Początek nowej dekady może przynieść kolejne wyzwania w zakresie ochrony przed przestępczością w sieci. Dlaczego cyberbezpieczeństwo staję się kwestią zbiorowej odpowiedzialności władz, firm oraz klientów – tłumaczy Mariusz Gola, Dyrektor Sprzedaży w HP Inc Polska
Jak pokazują statystyki, w 2019 roku prawie 4,5 miliarda osób, czyli około 60 proc. światowej populacji, aktywnie korzystało z Internetu. Za pomocą komputera, tabletu czy smartfona robili zakupy, rozmawiali ze znajomymi oraz szukali istotnych dla siebie informacji. Jednocześnie, łącząc się z siecią, każdy z nich generował tym samym potencjalne zagrożenie cybernetyczne. Jednak z perspektywy klientów, ochrona przed atakami hakerów to w większej mierze odpowiedzialność firm z branży nowych technologii czy też instytucji rządowych, niż ich własna.
W 2016 roku Unia Europejska opracowała dyrektywę na rzecz wysokiego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium UE. W Polsce dokument ten stał się podstawą do stworzenia regulacji prawnych oraz Strategii Cyberbezpieczeństwa RP, której celem jest m.in. promowanie wiedzy i dobrych praktyk wśród obywateli. Mimo wdrażanych regulacji oraz zabezpieczeń na poziomie krajowym czy regionalnym, zagrożenie ze strony hakerów wciąż pozostaje realnym problemem. W nowym badaniu przeprowadzonym przez Ponemon Institute, aż 68 proc. specjalistów ds. bezpieczeństwa IT stwierdziło, że w ciągu ostatnich 12 miesięcy zwiększyła się częstotliwość cyberataków na urządzenia końcowe, które monitorują.
Jak pokazują statystyki, coraz bardziej powszechna wśród cyberprzestępców staje się kradzież wrażliwych informacji. Pod koniec 2019 roku doszło na przykład do ataku na jedną z aplikacji informatycznych Virgin Mobile, o czym firma poinformowała polskich Klientów na Facebooku. Hakerzy ujawnili wówczas niewielką część danych osób korzystających z aplikacji.
Zasada ograniczonego zaufania
Klienci wciąż pozostają bezbronni wobec metod stosowanych przez cyberprzestępców. Większość z nich chętnie korzysta z najnowszych rozwiązań technologicznych, jednocześnie ignorując podstawowe zasady bezpieczeństwa.
Na szczycie listy najczęściej popełnianych błędów jest brak ostrożności przy otwieraniu korespondencji mailowej. Otwarcie hiperłącza w wiadomości otrzymanej od nieznanej osoby lub firmy, może zakończyć się pobraniem złośliwego oprogramowania, które w ekspresowym tempie doprowadzi do przejęcia kontroli nad naszym urządzeniem. Co więcej, większość osób stosuje proste hasła, które przez lata nie są aktualizowane. Lekceważąc tę formę zabezpieczenia znacząco ułatwiamy hakerom włamanie się do systemu i kradzież danych.
Należy podkreślić, że problem ten nie dotyczy wyłącznie naszego postępowania w życiu prywatnym, ale także w miejscu pracy. Zdaniem większości specjalistów ds. bezpieczeństwa to osoby zatrudnione w firmie stanowią największe zagrożenie cybernetyczne dla danej organizacji. Zgodnie z najnowszą ankietą firmy analitycznej Gurucul, blisko 70 proc. przedsiębiorstw jest narażonych na atak wewnętrzny, wywołany np. błędem użytkownika. Szansą na poprawę sytuacji jest stworzenie realnej kultury cyberbezpieczeństwa, która będzie łączyć ściśle określone zasady i procedury z bieżącym edukowaniem pracowników.
Kultura, która stawia cyberbezpieczeństwo na pierwszym miejscu
Świadomość sektora prywatnego w zakresie ochrony IT jest coraz większa, nadal jednak 95 proc. organizacji przyznaje, że ich kultura cyberbezpieczeństwa nie osiągnęła jeszcze pożądanego poziomu. Dopóki starania te nie odniosą pełnego sukcesu, każda decyzja o zakupie sprzętu powinna być podejmowana w odpowiedzialny sposób, z udziałem specjalistów. Dostępne dziś na rynku urządzenia wyposażone są we wbudowane funkcje bezpieczeństwa i ochronę systemu operacyjnego, które proaktywnie zapobiegają zagrożeniom, a w przypadku wystąpienia ataku pozwalają na szybkie odzyskanie możliwości operacyjnych.
Ochrona przed cyberprzestępczością staje się nie tylko obowiązkiem firm, organizacji oraz producentów sprzętu elektronicznego, ale także klientów. Tylko wspólne działanie i edukacja wszystkich użytkowników na temat potencjalnych zagrożeń oraz sposobów walki z nimi, może zapewnić nam bezpieczeństwo.