Zwiększanie cyberświadomości poprzez media relations

Podniesienie poziomu cyberbezpieczeństwa wymaga uświadomienia zagrożeń. Stormshield i DAGMA Bezpieczeństwo IT podjęły wysiłek w kierunku poprawy stanu wiedzy zarządzających organizacjami, co w efekcie powinno przynieść wyższą odporność kraju na ryzyka związane z cyberprzestępczością. Osią działań była komunikacja z zakresu real-time, obejmująca sygnalizowanie wyzwań, prezentację modelowych reakcji na pojawiające się incydenty i przykłady wdrożonych zabezpieczeń. Materiały tworzono w oparciu o wiedzę praktyków i ekspertów cyberbezpieczeństwa, z uwzględnieniem specyfiki rożnych branż.

Dostępne dane pokazują, że cyberprzestępczość jest jednym z najpoważniejszych wyzwań dla przedsiębiorstw oraz instytucji publicznych. Bezpieczeństwo cyfrowe krajów członkowskich jest priorytetem UE, stąd dyrektywy, opisujące obligatoryjne środki ochrony, jakie muszą wdrożyć przedsiębiorstwa i instytucje działające w określonych branżach. Stormshield, europejski producent technologii bezpieczeństwa IT, za część swojej misji uznaje inspirowanie i aktywne uczestnictwo w publicznym dyskursie na ten istotny temat. Działania medialne podjęto ze względu na ponurą diagnozę – wciąż wiele firm i instytucji  – w tym zarządzających tzw. infrastrukturą krytyczną – funkcjonuje w przeświadczeniu, że  zagrożenia cyfrowe ich nie dotyczą i bez  świadomości zbliżających się nowych obowiązków, których wdrożenie nie jest możliwe z dnia na dzień.

Kluczową dla strategii obserwacją jest fakt, że brak inicjatyw z zakresu cyberbezpieczeństwa w wielu organizacjach  wypływa nie tylko z braku wiedzy o istnieniu zagrożeń, ale często z przekonania że nie dotyczą one konkretnej firmy czy instytucji. Głównym przesłaniem uczyniliśmy więc maksymę: „Niewiedza nie zwalnia z ryzyka, a inwestycja w cyberbezpieczeństwo kosztuje mniej niż straty ponoszone w wyniku ataku”. W przekonaniu, że ogólnodostępna edukacja, ostrzeżenia i porady zbliżają się do maksimum skuteczności, szczepionką na „wypieranie” zagrożeń uczyniliśmy obrazowe, realne przypadki, które posłużyły nam za „wytrych” do świadomości zarządzających infrastrukturą informatyczną. Pretekstem do przygotowywania komunikatów, obok RTM odnoszącego się do bieżących zdarzeń, były „kamienie milowe” dotyczące implementacji założeń dyrektywy NIS2 do prawodawstwa krajów UE. Kluczowy dla osiągnięcia efektów kampanii był stały monitoring incydentów cyberbezpieczeństwa, powiązany ze zdolnością do natychmiastowej reakcji. Jej krótki czas był możliwy dzięki sprawnemu kontaktowi z ekspertami Stormshield i DAGMA Bezpieczeństwo IT. Dziennikarze otrzymywali ekspercie komentarze odnoszące się do aktualnie interesujących ich tematów, pozwalające uzupełnić przygotowywany materiał o ocenę przyczyn, skutków oraz rekomendacje. Grupami docelowymi byli specjaliści bezpośrednio zajmujący się zagadnieniami bezpieczeństwa IT oraz kadra C-Level mająca decydujący wpływ na wdrażanie nowych technologii i produktów. Dla skuteczności działań kluczowa była też umiejętność przedstawienia informacji w formie dopasowanej do percepcji zróżnicowanych odbiorców.

• Awaria na globalną skalę. Czego uczy nas incydent CrowdStrike?
• Niespokojny początek roku w cyberświecie. Głośne incydenty, zagrożone dane tysięcy osób.
• Wylogowany z Facebooka? Uważaj na próby phisingu.
• NIS2 – końcowe odliczanie.

Nagłówki opracowanych komunikatów pokazują, że narracja w kampanii odnosiła się do bieżących zjawisk oraz obejmowała umiejętne wykorzystanie RTM (np. europejska suwerenność cyfrowa w kontekście wojny celnej USA-UE, ataki na infrastrukturę krytyczną w ramach wojny hybrydowej). W trakcie kampanii w trybie 24/7 prowadzony był  monitoring incydentów z obszaru cyberbezpieczeństwa, które były na gorąco komentowane przez ekspertów Stromshield. Jednocześnie podejmowana tematyka ma charakter wybitnie specjalistyczny, co wymaga przygotowywania przekazu sprofilowanego dla osób, które nie są specjalistami oraz takiego, który byłby interesujący również dla profesjonalistów. Opinie ekspertów Stormshield/DAGMA Bezpieczeństwo IT są przydatne dla obu stron procesu, gdyż pozwalają wyjaśnić co czeka firmy/instytucje publiczne (wymogi procesowe, sprzęt i technologie) a z drugiej strony przedstawić ustawodawcy wpływ przygotowywanych rozwiązań prawnych (koszty, bariery utrudniające implementację) na funkcjonowanie różnych podmiotów. Jednym z kluczowych założeń było skupienie się na problematyce, , co pozwoliło uniknąć oceny ich przez dziennikarzy jako „przekaz marketingowy”.

Działania media relations przyniosły około 300 publikacji i wzmianek w materiałach on-line i ok. 30 publikacji prasowych w mediach ogólnych i branżowych wykorzystujących treści opracowane w ramach kampanii. Obok artykułów były to również materiały przygotowywane w odpowiedzi na indywidualnie przekazywane zapytania redakcji/dziennikarzy (Rzeczpospolita, Gazeta Prawna, It w Administracji). Pomimo skomplikowanej tematyki mogącej stanowić barierę w dotarciu do mediów, przekaz dotarł do ok. 3 mln odbiorców, a tym samym zwiększono świadomość cyber problemów oraz zbudowano i ugruntowano pozytywny wizerunek ogólnopolskich ekspertów i marek, które reprezentują. Szacunkowe AVE tych materiałów to ok. 3 mln zł [za Inforia; 1.1.2024-30.06.2025]. Dedykowaną stronę www odwiedziło od początku 2024 r. ponad 25 tys. osób. W cyklu webinarów, przygotowanych przez Stormshield/Dagma Bezpieczeństwo IT, poświęconych tematyce cyberbezpieczeństwa w kontekście dyrektywy NIS2, wzięły udział 864 osoby.