Synergia Analytic Logo
cyber - błędy
Wszystkie artykuły
Aktualności

Najczęstsze błędy administracji publicznej w cyberbezpieczeństwie – wnioski z raportów ENISA

Raporty ENISA pokazują, że większość incydentów w administracji publicznej nie wynika z zaawansowanych ataków, lecz z powtarzalnych błędów organizacyjnych i proceduralnych. Analizujemy najczęstsze zaniedbania oraz ich konsekwencje w świetle NIS 2.

Synergia Analytic19 grudnia 20252 min czytania28 wyświetleń
#ENISA#administracja publiczna#cyberbezpieczeństwo#błędy organizacyjne#NIS 2#incydenty cybernetyczne#zarządzanie ryzykiem#bezpieczeństwo informacji

Brak systemowego podejścia do zarządzania ryzykiem

Jednym z najczęściej identyfikowanych problemów jest traktowanie cyberbezpieczeństwa jako zbioru pojedynczych środków technicznych, a nie jako procesu zarządzania ryzykiem.

W wielu jednostkach administracji publicznej analiza ryzyka ma charakter jednorazowy, formalny lub nie jest aktualizowana w odpowiedzi na zmiany technologiczne i organizacyjne.

Niedostateczne zaangażowanie kierownictwa

Raporty ENISA podkreślają, że cyberbezpieczeństwo w administracji publicznej często pozostaje wyłącznie domeną działów IT. Brakuje realnego nadzoru i odpowiedzialności po stronie kadry kierowniczej.

Skutkiem jest niedofinansowanie działań ochronnych, brak priorytetyzacji ryzyk oraz opóźnione reakcje na incydenty.

Zaniedbania w obszarze czynników ludzkich

ENISA wskazuje, że pracownicy administracji publicznej są jednym z głównych wektorów ataków, zwłaszcza w kontekście phishingu i socjotechniki.

  • brak regularnych szkoleń z cyberbezpieczeństwa,
  • niska świadomość zagrożeń wśród pracowników,
  • brak procedur reagowania na podejrzane zdarzenia.

Niewystarczające przygotowanie na incydenty

Kolejnym istotnym błędem jest brak praktycznych planów reagowania na incydenty cyberbezpieczeństwa. W wielu jednostkach procedury istnieją wyłącznie na papierze.

ENISA zwraca uwagę, że brak ćwiczeń i testów powoduje chaos decyzyjny w momencie rzeczywistego ataku, co znacząco zwiększa skalę strat.

Zaniedbania w zarządzaniu dostawcami i systemami zewnętrznymi

Administracja publiczna w dużym stopniu polega na zewnętrznych dostawcach systemów i usług IT. Raporty ENISA pokazują, że bezpieczeństwo łańcucha dostaw jest jednym z najsłabszych ogniw.

Brak wymagań bezpieczeństwa wobec dostawców oraz niewystarczony nadzór nad usługami zewnętrznymi zwiększają ryzyko incydentów o charakterze systemowym.

Wnioski dla administracji publicznej

Analiza ENISA prowadzi do jednoznacznego wniosku: większości incydentów można było uniknąć dzięki lepszej organizacji, świadomości i nadzorowi.

W kontekście NIS 2 eliminacja tych błędów przestaje być dobrą praktyką, a staje się obowiązkiem prawnym i zarządczym.

Źródło: ENISA, ENISA Sectorial Threat Landscape – Public Administration

Udostępnij:
Sprawdź swój przypadek

Zobacz również

Państwowe grupy APT i cyberespionage – ciche zagrożenie dla administracji publicznej
Aktualności

Państwowe grupy APT i cyberespionage – ciche zagrożenie dla administracji publicznej

Nie wszystkie cyberataki są głośne i widoczne. Raport ENISA wskazuje, że jednymi z najgroźniejszych zagrożeń dla administracji publicznej są działania państwowych grup APT, prowadzących długotrwały cyberwywiad i cyberespionage. Wyjaśniamy, czym są te ataki, jak działają i dlaczego ich wykrycie jest tak trudne.

2 minCzytaj
Krajobraz zagrożeń cybernetycznych w UE – wnioski z raportu ENISA Threat Landscape 2025
Aktualności

Krajobraz zagrożeń cybernetycznych w UE – wnioski z raportu ENISA Threat Landscape 2025

Raport ENISA Threat Landscape 2025 pokazuje, że cyberzagrożenia w Unii Europejskiej mają dziś charakter systemowy, ideologiczny i geopolityczny. Analizujemy, kto jest najczęściej atakowany, jak dochodzi do incydentów oraz dlaczego regulacje takie jak NIS 2 są konieczną odpowiedzią na realne ryzyka.

3 minCzytaj
Łańcuch dostaw IT jako najsłabsze ogniwo administracji publicznej – ostrzeżenia ENISA
Aktualności

Łańcuch dostaw IT jako najsłabsze ogniwo administracji publicznej – ostrzeżenia ENISA

Cyberataki coraz częściej nie zaczynają się w samym urzędzie, lecz u jego dostawców. Raport ENISA pokazuje, że łańcuch dostaw IT stał się jednym z głównych wektorów ataku na administrację publiczną. Wyjaśniamy, dlaczego dostawcy technologii są dziś najsłabszym ogniwem i jakie obowiązki wynikają z tego dla instytucji publicznych.

2 minCzytaj

Popularne artykuły

1
AI Act a ochrona danych osobowych – nowe obowiązki, relacja z RODO i stanowisko ekspertów UODO

AI Act a ochrona danych osobowych – nowe obowiązki, relacja z RODO i stanowisko ekspertów UODO

Prawo2723 min
2
NIS 2 i nowy Krajowy System Cyberbezpieczeństwa – rewolucja w obowiązkach podmiotów kluczowych i ważnych

NIS 2 i nowy Krajowy System Cyberbezpieczeństwa – rewolucja w obowiązkach podmiotów kluczowych i ważnych

Prawo1143 min
3
Europejska przestrzeń danych dotyczących zdrowia (EHDS) – nowe ramy prawne przetwarzania danych zdrowotnych w Unii Europejskiej

Europejska przestrzeń danych dotyczących zdrowia (EHDS) – nowe ramy prawne przetwarzania danych zdrowotnych w Unii Europejskiej

Prawo964 min
4
Kiedy incydent jest naruszeniem danych osobowych? Przykłady i co zrobić krok po kroku

Kiedy incydent jest naruszeniem danych osobowych? Przykłady i co zrobić krok po kroku

Poradniki883 min
5
Boty i wycieki danych – jak wykryć naruszenie, zanim będzie za późno

Boty i wycieki danych – jak wykryć naruszenie, zanim będzie za późno

Poradniki863 min

Potrzebujesz pomocy ze swoją sprawą?

Nasz kreator pomoże Ci ocenić czy Twoja sytuacja kwalifikuje się do złożenia skargi do UODO.

Rozpocznij weryfikacjęUmów konsultację