Projekt „Cyberbezpieczny Samorząd” ma na celu zwiększenie poziomu bezpieczeństwa informacji. Jednym z elementów tego programu są szkolenia i podnoszenie kwalifikacji pracowników urzędów w zakresie cyberbezpieczeństwa.
Ostatnie lata przyniosły ze sobą niespotykaną liczbę cyberataków. Ich szczególne nasilenie nastąpiło po wybuchu wojny na Ukrainie. Co gorsza, za ilością podąża też jakość, a napastnicy stosują coraz bardziej wysublimowane metody. Niestety, Polska już od pewnego czasu znajduje się na celowniku cyberprzestępców. Jak wynika z raportu „Microsoft Digital Defense Report”, jesteśmy czwartym najczęściej atakowanym przez hakerów państwem europejskim. W tej niechlubnej klasyfikacji wyprzedzają nas jedynie Ukraina, Wielka Brytania oraz Francja. Napastnicy uderzają zarówno w rodzime przedsiębiorstwa, instytucje finansowe, jak i jednostki samorządu terytorialnego.
W lipcu ubiegłego roku Ministerstwo Cyfryzacji poinformowało o uruchomieniu nowego programu „Cyberbezpieczny Samorząd”, który oferuje wsparcie finansowe w wysokości niemal 1,9 miliarda złotych dla ponad 2,8 tysiąca jednostek samorządu terytorialnego. Poszczególne placówki mogą ubiegać się o dofinansowanie do nawet 850 tysięcy złotych. Program umożliwia realizację różnych rodzajów inwestycji w ramach trzech kluczowych obszarów wsparcia: organizacyjnego, kompetencyjnego i technicznego.
– Niezaprzeczalną wartością programu Cyberbezpieczny Samorząd jest przeznaczenie środków finansowych na szkolenia i podnoszenie kwalifikacji dla jednostek samorządowych. Najsłynniejszy haker świata Kevin Mitnick, który swoje działania rozpoczął ponad 40 lat temu, już wówczas mówił, iż to ludzie, a nie technologie, są najsłabszym ogniwem bezpieczeństwa. Choć zmieniają się technologie, a także działania cyberprzestępców, ludzie wciąż pozostają najsłabszym ogniwem w systemie bezpieczeństwa – mówi Robert Dziemianko, Marketing Manager G DATA Software.
Używanie narzędzi informacyjnych przez urzędników stało się w obecnych czasach normą. Dlatego tak ważne jest prowadzenie działań edukacyjnych w zakresie cyberbezpieczeństwa. Najważniejsze są umiejętności korzystania z oprogramowania, rozumienia zasad bezpieczeństwa cyfrowego, efektywne wyszukiwanie, przetwarzanie informacji, a także komunikacja w trybie online.
– Szkolenia prowadzone przez ekspertów trzeba dostosować do konkretnych potrzeb i stanowisk pracowników. Przykładowo nasza platforma szkoleniowa posiada charakter modułowy, co pozwala rozłożyć je w czasie i ukończyć w dowolnym momencie. Zwykli pracownicy biorą udział w mniejszej liczbie kursów aniżeli liderzy działów, natomiast najwięcej ćwiczeń czeka na osoby odpowiedzialne za IT. Dobry program szkoleniowy zawiera też metody i narzędzia do pomiaru jego skuteczności, aby śledzić postępy szkolonych pracowników. – tłumaczy Robert Dziemianko.
Oprócz wymienionych cech niezwykle ważna jest treść samego przekazu. Prezentowane materiały powinny uwzględniać realne sytuacje, z którymi pracownicy mają do czynienia na co dzień. Nie mniej ważne jest posługiwanie się prostym i zrozumiałym językiem, dzięki czemu pracownicy łatwiej przyswoją informacje o rozpoznawaniu i blokowaniu cyberataków. Wbrew pozorom, wybór firmy prowadzącej szkolenia nie jest łatwy. Niektórzy organizatorzy szkoleń, w tym między innymi G DATA, udostępniają 30-dniowe wersje testowe szkoleń, a nawet organizują specjalne webinary dla decydentów. To pozwala lepiej poznać specyfikę i poziom oferowanych szkoleń.
– Oczywiście można przeprowadzić kursy, tylko po to, aby potem pochwalić się certyfikatami, ale takie podejście mija się z celem. Istnieje bardzo duże prawdopodobieństwo, że źle przeszkoleni pracownicy prędzej czy później popełnią błędy, które umożliwią przeprowadzenie skutecznego ataku. – podsumowuje Robert Dziemianko.