Case Study: Cyberbezpieczeństwo samorządów

Powiększ

fortinetFortinet jest jednym ze światowych liderów w branży cyberbezpieczeństwa. Rozwiązania firmy chronią ponad 280 000 przedsiębiorstw i organizacji publicznych na całym świecie.

Wyzwanie

Opublikowany w czerwcu 2015 roku raport Najwyższej Izby Kontroli na temat bezpieczeństwa informatycznego administracji rządowej wykazał szereg poważnych zaniedbań w tej dziedzinie. Raport wywołał dyskusję o stanie cyberbezpieczeństwa państwa. Brakującym ogniwem w tej dyskusji była kwestia zabezpieczeń w jednostkach samorządu terytorialnego, które stanowią kluczowy element infrastruktury administracyjnej kraju. Urzędy miast, gmin, starostwa i inne lokalne struktury przechowują i przetwarzają wrażliwe dane na temat każdego z obywateli. Obracają one również drogą elektroniczną dużymi sumami publicznych pieniędzy. Wydatki samorządów w 2015 roku wyniosły ponad 200 miliardów złotych.

Raport NIK nie objął tego obszaru, a co za tym idzie, stan cyberbezpieczeństwa polskiego samorządu nigdy nie został wcześniej zbadany.

Sektor publiczny jest jednym z obszarów działalności firmy Fortinet, dlatego pojawiła się dobra okazja, by wykorzystać temat i podnieść świadomość marki wśród decydentów w tym sektorze oraz zwrócić większą uwagę na problem cyberbezpieczeństwa polskich samorządów. Korzystna dla kampanii była również trwająca w mediach żywa dyskusja nt. cyfryzacji państwa oraz administracji, która stała się jednym z priorytetów rządu.

Rozwiązanie

By uzyskać obraz cyberbezpieczeństwa w jednostkach samorządu terytorialnego, wraz z firmą PBS zaprojektowano i zrealizowano badanie oparte na wywiadach telefonicznych z osobami odpowiedzialnymi za IT w reprezentatywnej grupie 200 lokalnych urzędów. Struktura próby odzwierciedlała strukturę samorządów w Polsce. Podstawowymi pytaniami, na które miało odpowiedzieć badanie, były:

- jak samorządy oceniają stan cyberbezpieczeństwa swoich urzędów?

- jakie potrzeby w zakresie ulepszenia stanu cyberbezpieczeństwa mają samorządy?

- jakie bariery w ulepszaniu stanu cyberbezpieczeństwa stoją przed samorządami?

Raport z badania miał stanowić bazę pod materiały do przyszłych działań media relations, w tym indywidualnych spotkań z kluczowymi dziennikarzami z zapowiedzią prezentacji wyników badania oraz konferencji prasowej dla przedstawicieli mediów ogólnokrajowych. Dodatkowym elementem projektu było wyprodukowanie krótkiego filmu podsumowującego wnioski z raportu. Film miał stanowić element pakietu prasowego oraz być wykorzystany do wewnętrznej komunikacji w firmie.  W ramach przygotowań do nagrania i konferencji prasowej zorganizowano profesjonalne szkolenie medialne dla występującego przedstawiciela Fortinet.

Jako partnera kampanii zaproszono przedstawicieli z think-tanku Forum Od-nowa, który zajmuje się m.in. przygotowywaniem analiz związanych z cyfryzacją jednostek samorządu terytorialnego oraz „Fundacji Bezpieczna Cyberprzestrzeń”. Obaj eksperci udzielili komentarza do materiałów prasowych, a przedstawiciel Forum Od-nowa wziął udział w konferencji prasowej. Zaangażowanie niezależnych instytucji miało na celu podniesienie wiarygodności kampanii oraz wzbogacenie materiałów dla prasy o dodatkowy wkład ekspercki.

Badanie wykazało, że samorządowcy dobrze oceniają poziom cyberzabezpieczeń w swoich jednostkach, jednak aż co trzeci urząd nie ma na wyposażeniu podstawowego zabezpieczenia, jakim jest firewall. Główną barierą w rozwoju cyberbezpieczeństwa JST okazał się – zdaniem pytanych urzędników – brak funduszy. Jednocześnie wykorzystanie środków unijnych na informatyzację jest niewystarczające: 87% urzędów zadeklarowało finansowanie inwestycji w infrastrukturę zabezpieczającą ze środków własnych. Wyniki badania pozwoliły przedstawić kluczowe problemy w cyberbezpieczeństwie samorządów i potwierdziły przypuszczenia na temat istotnych niedoskonałości w tym obszarze, które należy pilnie naprawić.

Efekty

Badanie zrealizowane na potrzeby kampanii stanowiło pierwszy kompleksowy wgląd w kwestię oceny cyberzabezpieczeń w polskim samorządzie.

Materiały prasowe przygotowane na potrzeby kampanii  zostały wykorzystane przy ponad 70 publikacjach w tym w czołowych, opiniotwórczych mediach takich jak: Rzeczpospolita, Puls Biznesu, Dziennik Gazeta Prawna oraz Gazeta Polska Codziennie. Relacja z konferencji prasowej wraz z wypowiedzią przedstawiciela Fortinet została wyemitowana w serwisach informacyjnych w Programie III oraz pięciu lokalnych rozgłośniach Polskiego Radia. Artykuły na bazie raportu ukazały się w dwóch kluczowych magazynach dotyczących tematyki samorządowej docierających bezpośrednio do decydentów w JST: Wspólnocie oraz Gazecie Samorządu i Administracji.

Wywołana dyskusja sprawiła, że zaczęto bliżej się przyglądać kwestiom zabezpieczeń informatycznych w poszczególnych urzędach, o czym pisały m.in. lokalne media z Opola oraz Elbląga.

Firma Fortinet zaczęła być postrzegana jako ekspert w dziedzinie cyberzabezpieczeń dla administracji lokalnej, o czym świadczy zwiększona liczba zaproszeń dotyczących m.in. udziału w wydarzeniach związanych z tematyką samorządową i organizacji szkoleń.

      

Zapraszamy do śledzenia naszego profilu na LinkedIN.
wersja do druku Wróć