了解风险并建立有弹性和安全的网络对于确保关键服务和公民安全至关重要.
Cuando los mundos colisionan
今天的公民期望并依赖基本和安全的公共服务。, 但随着网络和物理风险的汇聚, la seguridad se ve amenazada.
从网络的角度, 物联网(IoT)设备的指数级增长和对在家工作的新期望正在扩大网络的边界, 增加潜在的网络攻击风险. 再加上暗网。, 机密的公共行政数据可以匿名出售, 这使得公共系统成为信息盗窃和协同攻击的目标。.
Desde el punto de vista físico, el aumento del vandalismo, el terrorismo, 暴乱和犯罪也增加了对民用和国防基础设施的威胁。, 以及业务连续性. Además, 严重天气事件和自然灾害, derivados del cambio climático, 使公民在最需要的时候几乎不可能提供公共服务和保障他们的安全.
En conjunto, 这些风险使得国家和地方政府难以充分遵守日益严格的隐私和数据主权法规。, 为侵权诉讼和罚款创造了肥沃的土壤.
La realidad actual
我们需要大胆、积极的新战略,以提供安全和恢复力,以应对当今最重大的威胁。.
了解风险并在其网络中建立弹性和安全将使国家和地方政府能够保护公民和业务。, 并确保在困难情况下的业务连续性.
Lamentablemente, con presupuestos limitados, 降低风险的措施往往是首当其冲的, 特别是当事件还没有完全影响. 但事实是,每一个政府机构都是潜在的攻击目标。. De hecho, 针对政府的网络攻击在2022年下半年增加了95%, 到2025年,估计有30%的关键基础设施组织将受到安全漏洞的影响。. 联合国建议各国公共行政部门努力使城市和其他人口更具包容性, seguras, resistentes y sostenibles.
Por lo tanto, 尽管预算限制, 显然,抵抗和安全必须是公共行政的首要任务。. 确保关键服务的可用性和保护敏感数据是关键步骤, 特别是在意想不到的危机. Asimismo, 避免网络和物理攻击造成的潜在经济损失是一项明智的投资. 除了物质冲击, 公共机构必须考虑公民的信任, 可能因服务延误和中断而严重损坏或完全丢失的. Por último, y quizás lo más importante, 通过卫生服务保护公民至关重要, 基本安全和保障.
技术的好处与风险
提高操作敏捷性的数字化举措的必要性, 效率和生产力从未如此之高. Con la digitalización, 政府机构可以利用物联网技术和自动化工作流, 使用实时数据进行更好的决策并部署智能建筑应用程序.
Sin embargo, las personas, 今天的对象和连接的过程也允许威胁在系统中快速传播, dispositivos y aplicaciones, 使黑客更容易在整个网络中传播他们的攻击. 数字化还可以在网络和物理风险之间建立联系。. Por ejemplo, 恶意行为者可以通过破坏电子门锁远程入侵数据中心或物理访问数据中心. Además, IT - TO融合创造了攻击关键信息资源和建筑系统的新机会.
新技术也可能对政府机构有利或不利. Por ejemplo, 人工智能(AI)有助于预防网络和物理威胁, 防范和加速应对, 但它也允许罪犯破解公共系统的密码。. En el futuro, 我们将需要准备类似的情况与量子计算, 帮助政府解决复杂问题,但也有助于解密敏感信息.
Un marco de éxito
国家和地方政府必须提高其预防能力, 保护和应对威胁. La inacción no es una opción. 继续使用过时和孤立的通信网络和技术, 随着风险继续成倍增加, 无论如何都不是一个可行的方法.
随着公共行政的发展, 一个技术合作伙伴可以帮助实现一个满足其需求的框架. El marco RRS (riesgo, 弹性和安全)包括流程, 政府预测所需的最佳做法和解决方案, controlar, 避免和应对网络和物理风险.
Trabajando juntos, 自由贸易协定可以帮助国家和地方政府识别其具体的风险并选择缓解这些风险的解决方案。, 弥合网络和物理安全与恢复力之间的差距, 并提倡采用基于订阅的预算模式.
了解自由贸易协定如何帮助国家和地方政府解决气候变化问题 风险、弹性和安全 确保关键服务和公民安全.