Cyberbezpieczeństwo przestało być tematem zarezerwowanym dla dużych korporacji. Coraz częściej ataki dotyczą również małych i średnich firm, a straty mogą być dotkliwe – zarówno finansowo, jak i wizerunkowo. O tym, jak wygląda świadomość zagrożeń wśród polskich przedsiębiorców oraz jak europejski projekt CYRUS wspiera firmy w podnoszeniu kompetencji swoich zespołów, rozmawiamy z Elizabeth Dudą z Polskiej Platformy Bezpieczeństwa Wewnętrznego, koordynatorką wdrażania szkoleń z cyberbezpieczeństwa.
Elizabeth Duda
Polska Platforma Bezpieczeństwa Wewnętrznego
Jaki jest obecnie poziom świadomości cyberzagrożeń w polskich firmach?
Na przestrzeni ostatnich lat widzimy wyraźną zmianę. Jeszcze dwa-trzy lata temu wielu właścicieli małych i mikrofirm uważało, że cyberataki ich nie dotyczą, bo skala ich działalności jest niewielka, a dane niepozorne. Dziś ta narracja się zmienia. Coraz więcej przedsiębiorców ma świadomość ryzyka strat finansowych, utraty reputacji czy paraliżu działalności. To, co niepokoi, to fakt, że część firm poszukuje pomocy dopiero po tym, jak doświadcza incydentu. W praktyce najczęściej zainteresowane szkoleniami są firmy z większych miast, ale chcemy, by wsparcie było dostępne równie szeroko w mniejszych miejscowościach.
Kto powinien zadbać o cyberbezpieczeństwo w firmie?
W zasadzie każdy pracownik korzystający z urządzeń podłączonych do internetu. To człowiek pozostaje najsłabszym ogniwem, nie z powodu braku dobrej woli, ale niewiedzy. Dlatego cyberbezpieczeństwo jest tematem zarówno dla dużych organizacji, jak i małych firm rodzinnych.
Co więcej, podstawowa edukacja w zakresie tzw. cyberhigieny przydaje się także w życiu prywatnym, chociażby przy codziennym korzystaniu ze smartfona.
Jak pracownicy podchodzą do udziału w szkoleniach?
Różnie, ale obserwujemy wyraźny trend. Nasze webinary i krótkie moduły szkoleniowe są dobrze oceniane jako praktyczne i konkretne, nawet jeżeli udział był początkowo wynikiem polecenia przełożonego. Pracownicy i pracodawcy preferują krótsze szkolenia, skupione na konkretnych zagadnieniach, dlatego postawiliśmy na tzw. pigułki edukacyjne. Co ważne, wiele osób po pierwszym szkoleniu wraca do nas po kolejne, bardziej zaawansowane treści. To dla nas sygnał, że forma i zakres są trafione.
Jakie są plany projektu CYRUS na najbliższe miesiące?
Wciąż będziemy rozwijać ofertę bezpłatnych szkoleń i chcemy jeszcze mocniej docierać do firm z mniejszych miast i terenów wiejskich. Liczymy tu na współpracę z samorządami. Zależy nam również na osobach poszukujących pracy, które chciałyby zwiększyć swoje kompetencje, dlatego nawiązujemy współpracę z urzędami pracy i agencjami zatrudnienia. Nadal będziemy prowadzić webinary i szkolenia e-learningowe. Ich listę można znaleźć na stronie: cyrus-project.eu/cybersecurity-trainings. Szkolenia CYRUS będą realizowane do końca lutego 2026 roku, więc przed nami intensywny okres działań.
