Rozwój AI zwiększył skalę zagrożeń, na które pracownicy nie są wystarczająco przygotowani. Z badania „Human Risk in Cybersecurity” przeprowadzonego przez EY wynika, że 80% respondentów wyraża zaniepokojenie możliwością wykorzystania tej technologii do przeprowadzania cyberataków. Ponad połowa (53%) obawia się, że ich organizacja stanie się celem hakerów, a jedna trzecia (34%) martwi się, że swoimi działaniami może narazić pracodawcę na niebezpieczeństwo.
Aż 85% przebadanych pracowników uważa, że dzięki sztucznej inteligencji cyberataki stały się bardziej wyrafinowane, a 78% obawia się, że AI będzie wykorzystywana przez hakerów. 39% respondentów nie wie natomiast, jak odpowiedzialnie korzystać z AI. Wysoki poziom niepewności i brak odpowiedniej wiedzy sprawiają, że 34% respondentów martwi się, że mogą nieświadomie narazić organizację na cyberataki. Dla pracodawców jest to wyraźny sygnał o konieczności edukowania zespołów zarówno w obszarze cyberbezpieczeństwa, jak i odpowiedzialnego stosowania nowych technologii.
– Wraz z pojawiającymi się nowymi zagrożeniami w obszarze cyberbezpieczeństwa i szybką integracją nowych technologii, krajobraz ryzyka w firmach stał się jeszcze bardziej złożony. Aby zabezpieczyć organizację przed obecnymi i przyszłymi zagrożeniami, warto umieścić pracowników w centrum strategii cyberbezpieczeństwa, traktując ich jako obrońców na pierwszej linii frontu. Należy ich uzbroić w wiedzę poprzez regularne szkolenia oraz wyrabiać w nich podejrzliwość wobec wszelkich interakcji cyfrowych, z jakimi się na co dzień stykają. Ale same szkolenia nie wystarczą. Powinno być one elementem szerszej strategii opartej na odpowiednich systemach bezpieczeństwa. Naprzeciw AI cyberprzestępców można bowiem wystawić wyłącznie własne narzędzia AI – radzi Jakub Teska, partner w zespole Technology Consulting, EY Polska.
Młodzi użytkownicy nowych technologii nie tylko mają bardziej rozwinięte umiejętności cyfrowe niż starsze pokolenia, ale również większą świadomość wirtualnych ryzyk. Aż 86% respondentów z pokolenia Z przyznało, że posiada ogólną wiedzę na temat cyberbezpieczeństwa, co stanowi wzrost o 11 punktów procentowych w porównaniu z rokiem 2022. Jednak nie przekłada się to na mniejsze poczucie strachu. Najmłodsi badani przyznali, że tracą zaufanie do swojej zdolności rozpoznawania prób phishingu, jednego z najbardziej powszechnych typów ataku hakerskiego.
Tylko 31% ankietowanych z pokolenia Z potrafi zidentyfikować podejrzane wiadomości, co w porównaniu do wyników sprzed dwóch lat stanowi spadek o 9 punktów procentowych. Ma to swoje niebezpieczne konsekwencje – niemal trzy na cztery osoby z tej generacji (72%) otworzyły w pracy link nieznanego pochodzenia. To znacznie więcej niż w przypadku milenialsów (51%), pokolenia X (36%) i baby boomers (26%). Z jednej strony tak duża różnica w odpowiedziach poszczególnych generacji może wynikać z większej otwartości młodszych pracowników. Nie można jednak wykluczyć, że starsze pokolenia są bardziej ostrożne lub mniej aktywne w sieci, co skutkuje otrzymywaniem mniejszej liczby powiadomień z różnych źródeł.
Strach przed błędami
Coraz więcej cybernetycznych zagrożeń sprawia, że prawie dwóch na trzech pracowników z pokolenia Z i milenialsów obawia się konsekwencji związanych z naruszeniem zasad cyberbezpieczeństwa. Ankietowani uważają, że ich niewłaściwe zachowania mogące doprowadzić do ataku hakerów, sprawią, że stracą pracę. Taką ewentualność wskazało 64% respondentów z pokolenia Z i 58% milenialsów. Młodsi pracownicy przyznają również, że nie rozumieją w pełni procesu zgłaszania podejrzeń cyberataków, mimo że w ich organizacjach wdrożono odpowiednie regulacje. Twierdzi tak 39% ankietowanych z pokolenia Z i 29% milenialsów, w porównaniu do 19% z pokolenia X i 15% baby boomers.
– Pokolenie Z dorastało z podwyższoną świadomością ryzyka związanego z nowymi technologiami, często na własnej skórze doświadczając konsekwencji cyberataków. Prowadzi to do ostrożniejszego podejścia do ich umiejętności cyfrowych i nielekceważenia potencjalnych zagrożeń. W rezultacie pracownicy z młodszych pokoleń są bardziej skłonni do zgłaszania swoich cyberbłędów, rozumiejąc możliwe konsekwencje lub zdając sobie sprawę, że prędzej czy później błędy wyjdą na jaw. To czyni ich naturalnymi ambasadorami cyberbezpieczeństwa, gotowymi pomóc w budowaniu kultury czujności wobec wszelkiego rodzaju incydentów i proaktywnych w zgłaszaniu niebezpiecznych sytuacji – mówi Artur Miernik, partner w EY Polska, lider zespołu People Consulting.
Kultywowanie kultury bezpieczeństwa
Szybko ewoluujący charakter sztucznej inteligencji sprawia, że organizacje muszą regularnie aktualizować swoje programy szkoleniowe i przekazywać pracownikom najnowszą wiedzę dotyczącą cyberzagrożeń. Zdecydowana większość ankietowanych (91%) uważa, że firmy powinny systematycznie organizować szkolenia, aby nadążać za rozwojem sztucznej inteligencji, zwłaszcza w kontekście jej wykorzystywania w cyberatakach. Tymczasem tylko nieco ponad połowa badanych (62%) twierdzi, że ich pracodawca uczynił priorytetem edukowanie pracowników w zakresie odpowiedzialnego korzystania z AI.
Badanie EY wskazuje, że osoby, które nie przeszły szkolenia z zakresu cyberbezpieczeństwa, najbardziej obawiają się korzystania z nowych technologii w pracy. Z drugiej strony, dla 94% respondentów, którzy odbyli takie szkolenie w ciągu ostatniego roku, cyberbezpieczeństwo stało się priorytetem. To jasno pokazuje, że pracownicy chcą poszerzać swoją wiedzę w tym obszarze, gdyż to najprostsza droga do opanowania swoich obaw związanych z rozwojem technologii.
O badaniu
Badanie „Human Risk in Cybersecurity” zostało przeprowadzone w dniach od 7 do 15 marca 2024 r. metodą ankiety internetowej. Na pytania odpowiadało 1000 pełnoetatowych i niepełnoetatowych amerykańskich pracowników z sektora prywatnego i publicznego, którzy mają co najmniej 18 lat i korzystają w pracy z laptopa lub komputera służbowego. Próba była zrównoważona pod względem wieku, płci, dochodu gospodarstwa domowego, rasy i pochodzenia etnicznego oraz regionu. Margines błędu dla całej próby wynosi +/- 3 punkty procentowe.
(KS, źródło: EY, prnews.pl)
