Większość pracowników, wykonując swoje obowiązki, omija firmowe zabezpieczenia mające ich strzec przed cyberprzestępcami. 17 proc. robi tak codziennie, a co piąty – od dwóch do czterech dni w tygodniu. Wyniki najnowszego raportu Cisco dotyczącego świadomości i praktyki cyberbezpieczeństwa wśród osób zatrudnionych w polskich przedsiębiorstwach i organizacjach wskazują, że firmowych systemów bezpieczeństwa nigdy nie omija tylko 37 proc. pracowników. Doświadczenia pandemii, która spopularyzowała pracę zdalną, spowodowały tu wprawdzie postęp, lecz niewielki: dwa lata temu zabezpieczeń nie omijała trochę ponad jedna czwarta ankietowanych.
Badanie Cisco objęło 500 pracowników z małych i średnich przedsiębiorstw (do 500 zatrudnionych) z różnych segmentów gospodarki. We wszystkich firmach stosowany jest zdalny lub hybrydowy model pracy. – Gdy pracownicy chodzą do biura, chronią ich tam firewalle i inne firmowe zabezpieczenia. Natomiast podczas pracy zdalnej firma ma ograniczone możliwości zapewnienia im niezbędnej ochrony – podkreśla Artur Czerwiński, dyrektor ds. technologii w Cisco Polska.
Dla niespełna 40 proc. uczestników badania zapewnienie bezpieczeństwa urządzeń, na których pracują, jest sprawą ważną i nie stanowi problemu w codziennych obowiązkach. Jednak prawie 20 proc. respondentów przyznało, że wykonywanie zadań służbowych w sposób bezpieczny jest skomplikowane, gdyż wymaga wpisywania wielu haseł i specjalnych procedur logowania w różnych aplikacjach. Co dziesiąty pracownik uważa, że cyberbezpieczeństwo tylko zabiera mu cenny czas.
Dlatego ułatwiają sobie życie. Z VPN – wirtualnej sieci prywatnej (virtual private network) zwiększającej bezpieczeństwo w internecie – korzysta mniej niż połowa pracowników (48 proc.). Niewiele większa (50 proc.) jest popularność uwierzytelniania wieloskładnikowego (hasło plus dodatkowy element, np. token).
Według Łukasza Bromirskiego, dyrektora ds. rozwoju produktów bezpieczeństwa w Cisco, przerażające są wyniki badania dotyczące haseł. Co dziesiąty pracownik zawsze korzysta z tych samych – co oznacza, że w przypadku wykradzenia jego danych niebezpieczeństwo obejmie wszystkie serwisy, z których korzysta. 28 proc. badanych przyznało, że zapisuje swoje hasła na kartkach. Bromirski wskazuje, że bezpieczniejszą metodą jest stosowanie menedżera haseł i uwierzytelnianie wieloskładnikowe. – 81 proc. naruszeń bezpieczeństwa jest efektem słabych lub wykradzionych danych logowania – podkreśla.
Wyłudzanie tych danych – czyli phishing – jest najpowszechniejszym działaniem ze strony cyberprzestępców. Z opublikowanego w kwietniu raportu Orange wynika, że w ub.r. phishing stanowił niemal 40 proc. wszystkich wykrytych w tej sieci zagrożeń. Powstrzymano ponad 335 mln incydentów phishingowych dotyczących 4,5 mln osób. – W walce z cyberzagrożeniami kluczowa jest świadomość internautów, czujność i krytyczne myślenie – zaznacza Robert Grabowski, szef CERT Orange Polska. Eksperci tego zespołu reagowania na zdarzenia naruszające bezpieczeństwo w sieci podkreślają, że w cyberatakach na biznes obok podatności i luk w infrastrukturze przestępcy wykorzystują właśnie braki w przeszkoleniu pracowników.
– Nie ma czegoś takiego jak całkowita odporność na ataki – podkreśla Tim Wade, dyrektor techniczny w firmie Vectra AI, oferującej rozwiązania z zakresu cyberbezpieczeństwa. – Jeśli zdeterminowany cyberprzestępca chce się dostać do twojej sieci, zwykle w końcu mu się to uda – tłumaczy. Vectra AI zebrała niedawno informacje od 200 ekspertów ds. bezpieczeństwa IT z organizacji zatrudniających ponad tysiąc osób, konstatując, że aby radzić sobie z atakami, trzeba zmienić sposób działania, zwiększając zaangażowanie w wykrywanie ataków.
– W grze wysokiego ryzyka, w której to przestępcy mają więcej kart do rozegrania, wykrywanie i reagowanie stają się coraz lepszą opcją, aby jak najszybciej zminimalizować wpływ jakiegokolwiek naruszenia zabezpieczeń – uzasadnia Wade.