Jeżeli to czytasz, to znaczy, że tytuł przyciągnął Twoją uwagę. Przyznaję, jest to lekki clickbait, a może raczej uproszczenie. Oczywiście pisanie o cyberbezpieczeństwie jest ważne. Trzeba mówić o zagrożeniach, które czają się w świecie cyfrowym. Bardzo cenię „ewangelizatorów” tego tematu. Zarówno specjalistów po stronie biznesu czy sektora publicznego, jak i dziennikarzy, którzy sprawiają, że ten ważny przekaz może dotrzeć do przeciętnego użytkownika sieci. Co jednak można pomyśleć w sytuacji, gdy okazuje się, że większość Polaków nie posiada żadnego zabezpieczenia smartfona, a minister korzysta ze skrzynki prywatnej w celach służbowych?
Jak wynika z badania „Postawy Polaków wobec cyberbezpieczeństwa”, aż 23 proc. z nas nie stosuje powszechnych zabezpieczeń dostępu do swojego smartfona, takich jak: kod PIN, odcisk palca, hasło czy skan twarzy. Co gorsza, to trend rosnący, bo w zeszłorocznej edycji badania było to jedynie 10 proc. Zdaję sobie sprawę z tego, że ponieważ działaniami komunikacyjnymi związanymi z cyberbezpieczeństwem zajmuję się zawodowo, wiem nieco więcej. Jestem, tak zwanym, świadomym użytkownikiem. Poznaję z jednej strony rekomendowane metody zabezpieczeń, a z drugiej przykładowe sposoby działania cyberprzestępców. Wciąż jednak szokują mnie powyższe statystyki, gdyż pokazują jak mało wie „przecięty Kowalski” o bezpieczeństwie w świecie cyfrowym. A przecież mówi się o tym wiele. Wystarczy przytoczyć bardzo dobrą kampanię mBanku „Uważni w sieci”.
https://www.youtube.com/watch?v=Bq8x1IFJH5E
Czy mini serial HP z udziałem Christiana Slatera - „The Wolf”.
https://www.youtube.com/watch?v=ACXhdzOoEic
Powstają liczne raporty, publikacje oraz artykuły, w których eksperci ostrzegają przed nierozważnymi zachowaniami, prezentują najnowsze sposoby cyberataków. Ale efektu brak. Z czego to może wynikać? Wyróżniłbym 3 grzechy główne w postawach związanych z cyberbezpieczeństwem:
Wygoda – zmiana postaw zawsze wymaga pewnego wysiłku, dodatkowe zabezpieczenia wiążą się z tym, że trzeba wykonać dodatkową czynność (wpisać specjalny kod czy zeskanować swoją twarz – co nie zawsze działa i bywa irytujące). Szybciej jest nie zabezpieczać się w ogóle. Ale czy mądrzej?
(Pozorna) oszczędność – bezpieczeństwo wymaga niekiedy inwestycji pewnych środków, ściągnięcia płatnej aplikacji, wykupienia dostępu do chmury, gdzie backupują się nasze dane. Są to zwykle drobne kwoty, ale dla niektórych i tak zbyt wysokie. No cóż, okup dla cyberprzestępców z pewnością wyjdzie drożej.
Strach – kto kontroluje tych, którzy mnie zabezpieczają? Przecież jeżeli ktoś sprawdza ruch sieciowy pod kątem zagrożeń, może to wykorzystać, aby wziąć pod lupę konkretnego użytkownika. Przykładowo, korzystanie z prywatnej poczty e-mail do zadań służbowych może wynikać z faktu, że… jest nad nią mniejsza kontrola. Tzn. pracodawcy trudniej sprawdzić co i komu wysyłamy. Sprytne, do czasu, aż padniemy ofiarą ataku.
Czy zatem należy porzucić trud, jakim jest edukowanie w temacie bezpieczeństwa? Wierzę, że nie – w myśl zasady – „kropla drąży skałę”. A co z tymi, którzy i tak wiedzą swoje? Niektórzy specjaliści ds. cyberbezpieczeństwa twierdzą, że są dwie kategorie użytkowników: ci, którzy padli ofiarą ataku i dbają o bezpieczeństwo i ci, którzy lekceważą problem, bo jeszcze ich nikt nie zaatakował (z naciskiem na jeszcze).
