Najnowsze badania pokazują, że aż połowa pracowników na świecie boi się zgłaszać incydenty związane z cyberzagrożeniami. Obawy wynikają z potencjalnych konsekwencji, jakie mogą ich spotkać po ujawnieniu błędów, co wpływa na ogólny poziom cyberbezpieczeństwa w firmach. Jednocześnie, 31% badanych przyznaje, że w ciągu ostatniego roku popełniło błędy, które mogły mieć wpływ na bezpieczeństwo cyfrowe ich organizacji. Przykłady takich incydentów to phishing, kliknięcie w złośliwe linki, utrata urządzeń służbowych czy udostępnienie haseł innym pracownikom.
Przykładem poważnego incydentu jest cyberatak na sieć hoteli MGM we wrześniu 2023 roku. Haker, podszywając się pod pracownika, zadzwonił do działu IT, prosząc o pomoc w zalogowaniu się na konto – była to metoda tzw. vishingu. W wyniku tego ataku firma notowała straty rzędu 8,4 mln dolarów dziennie, co pokazuje, jak kosztowne mogą być tego typu oszustwa.
Cyberzagrożenia a stres pracowników
Cyberataki nie tylko wpływają na bezpieczeństwo danych, ale również na psychikę pracowników. Według raportu Veeam Ransomware Trends 2024, 40% specjalistów IT, którzy zetknęli się z atakiem, doświadczało podwyższonego poziomu stresu. W efekcie cyberincydenty mogą negatywnie odbijać się na ich codziennej pracy i życiu osobistym.
Leszek Tasiemski, ekspert ds. cyberbezpieczeństwa i VP w firmie WithSecure, zwraca uwagę, że przypisywanie winy wyłącznie człowiekowi jest nie do końca sprawiedliwe. W morzu codziennych zadań i setek wiadomości, pracownik musi wyłapać jeden szkodliwy link lub załącznik, co bywa zadaniem niemal niemożliwym. Hakerzy często nakładają presję czasową, zmuszając ofiary do podejmowania decyzji pod wpływem stresu, co zwiększa prawdopodobieństwo błędów.
Budowanie kultury zgłaszania incydentów
Jednym z głównych problemów jest brak otwartej kultury w firmach, która zachęcałaby pracowników do zgłaszania cyberincydentów bez obawy o konsekwencje. W wielu organizacjach odpowiedzialność za cyberataki jest rozkładana na wszystkich pracowników, co dodatkowo potęguje stres i lęk przed ujawnieniem błędów. Tasiemski podkreśla, że nie tylko szkolenia, ale również technologia powinna wspierać pracowników w zachowaniu bezpieczeństwa. Funkcje, takie jak automatyczne skanowanie linków i załączników czy uwierzytelnianie wieloskładnikowe, mogą znacząco zmniejszyć ryzyko zagrożeń.
Budowanie atmosfery, w której pracownicy czują się bezpieczni, zgłaszając podejrzane działania, jest kluczowe dla zwiększenia poziomu ochrony firm. Zamiast karania za błędy, firmy powinny skupić się na analizowaniu luk w systemie i wdrażaniu odpowiednich środków zapobiegawczych, aby takie sytuacje nie miały miejsca w przyszłości.
Nowoczesne technologie w walce z cyberzagrożeniami
Technologie oparte na sztucznej inteligencji mogą zbierać dane o systemach firmy, wyłapywać ryzykowne wiadomości oraz pliki, a także interweniować w czasie rzeczywistym. Dzięki takim rozwiązaniom, odpowiedzialność za cyberbezpieczeństwo nie musi spoczywać wyłącznie na barkach pracowników, co może zmniejszyć presję i ryzyko popełnienia błędów.
W dobie coraz częstszych ataków cybernetycznych, organizacje muszą położyć nacisk na wprowadzenie zarówno zaawansowanych technologii, jak i zmian w kulturze korporacyjnej, aby skuteczniej chronić swoje zasoby i wspierać swoich pracowników w walce z cyfrowymi zagrożeniami.