Firmy w Polsce wciąż nie dostrzegają potencjału, jaki edukacja pracowników odgrywa w skutecznej strategii cyberbezpieczeństwa, wynika z najnowszego badania Sophos

Aż 97% polskich internautów deklaruje, że korzysta z co najmniej jednej formy ochrony w sieci – wynika z badania przeprowadzonego na zlecenie firmy Sophos. Najczęściej wybieranymi metodami są silne hasła i programy antywirusowe. Jednocześnie zaledwie co czwarty aktywny zawodowo użytkownik sieci wskazuje na szkolenia w pracy jako źródło wiedzy o zagrożeniach online. Oznacza to, że firmy wciąż nie dostrzegają potencjału, jaki edukacja pracowników odgrywa w skutecznej strategii cyberbezpieczeństwa.

Mimo że większość Polaków deklaruje stosowanie podstawowych zabezpieczeń w sieci, szczegółowe wyniki badania Sophos odsłaniają niepokojące luki w codziennych praktykach cyberbezpieczeństwa. Zaledwie 25% internautów sprawdza wiarygodność nadawcy otrzymywanych wiadomości SMS czy e-mail, a tylko 31% śledzi na bieżąco informacje o cyberzagrożeniach. Badanie obejmujące internautów w Polsce, Czechach i na Węgrzech wskazuje również, że menedżery haseł cieszą się niską popularnością wśród użytkowników.

Jakie środki cyberhigieny stosują internauci?

Najczęściej stosowanym środkiem ochrony w sieci wśród internautów w Polsce są silne hasła, z których korzysta aż 77% badanych. Ponad połowa (58%) używa programów antywirusowych.  Do innych popularnych praktyk należą także unikanie łączenia się z publicznymi sieciami Wi-Fi (32%). W porównaniu z Czechami i Węgrami Polacy rzadziej stosują wieloskładnikowe uwierzytelnianie – decyduje się na nie 42% internautów.

– Pozytywnym sygnałem jest popularność stosowania silnych haseł, jednak ze względu na dość subiektywną ocenę tego aspektu warto przypomnieć, że bezpieczne hasła powinny składać się z co najmniej 12 znaków, a także zawierać zarówno małe, jak i wielkie litery, cyfry oraz znaki specjalne. Wart uwagi jest fakt, że uwierzytelnianie wieloskładnikowe stosuje mniej niż połowa badanych Polaków. Wykorzystanie tej metody znacząco zwiększa bezpieczeństwo użytkowników w sieci i skutecznie utrudnia cyberprzestępcom dostęp do ich zasobów – zauważa Chester Wisniewski, dyrektor ds. technologii w firmie Sophos.

Źródła informacji o zagrożeniach

Polscy internauci najczęściej czerpią wiedzę o zagrożeniach z tradycyjnych mediów, takich jak radio, telewizja czy portale informacyjne (57%). Ponad połowa (54%) zwraca uwagę na ostrzeżenia publikowane przez banki i inne instytucje, a 47% szuka informacji w mediach społecznościowych. Rodzina i znajomi również odgrywają ważną rolę w procesie pozyskiwania danych o zagrożeniach, co potwierdza 42% respondentów. Na Węgrzech źródła te są jeszcze popularniejsze – każde z nich uzyskało ok. 70% wskazań. Natomiast Czesi najczęściej polegają na ostrzeżeniach publikowanych przez banki i inne instytucje. Na ten kanał informacyjny wskazało 58% respondentów.

– Wyniki badania wskazują, że zaufanie do sprawdzonych źródeł informacji, takich jak instytucje finansowe czy tradycyjne media, wciąż pozostaje wysokie. Niepokojący jest jednak dość niski odsetek pracowników w Polsce, którzy czerpią wiedzę o cyberzagrożeniach ze szkoleń w miejscu pracy – zaledwie 25% wskazań wśród aktywnych zawodowo respondentów. To poważna luka, którą pracodawcy powinni jak najszybciej wypełnić. Edukacja pracowników w zakresie zagrożeń cyfrowych jest jednym z fundamentów strategii bezpieczeństwa w każdej firmie, która przechowuje swoje zasoby w sieci. Konieczne jest znaczące zwiększenie nacisku na ten obszar zarówno w przedsiębiorstwach, jak i instytucjach publicznych – wskazuje Chester Wisniewski.

Komputery, smartfony i… internet rzeczy

Polscy internauci najczęściej chronią komputery osobiste (79%) oraz smartfony (72%). Znacznie mniej uwagi poświęcają tabletom (23%) i innym urządzeniom podłączonym do internetu, takim jak smart TV czy konsole do gier. Z kolei Węgrzy oraz Czesi priorytetowo traktują ochronę kolejno smartfonów, komputerów osobistych oraz tabletów.

– To bardzo dobry sygnał, że Polacy poważnie podchodzą do zabezpieczania zarówno komputerów, jak i smartfonów. Jest to szczególnie istotne, ponieważ telefony komórkowe w ostatniej dekadzie stały się jednym z głównych narzędzi do korzystania z bankowości elektronicznej czy zakupów online. Jednocześnie warto zwrócić uwagę na rosnącą liczbę innych urządzeń podłączonych do internetu w domach. Telewizory, dekodery czy panele sterujące sprzętem domowym – każde z nich, pozostając niezabezpieczone, może stać się potencjalną furtką dla cyberprzestępców. Kluczowe jest więc regularne aktualizowanie oprogramowania wszystkich urządzeń smart home oraz przeznaczonych dla nich aplikacji. Pozwala to zminimalizować zagrożenia poprzez wyeliminowanie wykrytych przez producenta podatności – wskazuje Chester Wisniewski.

Badanie Sophos wskazuje, że chociaż Polacy są świadomi zagrożeń w sieci, wciąż istnieją obszary wymagające poprawy, takie jak częstsze stosowanie uwierzytelniania wieloskładnikowego, regularne śledzenie informacji o cyberzagrożeniach czy edukacja w miejscu pracy. Warto również pamiętać o podstawowych zasadach bezpieczeństwa w sieci poprzez regularne aktualizowanie sprzętu i aplikacji.