Aktualny

Czy przeciwdziałanie cyberzagrożeniom to nasz obowiązek?

Dodano: 27 sierpnia 2021
Czy przeciwdziałanie cyberzagrożeniom to nasz obowiązek?

Coraz częściej czytamy o atakach hackerskich na duże przedsiębiorstwa czy instytucje państwowe. Problem ten jednak dotyczy także lokalnych społeczności, a nawet przeciętnego Kowalskiego.

W artykule eksperci z grupy JR Holding spróbują odpowiedzieć na pytanie "dlaczego mając świadomość cyberzagrożeń, niewiele lub nic robimy w celu ich uniknięcia?".

Coraz więcej informacji o cyberatakach

W dzisiejszych czasach otrzymujemy coraz więcej informacji odnośnie ataków i zagrożeń w cyberprzestrzeni. Niezwykle ważną rolę w tym wszystkim odgrywa człowiek, czyli inaczej mówiąc czynnik ludzki, dlatego też nawet nauki społeczne takie jak psychologia zaczynają włączać się w dyskusję na ten temat. W efekcie tego wyodrębniona została nawet oddzielna subdyscyplina psychologii - cyberpsychologia, która zajmuje się analizą mechanizmów rządzących naszym umysłem, jak i zachowaniami człowieka w zakresie nowych technologii.

Tendencje w ocenie ryzyka

W książce „Beyond fear: thinking sensibly about security in an uncertain”, Bruce Schneier tłumaczy pewne tendencje, którym ulegamy oceniając ryzyko - w tym to związane z cyberbezpieczeństwem. Według autora wiele osób zdecydowanie wyolbrzymia ryzyko wystąpienia takich zdarzeń, które są z jakiegoś powodu niezwykłe (wyjątkowe, spektakularne), ale raczej mało prawdopodobne, a ignoruje czy bagatelizuje te, które są powszechne, ale zdecydowanie mniej widowiskowe - np. bardziej przejmujemy się atakiem hackerskim na bank, a bagatelizujemy ściągnięcie wirusa z programem, który pochodzi z nielegalnego źródła.

Dlaczego ignorujemy zagrożenie

Oczywiście jest to tylko jeden z przykładów. Mówimy tu przede wszystkim o swego rodzaju błędach poznawczych, które wpływają na to, że niewłaściwie oceniamy swoje bezpieczeństwo w sieci. Takim błędem jest również “nadmierny optymizm” - to właśnie przez niego ignorujemy zagrożenia, bagatelizujemy ryzyko i nie dbamy o zachowanie ostrożności jeśli chodzi o nasze dane i zachowania w sieci. Wiemy, że są pewne zagrożenia, ryzyka i że możemy paść ich ofiarą, ale jesteśmy mocno przekonani, że akurat nam się to nie przytrafi.” - mówi Paulina Soliwoda, Psycholog współpracująca z one2tribe

„„Mnie to nie dotyczy.”, „Nie mam cennych danych.”, „Kto chciałby mnie atakować.”, „Ataki hackerskie i wycieki danych to tylko w Ameryce.” – to są najczęstsze odpowiedzi przedstawicieli małych i średnich firm w Polsce na pytanie o cyberzagrożenia i zabezpieczenie swoich danych.

Wielkość firmy nie ma decydującego znaczenia

Informacje medialne dotyczące jedynie dużych organizacji i spektakularnych żądań okupu mogą prowadzić właścicieli małych i średnich firm do błędnego wniosku, że są zbyt małe, aby być celem ataku. A mniejsze organizacje są coraz bardziej podatne na ataki przez upowszechnienie pracy zdalnej i zwiększenia ilości punktów końcowych, jak i wzrost samej ilości ataków, bo cyberprzestępczość staje się sposobem na życie coraz większej ilości osób. Dodatkowo nikt się nie chwali publicznie o fakcie wycieku danych, zaś media rzadko są zainteresowane informacją o tym, że jakaś organizacja była szantażowana żądaniem okupu w wysokości 30, 50 czy 150 tysięcy złotych.

Przekonanie o wyjątkowości oraz wiara w to, że cyberprzestępcy to tylko globalne grupy hackerskie prowadzą nierzadko do bankructwa firm. Wyciek danych w przypadku kancelarii prawnej czy biura rachunkowego zazwyczaj oznacza definitywne zakończenie działalności, a dodatkowo także dochodzenie odszkodowań przez klientów oraz na karach regulatorów.” - komentuje Przemyslaw Marek Kucharzewski, v-CEO CypherDog Security

Przykłady ataków można podawać w nieskończoność. Pytanie co z tym zrobisz Ty?

WIDEOSZKOLENIA »

Bezpieczne przechowywanie danych w chmurze

Bezpieczne przechowywanie danych w chmurze

Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.

14.06.2024 czytaj więcej »

ZMIANY W PRAWIE »

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x