L 'Агентство кибербезопасности Каталонии, как подробно описано в его годовой отчет, зафиксировала рост числа кибератак на 38% за последний год, а в 6.900 году было зафиксировано 2024 млрд атак. Наиболее распространенными кибератаками являются атаки с целью получения выкупа, в основном направленные на государственные информационные системы и сотрудников государственных учреждений. Подобные кибератаки направлены на шифрование данных организаций и компаний, делая их недоступными до тех пор, пока не будет выплачена определенная сумма. Это называется хищением данных.
В среднем 9 ежедневных кибератак достигли своей цели, вызвав киберинциденты, подавляющее большинство из которых незначительны, что на 26% больше, чем в 2023 году. Наиболее пострадавшими секторами являются государственные услуги, особенно системы здравоохранения и образования, а также местные администрации. Киберпреступники используют все более изощренные методы для доступа к конфиденциальной информации и нарушения работы служб. Кроме того, значительно возросло количество фишинговых атак, в ходе которых пользователи обманным путем раскрывают конфиденциальную информацию.
AOC тесно сотрудничает с Агентством кибербезопасности Каталонии для обеспечения защиты систем и данных государственных служб. Это включает в себя реализацию мер безопасности на цифровых платформах, предлагающих услуги как государственным организациям, так и компаниям, а также обучение их сотрудников передовым методам обеспечения цифровой безопасности.
AOC обеспечивает более доступные, эффективные и безопасные услуги
AOC работает над тем, чтобы цифровые услуги были доступными, эффективными и безопасными, тем самым способствуя доверию граждан к цифровым государственным услугам. Такое сотрудничество имеет решающее значение для предотвращения инцидентов кибербезопасности и минимизации рисков, связанных с цифровизацией. Для дальнейшего улучшения кибербезопасности хорошим первым шагом станет рассмотрение различных уровней безопасности Национальной схемы безопасности. Именно по этой причине AOC включает его в дорожную карту 2025 подготовить основы на уровне информационных систем для получения полной сертификации остальных услуг в 2026 году, добавив их в список услуг, уже прошедших сертификацию в соответствии с ENS (DESA'L, ДЕЙСТВИТЕЛЬНЫЙ i ПСИС).
