Edukacja głównym tematem drugiego spotkania grupy roboczej ds. cyberbezpieczeństwa w Ministerstwie Cyfryzacji

Na spotkaniu swoje wnioski przedstawili liderzy trzech zespołów roboczych.  Pierwsza prezentacja poświęcona była elementom edukacji w dużych przedsiębiorstwach. Działania w tym obszarze miałyby polegać na  uświadomieniu o wejściu w życie przepisów ustawy oraz nałożonych w ten sposób obowiązków.  Należy również przekonać pracowników, że  cyberbezpieczeńswo to procesy organizacyjne, za które odpowiadają zarządy, a podlegające ciągłym zmianom oraz wymagające cyklicznego przeglądu i analizy ryzyka. Grupa rekomenduje również uświadomienie odpowiedzialności karnej, finansowej oraz odpowiedzialności społecznej za brak działań Zarządu. Adresatem tych działań powinny być największe banki, operatorzy, armatorzy i inne duże przedsiębiorstwa.

Działania edukacyjne w jednostkach samorządów terytorialnego powinny być prowadzone w dwóch płaszczyznach: dla każdego pracownika (podstawowa wiedza z zakresu cyber - higieny oraz dla pracowników urzędów odpowiedzialnych za realizację zadań wynikających z ustawy o krajowym systemie cyberbezpieczeństwa.

Działania edukacyjne skierowane do pojedynczych użytkowników są o tyle trudne, że niemożliwe jest przygotowanie takiego działania, tak żeby dotarło do wszystkich. Grupa rekomenduje konieczność znalezienia właściwej  równowagi pomiędzy korzyściami a zagrożeniami. Bardzo ważne jest też mówienie o cyberbezpieczeństwie w taki sposób, żeby nie zniechęcać ludzi i ich nie straszyć. Konieczne jest też uświadamianie własnych luk kompetencyjnych.

Następne spotkanie odbędzie się w drugiej połowie października.