Cyberbezpieczeństwo zaczyna się od ludzi – jak zdobyć dofinansowanie na szkolenia w konkursie „Cyberbezpieczne Wodociągi”?

W obliczu coraz bardziej wyrafinowanych ataków na infrastrukturę krytyczną, świadomość pracowników staje się pierwszą linią obrony. Przedsiębiorstwa wodociągowe, które planują wzmocnienie swojego bezpieczeństwa cyfrowego, będą miały wkrótce okazję skorzystać z bezzwrotnego wsparcia w ramach konkursu „Cyberbezpieczne Wodociągi” – finansowanego z Krajowego Planu Odbudowy i Zwiększania Odporności (KPO).

Rozwój kompetencji pracowników to koszt kwalifikowalny.

Jednym z trzech filarów wsparcia w konkursie – obok technologii i organizacji – jest obszar kompetencyjny, czyli szkolenia dla personelu.

Celem tych działań jest:

• budowanie świadomości zagrożeń,

• unikanie błędów ludzkich, które są najczęstszą przyczyną incydentów,

• wdrażanie dobrych praktyk w codziennej pracy.

Jakie szkolenia można sfinansować?

1. Szkolenia z cyberhigieny:

• jak rozpoznać podejrzanego maila,

• jak chronić dane logowania i nie dać się „wyłudzić”,

• zasady tworzenia bezpiecznych haseł i ich przechowywania,

• bezpieczne korzystanie z Internetu, poczty i dokumentów.

2. Ćwiczenia praktyczne

• kampanie phishingowe (np. wysłanie testowego maila z fałszywym linkiem),

• testy wiedzy po szkoleniu,

• identyfikacja błędów w pozornie „zwykłych” wiadomościach e-mail czy SMS-ach.

3. Szkolenia dla całej kadry – technicznej, administracyjnej i kierowniczej

• jak zgłaszać incydenty,

• czego unikać w kontaktach z nieznajomymi (np. przez telefon, e-mail),

• jak postępować w razie podejrzenia, że system został naruszony.

Dlaczego to ważne?

Wg danych ENISA, ponad 90% udanych ataków zaczyna się od błędu człowieka – kliknięcia w złośliwy link, otwarcia niebezpiecznego załącznika lub podania danych logowania osobie podszywającej się pod pracownika serwisu IT.

Szkolenia nie są dodatkiem – są obowiązkiem wynikającym z ustawy o krajowym systemie cyberbezpieczeństwa oraz dyrektywy NIS2.

Ile można otrzymać?

W ramach pomocy de minimis można ubiegać się o wsparcie do wysokości 300 000 EUR (łącznie na cały projekt), przy czym działania szkoleniowe mogą stanowić jego część – jako pełnoprawny, kwalifikowalny koszt.

Jak się przygotować?

Każda organizacja składająca wniosek będzie musiała wcześniej:

• wypełnić ankietę dojrzałości w zakresie cyberbezpieczeństwa,

• na jej podstawie wskazać, które kompetencje wymagają wzmocnienia,

• zaplanować konkretne działania szkoleniowe.

W Security Mindset oferujemy kompleksowe wsparcie:

• nowoczesne szkolenia online z platformy KnowBe4 w języku polskim,

• testy phishingowe i pomiar poziomu ryzyka.