartimento, agenzia o organizzazione deve affrontare, nonché al potenziale impatto che un potrebbe avere un attacco riuscito.
Ciò non solo creerà un settore pubblico più sicuro e resiliente, ma contribuirà anche a facilitare la fiducia del pubblico nei dipartimenti e nelle agenzie governative, fondamentale per ottenere risultati migliori rapporti con i cittadini e fornendo loro una migliore erogazione dei servizi. Attualmente, la fiducia del pubblico nel governo del Regno Unito è in calo, con il 49% della popolazione che nota che non si fidavano del governo nazionale e solo il 35% dichiara di fidarsi.
Oltre a questo, l’innovazione nell’erogazione dei servizi dipende semplicemente dalla sicurezza. I potenziali vantaggi di una migliore fornitura di servizi potenziata dalla tecnologia sono immensi, ma senza una solida sicurezza, i rischi informatici continueranno a rappresentare una minaccia unica e accresciuta per l’efficiente fornitura di servizi chiave in tutto il paese.
Credito immagine: donscarpo/depositphotos.com
JP Perez-Etchegoyen è CTO di Onapsis , una delle principali società globali di sicurezza informatica e gestione delle vulnerabilità che fornisce soluzioni di sicurezza informatica al 20% delle aziende Fortune 100. JP discute cos’è il ransomware e fornisce consigli alle aziende che cercano di prevenire e proteggere dalla crescente minaccia del ransomware, prima che sia troppo tardi.