Предимства и недостатъци на публично-частното партньорство в киберсигурността

1 юли, 2021

Публично-частното партньорство е гореща тема когато се говори за киберсигурност. Като застрахователна компания, която предлага иновативни решения разработени съвместно със специалисти по киберсигурност, ние проучихме за вас какви са плюсовете и минусите на колаборацията между публичния и частния сектор.

Какво означава публично-частно партньорство?

Това е сътрудничеството между частни компании, които разполагат с прогресивни технологии и публичните институции, които служат на обществото. В най-общи линии, публичният и частният сектор обединяват силите си в дългосрочен план с цел да облагодетелстват населението.

Подобряването на качеството на живот и преодоляването на предизвикателства не е перспектива, която стои само пред една нация, напротив – тя засяга всички нации. Затова влиянието на публично-частните партньорства се разпрострира извън държавните граници.

По отношение на киберсигурността, публично-частното партньорство е общо противодействие на кибер заплахата.Това е необходимо тъй като съществуват фактори, които са известни само на „публичната страна”, както и обратното.

Ние проучихме предимствата и предизвикателствата, които съпровождат тази амбициозна колаборация. Ето какво откроихме за вас:

Плюсове

Взаимодействие между публичния и частния сектор

Публичният и частният сектор изначално би трябвало да работят синергично. Обикновено от институциите се очаква да създават закони, които окуражават компаниите да растат, докато компаниите от своя страна, могат да допринесат за развитието на услуги предоставяни от институциите. В идеалния случай, надеждната кибер стратегия елиминира уязвимостта на критичните инфраструктури и спомага за превенцията на кибер инциденти като изтичане на данни.

Финансиране

Създаването на ефективни инструменти за киберсигурност изисква голям ресурс и за кибер експертите е по-лесно когато правителството ги спонсорира. От гледна точка на институциите, това също е добра сделка защото, поне в началото, те ще имат ексклузивен досъп до крайния продукт.

Стимули

Публичният сектор може да предложи стимул на дадена частна компания. Например, институция може да организира конкурс и да разпредели наградни фондове, както и да промотира кампании за киберсигурност на компанията и да подкрепя нейните инициативи. Като резултат, и двете страни постигат по-широка видимост.

Международни отношения

Често бизнесите имат разнообразни връзки извън границите на страната, в която са базирани и активирайки ги, те подобряват качеството на местната кибер екосистема. Например, доставчик от Великобритания може да работи с експерти по киберсигурност от САЩ, за да предостави решение за застрахователна компания от Източна Европа. От друга страна, някои правителствени структури поддържат дипломатически отношения с други държави и потенциално формират мостове между икономиките им.

Социална отговорност

Повишаването на нивото на осведомеността за киберсигурността също е плод на споделени усилия между публичния и частния сектор. Публични организации могат да бъдат инициатори на образователни програми, но често именно частните компании осигуряват качественото обучение.

Минуси

Различни мисии

Понякога бизнесите не взимат под внимание нуждите на цялото население, затова предимствата на техните услуги са запазени само за определена група хора – техните клиенти. Освен това, за да противодействат на кибер заплахата, някои правителствени органи могат да поискат поверителна информация, която частните компании не винаги биха искали да разкрият.

Корупция

Ако частна компания подкупи институция, има вероятност да ползва преференции. По този начин може да се наложи монопол, както и да бъде изгубен контролът над различните оферти и цени.

Прекалено много стандарти

Публичният сектор може да има нереалистични изисквания и стандарти, на които изпълниятелят да не е в състояние да отговори. Работният процес може да бъде и допълнително бюрократично утежнен.

Размиване на отговорността

В случай, че нещо се обърка с регулирането на киберсигурността, гражданите няма да отидат при компанията да поискат компенсация, но ще отидат при институцията. Не е изключено институцията да е с вързани ръце, тъй като не управлява директно проекта.

След като теглим чертата, публично-частното партньорство все пак е обещаващо за икономиката и развитието на киберсигурността. Въпреки препятствията по пътя, залогът си заслужава.