„DAGMA pokazała, że właściwe szkolenie nie jest kosztem - jest zabezpieczeniem ciągłości działania instytucji” - Case Study - Starostwo powiatowe w Mikołowie

Powiat mikołowski leży w środkowej części województwa śląskiego i tworzą go trzy miasta: Łaziska Górne, Mikołów i Orzesze oraz dwie gminy wiejskie, Ornontowice i Wyry. Mieszka tu około 99 tysięcy mieszkańców, z czego blisko połowę ma Mikołów – ponad 41 tysięcy.

Kraj: Polska
Sektor: Administracja publiczna

I. Wyzwanie

Zidentyfikowane ryzyka związane z podatnością pracowników na ataki socjotechniczne, możliwość nieuprawnionego ujawnienia informacji oraz konieczność wzmocnienia poziomu ochrony danych przetwarzanych w jednostce – to główne powody, dla których Starostwo zdecydowało się na realizację szkoleń z cyberbezpieczeństwa dla pracowników.

Do decyzji o realizacji szkoleń skłoniły nas wyniki przeprowadzonych wewnętrznych testów phishingowych oraz potrzeba podniesienia kompetencji pracowników w zakresie cyberbezpieczeństwa w celu zapewnienia zgodności z obowiązującymi standardami i minimalizacji ryzyka incydentów bezpieczeństwa

Grzegorz Jarzyna,

Naczelnik Wydziału Informatyki

II. Proces i rozwiązanie

Decyzja o wyborze partnera szkoleniowego została podjęta niezwłocznie w momencie pojawienia się możliwości finansowania działań edukacyjnych w ramach projektu „Cyberbezpieczny Samorząd”. Natychmiast skontaktowaliśmy się z firmą DAGMA Szkolenia IT, mając świadomość, że w związku z realizacją projektu dostępność terminów może być ograniczona, a plan działań wymaga wczesnego uzgodnienia. Wybór ten był w pełni uzasadniony dotychczasową, stałą i bardzo dobrą współpracą z firmą w zakresie szkoleń specjalistycznych dla pracowników Wydziału Informatyki. Wysoka jakość prowadzonych kursów, profesjonalizm kadry trenerskiej oraz wysoki poziom satysfakcji uczestników przesądziły o podjęciu współpracy również przy tym projekcie

Mateusz Dulemba,

Koordynator Projektu „Cyberbezpieczny Samorząd”

Zdaniem zespołu Starostwa, kluczowym elementem udanej współpracy była elastyczność DAGMY w dostosowaniu programu i procedur do specyfiki jednostki sektora publicznego, w tym wymogów pełnej audytowalności wydatków publicznych.

Jako jednostka sektora publicznego posiadaliśmy specyficzne wymagania dotyczące organizacji szkolenia, wynikające m.in. z konieczności zachowania pełnej audytowalności wydatków realizowanych ze środków publicznych. Firma DAGMA Szkolenia IT wykazała się w tym zakresie dużą elastycznością – zarówno program szkolenia, jego stacjonarna forma, jak i wszelkie kwestie formalne zostały w pełni dostosowane do naszych potrzeb proceduralnych i organizacyjnych. Szkoleniem objęto łącznie 177 osób niebędących w stanie absencji, w tym pracowników Starostwa Powiatowego oraz Powiatowego Urzędu Pracy. Uczestnicy wypełniali Pre-Test oraz Post-Test, gdzie globalna średnia poprawnych odpowiedzi wyniosła przed szkoleniem 7/10, a po szkoleniu wzrosła do 9,25/10. Szkolenie zostało ocenione bardzo wysoko przez uczestników, którzy podkreślali profesjonalizm oraz zaangażowanie trenera. Pozytywny odbiór był widoczny zarówno w ankietach poszkoleniowych, jak i podczas rozmów w przestrzeniach biurowych bezpośrednio po zakończeniu zajęć

Mateusz Dulemba,

Koordynator Projektu „Cyberbezpieczny Samorząd”

III. Wyniki

Prawdziwym testem skuteczności szkolenia były kolejne symulacje i realne zagrożenia. Po przeprowadzeniu intensywnego szkolenia przez DAGMĘ, Starostwo ponownie zrealizowało wewnętrzną kampanię phishingową, która była celowo znacznie bardziej wymagająca niż poprzednie.

Podczas znacznie bardziej wymagającej kampanii phishingowej zrealizowanej w 2025 roku, odnotowano spadek wskaźnika klikalności o 63,6%, co jednoznacznie potwierdza skuteczność przeprowadzonego szkolenia i realny wzrost świadomości pracowników.

Po szkoleniu odnotowano istotny wzrost częstotliwości zgłaszania podejrzanych incydentów - z 17 zgłoszeń przed szkoleniem do 111 po szkoleniu, co stanowi wzrost o około 553%. Jednocześnie czas reakcji pracowników skrócił się trzykrotnie, co potwierdza realne przełożenie szkolenia na praktyczne działania pracowników

Grzegorz Jarzyna,

Naczelnik Wydziału Informatyki

Grzegorz Jarzyna jasno podsumowuje, że podniesienie kompetencji pracowników miało bezpośredni wpływ na zdolność urzędu do obrony podczas ataku z 28-29 października 2025 r.

Z perspektywy Wydziału Informatyki należy uznać, że środki z projektu „Cyberbezpieczny Samorząd” już przyniosły wymierny efekt. Podczas ataku phishingowego z 28–29 października 2025 r., skierowanego m.in. przeciwko samorządom i podszywającego się pod Ministerstwo Cyfryzacji, nasza jednostka skutecznie zareagowała dzięki wcześniejszemu podniesieniu świadomości pracowników oraz wdrożonym rozwiązaniom bezpieczeństwa. Gdyby zabrakło tych kompetencji i narzędzi, realne ryzyko incydentu było wysokie i mogłoby skutkować zarówno stratami finansowymi, jak i szkodą wizerunkową dla urzędu. Wobec tego inwestycję oceniamy jako uzasadnioną i przynoszącą mierzalne korzyści

Grzegorz Jarzyna,

Naczelnik Wydziału Informatyki

Administratorzy sieci podkreślają, że efekt szkolenia wykracza poza jednorazowe podniesienie wiedzy. Osiągnięto trwałe wzmocnienie kultury bezpieczeństwa - pracownicy nie tylko stosują procedury, ale rozumieją ich cel, co przełożyło się na większe zaangażowanie i chęć dalszej edukacji.

Obecny poziom świadomości bezpieczeństwa należy ocenić jako znacząco wyższy niż przed realizacją projektu. Pracownicy wykazują większą czujność, szybciej reagują na podejrzane zdarzenia i potrafią poprawnie je zgłaszać. Z obserwacji oraz wyników symulacji wynika, że czują się lepiej przygotowani do rozpoznawania i właściwego postępowania w przypadku incydentów, co przekłada się na realne zwiększenie poziomu bezpieczeństwa całej jednostki.

Projekt przyczynił się do trwałego wzmocnienia kultury bezpieczeństwa w jednostce, przede wszystkim poprzez wzrost świadomości znaczenia odpowiedzialnego postępowania z informacją oraz poszanowania procedur. Pracownicy nie tylko je stosują, ale również rozumieją ich sens, cel i wpływ na ochronę danych oraz ciągłość działania urzędu. Co istotne, poniesiony wydatek na szkolenia okazał się mierzalny, audytowalny i przynoszący realny efekt, który można wykazać zarówno we wskaźnikach bezpieczeństwa, jak i w skuteczniejszym reagowaniu na zagrożenia. Szkolenia spotkały się z dużym zaangażowaniem pracowników - coraz więcej osób deklaruje chęć udziału w kolejnych działaniach edukacyjnych, traktując je jako realne narzędzie, a nie formalny obowiązek. Ugruntowana została także potrzeba systematycznego podnoszenia kompetencji w zakresie cyberbezpieczeństwa, co naturalnie kieruje nas do decyzji o rozszerzeniu działań edukacyjnych z jednorazowego projektu na cykl stałych szkoleń. W dłuższej perspektywie oznacza to większą odpowiedzialność w codziennej pracy, świadome współdziałanie z Wydziałem Informatyki oraz wyraźnie wyższy poziom odporności organizacji na zagrożenia cybernetyczne

Mateusz Dulemba,

Koordynator Projektu „Cyberbezpieczny Samorząd”

IV. Rekomendacja

Jeżeli inna jednostka publiczna lub organizacja stoi przed wyzwaniami związanymi z podniesieniem świadomości w obszarze cyberbezpieczeństwa, z pełnym przekonaniem poleciłbym współpracę z firmą DAGMA Szkolenia IT. To partner, który nie tylko realizuje szkolenie, ale realnie wpływa na zmianę zachowań użytkowników i bezpieczeństwo całej instytucji. DAGMA pokazała, że właściwe szkolenie nie jest kosztem - jest zabezpieczeniem ciągłości działania instytucji

Grzegorz Jarzyna,

Naczelnik Wydziału Informatyki