Kilka lat temu na konferencji w Warszawie miałam okazję poznać i posłuchać Kevina Mitnick’a – jednego z najsłynniejszych hakerów świata. Powiedział wtedy coś, co dziś wraca ze zdwojoną siłą: „Najsłabszym ogniwem bezpieczeństwa nie jest technologia, tylko człowiek”.
Dziś dokładnie ten sam wniosek płynie z najnowszego raportu Mastercard „Historia niejednego ataku. Cyberbezpieczeństwo w polskich firmach”.
Ataki cybernetyczne zdarzają się średnio co 39 sekund. To pokazuje skalę problemu, który nie omija żadnego rynku, także Polski – mówi Małgorzata Domagała.
W Polsce problem rośnie bardzo szybko – w ubiegłym roku odnotowano aż 260 tysięcy incydentów, o ponad 150% więcej niż rok wcześniej.
„Nas to nie dotyczy” – największa iluzja
Najbardziej zaskakujące? Małe firmy nadal żyją w przekonaniu, że cyberatak to problem „kogoś innego”.
Aż 41% z nich ocenia ryzyko jako niskie, a tylko 5% uznaje je za realne zagrożenie. Jednocześnie ponad połowa nigdy nie przeszkoliła swoich pracowników.
Firmy często czują się bezpieczne do momentu pierwszego incydentu – a wtedy jest już za późno na podstawowe działania – podkreśla Domagała.
Hakerzy nie łamią systemów. Łamią ludzi
To, co kilka lat temu pokazywał Mitnick na scenie – manipulowanie ludźmi, zdobywanie zaufania, wykorzystywanie pośpiechu i emocji – dziś pozostaje najskuteczniejszą metodą ataku.
Najsłabszym ogniwem w cyberbezpieczeństwie wciąż pozostaje człowiek. To jego emocje, pośpiech czy brak wiedzy są najczęściej wykorzystywane przez cyberprzestępców – mówi ekspertka Mastercard.
Kliknięcie w niepozorny link czy odebranie „pilnego” telefonu może otworzyć dostęp do całej organizacji. Jak podkreślał Mitnick, wystarczy dotrzeć do jednej osoby, by obejść nawet najbardziej zaawansowane zabezpieczenia.
Firmy uczą się… dopiero po szkodzie
Wiele organizacji orientuje się, że coś jest nie tak dopiero wtedy, gdy atak już trwa. A nawet wtedy reakcja bywa niewystarczająca.
Nie wszystkie firmy wzmacniają zabezpieczenia, a jeszcze mniej inwestuje w edukację pracowników – mimo że to właśnie ona jest kluczowa.
Cyberbezpieczeństwo to dziś decyzja biznesowa
Eksperci nie mają wątpliwości – cyberbezpieczeństwo przestało być domeną IT.
Cyberbezpieczeństwo musi stać się elementem strategii biznesowej, a nie wyłącznie domeną działów IT – podkreśla Domagała.
Bo dziś cyberatak to nie pytanie „czy”, ale „kiedy”.
