Świadomość użytkowników to fundament cyberbezpieczeństwa, szczególnie w sektorze ubezpieczeniowym objętym regulacją DORA. Artykuł 6 nakłada na instytucje finansowe obowiązek szkolenia pracowników z cyberhigieny i reagowania na incydenty.
Brak edukacji oznacza nie tylko ryzyko finansowe, ale także osobistą odpowiedzialność kadry zarządzającej.
Użytkownicy pozostają najsłabszym ogniwem, bo nawet najlepsze systemy zawodzą, gdy ktoś kliknie w phishingowy link. W ubezpieczeniach typowe są fałszywe e-maile od „klientów” z wnioskami o odszkodowanie lub „pilne aktualizacje polis”. Statystyki są bezlitosne: ok. 95% incydentów zaczyna się od błędu człowieka.
Skuteczna ochrona wymaga ciągłej edukacji: regularnych szkoleń, symulacji phishingu i testów wiedzy. Same e-maile informacyjne często są ignorowane, dlatego warto wzmacniać przekaz innymi kanałami, np. komunikatami na ekranach blokady komputerów. Krótkie porady widoczne przed logowaniem realnie zwiększają czujność i docierają do wszystkich.
Takie działania ograniczają ryzyko i pomagają spełnić wymagania DORA dotyczące kompetencji personelu. Inwestycja w świadomość to ochrona reputacji, biznesu i zarządu.
Dariusz Nożyński
specjalista ds. cyberbezpieczeństwa z SOCFactory.com
