sobota, 23 listopada, 2024
Strona głównaCase studiesCase study: cyberbezpieczeństwo samorządów – Fortinet

Case study: cyberbezpieczeństwo samorządów – Fortinet

Jednostki samorządu terytorialnego to instytucje przechowujące i przetwarzające wrażliwe dane na temat każdego z obywateli. Kwestia poziomu ich cyberzabezpieczeń nie zyskała do tej pory należytego rozgłosu. Fortinet z pomocą SAROTA PR postanowił zwrócić uwagę na ten problem.

Cele

– poruszenie problemu poziomu cyberzabezpieczeń w jednostkach samorządu terytorialnego

– podniesienie świadomości marki Fortinet w sektorze samorządowym

Rozwiązanie

– zrealizowanie badania stanu cyberbezpieczeństwa jednostek samorządu terytorialnego

– zorganizowanie konferencji prasowej z ogłoszeniem wyników badania oraz intensywne działania media relations

Efekty

– pierwsze kompleksowe badanie stanu cyberbezpieczeństwa w polskich samorządach

– ponad 70 publikacji, w tym w mediach o ogólnopolskim zasięgu (Program III PR, Rzeczpospolita, Dziennik Gazeta Prawna, Puls Biznesu) oraz specjalistycznych (Wspólnota, Gazeta Samorządu i Administracji)

 

Klient

Fortinet jest firmą z branży cyberbezpieczeństwa. Rozwiązania firmy chronią ponad 270 000 przedsiębiorstw i organizacji publicznych na całym świecie. 

Wyzwanie

Opublikowany w czerwcu 2015 roku raport Najwyższej Izby Kontroli na temat bezpieczeństwa informatycznego administracji rządowej wykazał szereg poważnych zaniedbań w tej dziedzinie. Raport wywołał dyskusję o stanie cyberbezpieczeństwa państwa. Brakującym ogniwem w tej dyskusji była kwestia zabezpieczeń w jednostkach samorządu terytorialnego, które stanowią kluczowy element infrastruktury administracyjnej kraju. Urzędy miast, gmin, starostwa i inne lokalne struktury przechowują i przetwarzają wrażliwe dane na temat każdego z obywateli. Obracają one również drogą elektroniczną dużymi sumami publicznych pieniędzy. Wydatki samorządów w 2015 roku wyniosły ponad 200 miliardów złotych.

Raport NIK nie objął tego obszaru, a co za tym idzie, stan cyberbezpieczeństwa polskiego samorządu nigdy nie został wcześniej zbadany.

Sektor publiczny jest jednym z obszarów działalności firmy Fortinet, dlatego pojawiła się dobra okazja, by wykorzystać temat i podnieść świadomość marki wśród decydentów w tym sektorze oraz zwrócić większą uwagę na problem cyberbezpieczeństwa polskich samorządów. Korzystna dla kampanii była również trwająca w mediach żywa dyskusja nt. cyfryzacji państwa oraz administracji, która stała się jednym z priorytetów rządu.

Rozwiązanie

By uzyskać obraz cyberbezpieczeństwa w jednostkach samorządu terytorialnego, wraz z firmą PBS zaprojektowano i zrealizowano badanie oparte na wywiadach telefonicznych z osobami odpowiedzialnymi za IT w reprezentatywnej grupie 200 lokalnych urzędów. Struktura próby odzwierciedlała strukturę samorządów w Polsce. Podstawowymi pytaniami, na które miało odpowiedzieć badanie, były:

– jak samorządy oceniają stan cyberbezpieczeństwa swoich urzędów?

– jakie potrzeby w zakresie ulepszenia stanu cyberbezpieczeństwa mają samorządy?

– jakie bariery w ulepszaniu stanu cyberbezpieczeństwa stoją przed samorządami?

Raport z badania miał stanowić bazę pod materiały do przyszłych działań media relations, w tym indywidualnych spotkań z kluczowymi dziennikarzami z zapowiedzią prezentacji wyników badania oraz konferencji prasowej dla przedstawicieli mediów ogólnokrajowych. Dodatkowym elementem projektu było wyprodukowanie krótkiego filmu podsumowującego wnioski z raportu. Film miał stanowić element pakietu prasowego oraz być wykorzystany do wewnętrznej komunikacji w firmie.  W ramach przygotowań do nagrania i konferencji prasowej zorganizowano profesjonalne szkolenie medialne dla występującego przedstawiciela Fortinet.

Jako partnera kampanii zaproszono przedstawicieli z think-tanku Forum Od-nowa, który zajmuje się m.in. przygotowywaniem analiz związanych z cyfryzacją jednostek samorządu terytorialnego oraz „Fundacji Bezpieczna Cyberprzestrzeń”. Obaj eksperci udzielili komentarza do materiałów prasowych, a przedstawiciel Forum Od-nowa wziął udział w konferencji prasowej. Zaangażowanie niezależnych instytucji miało na celu podniesienie wiarygodności kampanii oraz wzbogacenie materiałów dla prasy o dodatkowy wkład ekspercki.

Badanie wykazało, że samorządowcy dobrze oceniają poziom cyberzabezpieczeń w swoich jednostkach, jednak aż co trzeci urząd nie ma na wyposażeniu podstawowego zabezpieczenia, jakim jest firewall. Główną barierą w rozwoju cyberbezpieczeństwa JST okazał się – zdaniem pytanych urzędników – brak funduszy. Jednocześnie wykorzystanie środków unijnych na informatyzację jest niewystarczające: 87 proc. urzędów zadeklarowało finansowanie inwestycji w infrastrukturę zabezpieczającą ze środków własnych. Wyniki badania pozwoliły przedstawić kluczowe problemy w cyberbezpieczeństwie samorządów i potwierdziły przypuszczenia na temat istotnych niedoskonałości w tym obszarze, które należy pilnie naprawić.

Efekty

Badanie zrealizowane na potrzeby kampanii stanowiło pierwszy kompleksowy wgląd w kwestię oceny cyberzabezpieczeń w polskim samorządzie.

Materiały prasowe przygotowane na potrzeby kampanii zostały wykorzystane przy ponad 70 publikacjach w tym w czołowych, opiniotwórczych mediach takich jak: Rzeczpospolita, Puls Biznesu, Dziennik Gazeta Prawna oraz Gazeta Polska Codziennie. Relacja z konferencji prasowej wraz z wypowiedzią przedstawiciela Fortinet została wyemitowana w serwisach informacyjnych w Programie III oraz pięciu lokalnych rozgłośniach Polskiego Radia. Artykuły na bazie raportu ukazały się w dwóch kluczowych magazynach dotyczących tematyki samorządowej docierających bezpośrednio do decydentów w JST: Wspólnocie oraz Gazecie Samorządu i Administracji.

Wywołana dyskusja sprawiła, że zaczęto bliżej się przyglądać kwestiom zabezpieczeń informatycznych w poszczególnych urzędach, o czym pisały m.in. lokalne media z Opola oraz Elbląga.

Firma Fortinet zaczęła być postrzegana jako ekspert w dziedzinie cyberzabezpieczeń dla administracji lokalnej, o czym świadczy zwiększona liczba zaproszeń dotyczących m.in. udziału w wydarzeniach związanych z tematyką samorządową i organizacji szkoleń.

Case pochodzi ze strony agencji Sarota PR

ZOSTAW KOMENTARZ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj