Dla polskich przedsiębiorstw, które w ostatnim czasie są coraz mocniej narażone na ataki ransomware, zagrożeniem może być nie tylko atak ze strony cyberprzestępców, ale też lekceważenie procedur przez pracowników. Z badania ESET i DAGMA Bezpieczeństwo IT zatytułowanego „Cyberportret polskiego biznesu. Bezpieczeństwo cyfrowe oczami ekspertów i pracowników” wynika, że co czwarty ankietowany pracownik uważa, że procedury cyberbezpieczeństwa utrudniają mu pracę, a co piąty – że są bez sensu.
Z raportu ESET „Threat Report” wynika, że Polska jest jednym z kluczowych celów cyberprzestępców. W ujęciu globalnym tylko Japonia była częściej atakowanym krajem. W II półroczu 2024 r. liczba ataków ransmoware na Polskę wzrosła o 37% w odniesieniu do pierwszej połowy roku.
– Polska z wielu powodów, w tym geopolitycznych, znajduje się w centrum działań nie tylko cyberprzestępców, ale też grup cyberszpiegowskich, więc z tym większą ostrożnością i świadomością zagrożeń powinniśmy poruszać się w sieci. Dotyczy to zarówno użytkowników indywidualnych, jak i biznesowych czy organizacji – mówi Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
Personel z brakami w zakresie wiedzy i kompetencji
Działania ransomware skierowane są przede wszystkim w firmy i instytucje. Tymczasem wciąż widoczne są braki w kompetencjach i wiedzy dotyczących cyberbezpieczeństwa. Niemal co drugi badany pracownik przyznaje, że zdarza mu się rozmawiać o głośnych przypadkach cyberataków (np. na banki, operatorów telekomunikacyjnych), ponad 40% dodaje, że jest na bieżąco z informacjami na temat nowych metod działania cyberprzestępców. Jednocześnie 4 na 10 uważa, że ma wystarczające kompetencje w zakresie cyberbezpieczeństwa.
– Niepokoić może grupa, która nie śledzi bieżących informacji związanych z cyberbezpieczeństwem oraz nie jest w stanie potwierdzić swoich kompetencji. To niestety potencjalne czułe punkty organizacji, podatne na przykład na ataki phishingowe, które mogą sprawić, że firma lub organizacja straci dane, reputację czy aktywa – dodaje Kamil Sadkowski.
Lekceważące podejście do ryzyka
Problemem w obszarze cybersec jest też niezrozumienie zasad i procedur lub, co może być jeszcze bardziej niebezpieczne – ich lekceważenie.
– Co czwarty pracownik przyznał, że zasady dotyczące cyberbezpieczeństwa utrudniają mu pracę, a co piąty uznał, że są one po prostu bez sensu. Możemy więc z dużym prawdopodobieństwem założyć, że potencjalnie co piąty pracownik będzie próbował łamać lub obchodzić firmowe zasady. Oznacza to, że każdy taki pracownik jest potencjalnie wewnętrznym zagrożeniem dla organizacji – podsumowuje Paweł Jurek, Business Development Director DAGMA Bezpieczeństwo IT.
O badaniu
Raport „Cyberportret polskiego biznesu. Bezpieczeństwo cyfrowe oczami ekspertów i pracowników” oparto na badaniu opinii przeprowadzonym w terminie 23.05–10.06 2024 r. Pomiar zrealizowano metodą CAWI za pomocą profesjonalnej ankiety online przy wsparciu instytutu ARC Rynek i Opinia na próbie 1032 Polaków wykonujących obowiązki służbowe przy komputerze minimum przez 3 dni w tygodniu.
(AM, źródło: Linkleaders)
