Prawie co piąty przedsiębiorca nie traktuje poważnie zagrożeń bezpieczeństwa informatycznego, a co trzecia osoba chce więcej wydawać na bezpieczeństwo prywatnych zasobów informatycznych – pokazują badania G DATA “Cyberbezpieczeństwo w liczbach”.
Firmy bagatelizują krytyczne luki w zabezpieczeniach informatycznych
Niemal co piąty pracownik twierdzi, że firma, w której pracuje, nie poświęca wystarczającej uwagi bezpieczeństwu informatycznemu. Potwierdza to najnowsza ankieta „Cyberbezpieczeństwo w liczbach” autorstwa G DATA CyberDefense, Statista i brand eins. Małe i średnie firmy często błędnie uważają, że nie są interesujące dla hakerów. Jednak dla cyberprzestępców bardziej opłacalne jest hakowanie wielu małych firm o niskich standardach bezpieczeństwa, niż jednej dużej dysponującej dobrym poziomem zabezpieczeń informatycznych. Przedmiotem zainteresowania hakerów są również łańcuchy dostaw, ponieważ umożliwiają dostęp do większego celu przez mniejszych dostawców. Przepisy prawne, takie jak ustawa o bezpieczeństwie informatycznym 2.0 i RODO pokazują, jak istotne jest bezpieczeństwo informatyczne dla firm. Mimo to przedsiębiorcy ignorują zagrożenia, jakie niesie ze sobą Internet i uważają, że kary finansowe za łamanie prawa są wystarczającym straszakiem dla cyberprzestępców, tym samym narażają się na bycie łatwym celem dla hakerów.
Andreas Lüning, współzałożyciel i prezes zarządu G DATA CyberDefense, komentuje:
„Kraj osiągnął już wysoki poziom cyfryzacji. Upraszcza to procesy i skraca kanały komunikacji. Jednak każda firma, niezależnie od wielkości, odniesie sukces tylko wtedy, gdy odpowiednio zabezpieczy swoją infrastrukturę informatyczną i będzie traktować cyberbezpieczeństwo nie jako dodatkową uciążliwość, ale jako niezbędny element swojej działalności o podstawowym znaczeniu”.
Przepisy prawa i wskazówki dotyczące niewłaściwego postępowania pracowników
Wielu pracowników ma świadomość, jak ważne dla ich firmy jest bezpieczeństwo zasobów informatycznych i opowiada się za wyższym standardem zabezpieczeń. Nawet jeśli stosowanie przepisów prawnych bywa czasem skomplikowane i uciążliwe, 57,7 proc. ankietowanych popiera wymagające procedury bezpieczeństwa informatycznego i przestrzega ich. Tylko 8,9 proc. uważa regulacje prawne w tym zakresie za zbędne i bez znaczenia. Prawie połowa pracodawców na bieżąco informuje i przestrzega przed takimi ewidentnymi naruszeniami zasad bezpieczeństwa cyfrowego, jak pozostawienie odblokowanych komputerów lub umieszczanie haseł dostępu na samym komputerze, mimo że ludzie nie lubią tego słuchać. Jeśli przedsiębiorca chce wiedzieć, jaki jest poziom bezpieczeństwo informatycznego w jego firmie, może zlecić przeprowadzenie kompleksowego audytu bezpieczeństwa cyfrowego. W ramach takiego audytu sprawdza się, czy i gdzie istnieją luki w zabezpieczeniach, aby je usunąć zanim zostaną wykorzystane.
Co trzecia osoba chce więcej wydawać na bezpieczeństwo prywatnych zasobów informatycznych
Badanie G DATA pokazuje – wiek i znajomość informatyki odgrywają rolę w wydatkach na cyberbezpieczeństwo
Co trzeci ankietowany w badaniach przeprowadzonych w Niemczech planuje wydać więcej na ochronę prywatnych urządzeń cyfrowych, takich jak laptopy, smartfony i tablety. Co druga osoba planuje utrzymanie dotychczasowego poziomu prywatnych inwestycji w środki bezpieczeństwa informatycznego, a tylko 2% ankietowanych zamierza je zmniejszyć. Zwłaszcza osoby młodsze i zaznajomione z IT mają świadomość konieczności ochrony danych. Takie osoby zwiększają bezpieczeństwo swoich zasobów informatycznych za pomocą menedżerów haseł lub uwierzytelniania dwuetapowego (2FA). Ale tylko ci, którzy wiedzą, co należy chronić w cyberprzestrzeni, mogą podjąć odpowiednie działania. Jednym ze sposobów poznania zagrożeń i możliwości ochrony są szkolenia w zakresie świadomości bezpieczeństwa („Security Awareness Trainings”) – korzystają z nich pracownicy w każdym wieku i posiadający różne umiejętności w zakresie informatyki.
„Niemal codziennie słyszymy w mediach o udanych cyberatakach. Taka wiedza zwiększa świadomość bezpieczeństwa cyfrowego wśród ludzi, a także ich gotowość do inwestowania w zabezpieczenia informatyczne swoich urządzeń” – mówi Tim Berghoff, Security Evangelist w G DATA CyberDefense. – „Ale tylko ci, którzy wiedzą, gdzie leży potencjalne ryzyko, mogą poznać i właściwie ocenić dostępne środki ochrony i następnie podjąć decyzję, które z nich wdrożyć”.
Więcej inwestują osoby młodsze i z doświadczeniem w zakresie informatyki.
Wiek i wiedza informatyczna mają decydujące znaczenie dla poziomu inwestycji w bezpieczeństwo prywatnych zasobów IT. Wśród najmłodszego pokolenia – w wieku od 16 do 29 lat – co druga osoba zamierza wydać więcej na bezpieczeństwo własnych zasobów informatycznych. Na codzienne życie tak zwanych „cyfrowych tubylców” (Digital Natives) duży wpływ ma Internet – na przykład tworzenie kopii zapasowych w chmurze, zakupy online czy aplikacje randkowe. Natomiast tylko co piąta osoba w wieku 65-70 lat uważa za konieczne zwiększenie nakładów na zabezpieczenia informatyczne. Jednym z powodów tak dużych różnic w podejściu jest znajomość zabezpieczeń cybernetycznych i umiejętność korzystania z urządzeń z dostępem do Internetu. Połowa pracowników o dobrej lub bardzo dobrej znajomości bezpieczeństwa informatycznego zamierza zwiększać swoje nakłady w tym zakresie. Natomiast taki zamiar wyraża tylko 14,3 proc. respondentów o niskiej znajomości problemów cyberbezpieczeństwa.