Zagrożenie ze strony hakerów stale rośnie, ale procedury pozwalające zabezpieczyć dane wciąż nie są popularne wśród pracowników.

Większość pracowników, wykonując swoje obowiązki, omija firmowe zabezpieczenia mające ich strzec przed cyberprzestępcami. 17 proc. robi tak codziennie, a co piąty – od dwóch do czterech dni w tygodniu. Wyniki najnowszego raportu Cisco dotyczącego świadomości i praktyki cyberbezpieczeństwa wśród osób zatrudnionych w polskich przedsiębiorstwach i organizacjach wskazują, że firmowych systemów bezpieczeństwa nigdy nie omija tylko 37 proc. pracowników. Doświadczenia pandemii, która spopularyzowała pracę zdalną, spowodowały tu wprawdzie postęp, lecz niewielki: dwa lata temu zabezpieczeń nie omijała trochę ponad jedna czwarta ankietowanych.
Badanie Cisco objęło 500 pracowników z małych i średnich przedsiębiorstw (do 500 zatrudnionych) z różnych segmentów gospodarki. We wszystkich firmach stosowany jest zdalny lub hybrydowy model pracy. – Gdy pracownicy chodzą do biura, chronią ich tam firewalle i inne firmowe zabezpieczenia. Natomiast podczas pracy zdalnej firma ma ograniczone możliwości zapewnienia im niezbędnej ochrony – podkreśla Artur Czerwiński, dyrektor ds. technologii w Cisco Polska.
Dla niespełna 40 proc. uczestników badania zapewnienie bezpieczeństwa urządzeń, na których pracują, jest sprawą ważną i nie stanowi problemu w codziennych obowiązkach. Jednak prawie 20 proc. respondentów przyznało, że wykonywanie zadań służbowych w sposób bezpieczny jest skomplikowane, gdyż wymaga wpisywania wielu haseł i specjalnych procedur logowania w różnych aplikacjach. Co dziesiąty pracownik uważa, że cyberbezpieczeństwo tylko zabiera mu cenny czas.
Dlatego ułatwiają sobie życie. Z VPN – wirtualnej sieci prywatnej (virtual private network) zwiększającej bezpieczeństwo w internecie – korzysta mniej niż połowa pracowników (48 proc.). Niewiele większa (50 proc.) jest popularność uwierzytelniania wieloskładnikowego (hasło plus dodatkowy element, np. token).
Według Łukasza Bromirskiego, dyrektora ds. rozwoju produktów bezpieczeństwa w Cisco, przerażające są wyniki badania dotyczące haseł. Co dziesiąty pracownik zawsze korzysta z tych samych – co oznacza, że w przypadku wykradzenia jego danych niebezpieczeństwo obejmie wszystkie serwisy, z których korzysta. 28 proc. badanych przyznało, że zapisuje swoje hasła na kartkach. Bromirski wskazuje, że bezpieczniejszą metodą jest stosowanie menedżera haseł i uwierzytelnianie wieloskładnikowe. – 81 proc. naruszeń bezpieczeństwa jest efektem słabych lub wykradzionych danych logowania – podkreśla.
Wyłudzanie tych danych – czyli phishing – jest najpowszechniejszym działaniem ze strony cyberprzestępców. Z opublikowanego w kwietniu raportu Orange wynika, że w ub.r. phishing stanowił niemal 40 proc. wszystkich wykrytych w tej sieci zagrożeń. Powstrzymano ponad 335 mln incydentów phishingowych dotyczących 4,5 mln osób. – W walce z cyberzagrożeniami kluczowa jest świadomość internautów, czujność i krytyczne myślenie – zaznacza Robert Grabowski, szef CERT Orange Polska. Eksperci tego zespołu reagowania na zdarzenia naruszające bezpieczeństwo w sieci podkreślają, że w cyberatakach na biznes obok podatności i luk w infrastrukturze przestępcy wykorzystują właśnie braki w przeszkoleniu pracowników.
– Nie ma czegoś takiego jak całkowita odporność na ataki – podkreśla Tim Wade, dyrektor techniczny w firmie Vectra AI, oferującej rozwiązania z zakresu cyberbezpieczeństwa. – Jeśli zdeterminowany cyberprzestępca chce się dostać do twojej sieci, zwykle w końcu mu się to uda – tłumaczy. Vectra AI zebrała niedawno informacje od 200 ekspertów ds. bezpieczeństwa IT z organizacji zatrudniających ponad tysiąc osób, konstatując, że aby radzić sobie z atakami, trzeba zmienić sposób działania, zwiększając zaangażowanie w wykrywanie ataków.
– W grze wysokiego ryzyka, w której to przestępcy mają więcej kart do rozegrania, wykrywanie i reagowanie stają się coraz lepszą opcją, aby jak najszybciej zminimalizować wpływ jakiegokolwiek naruszenia zabezpieczeń – uzasadnia Wade.