Higiena cyfrowa. Dbanie o samego siebie

Wydaje się, że w 2023 roku nikogo już nie trzeba przekonywać, że w ramach codziennego korzystania z usług cyfrowych, warto pamiętać o podstawach bezpieczeństwa w sieci. Chodzi o np. stosowanie uwierzytelnienia dwuskładnikowego do swoich kont; silnych haseł – unikalnych do każdego serwisu i platformy, z której korzystamy; czy niepodawanie swoich danych na stronach i w miejscach, co do których nie mamy pewności, że są one autentyczne. Niezbędną, wręcz elementarną wiedzą jest obecnie choćby rozpoznanie phishingu (w formie mailowej, SMS-owej/innej) czy spoofingu, by nie dać się nabrać i nie stracić danych i/lub pieniędzy.

Ochrona bliskich

Własne cyberbezpieczeństwo to jedno. Równie istotne jest także dbanie o bliskich. Musimy pamiętać, że po pierwsze: mogą stać się ofiarą cyberataku i stracić dane lub pieniądze, przed czym w oczywisty sposób powinniśmy ich chronić, jeśli tylko jest to możliwe. Po drugie: mogą być przynętą dla cyberprzestępców, by wyłudzić istotne informacje na nasz temat (m.in. hakując ich konto w serwisie społecznościowym, mogą dotrzeć do waszych ważnych konwersacji za pośrednictwem komunikatorów). Przykładem może być zhakowanie konta żony ministra Michała Dworczyka w serwisie Facebook, co – jak się później okazało – było elementem i początkiem ciągnącej się miesiącami tzw. afery mailowej w Polsce.

Co więcej, jak pokazało badanie na zlecenie Google na temat wiedzy Polaków w zakresie cyberbezpieczeństwa, przeprowadzonego przez firmę analityczną Centrum Badań Marketingowych Indicator – największą grupę (56,9 proc.) w społeczeństwie stanowią tzw. newbies, czyli osoby, które nie posiadają wystarczających kompetencji i nie mają dużej świadomości na temat zagrożeń w sieci. To zwykle osoby powyżej 55. roku życia, dlatego tak ważnym jest, by edukować swoich rodziców, dziadków i bliskich oraz pomóc im, gdy nie mają odpowiedniej wiedzy na temat zabezpieczeń w sieci. To też wyraz troski, jaką możemy wobec nich okazać.

Cyberbezpieczeństwo = sprawny biznes

Obecnie cyberbezpieczeństwo to element sprawnego biznesu. Firma, która zmaga się z cyberatakiem, zwykle walczy też z zatrzymaniem procesów/produkcji. Efektem incydentu mogą być problemy z zachowaniem płynności czy zerwaniem łańcuchów dostaw. Kłopotliwa jest nie tylko walka z samym cyberatakiem i jak najszybszym przywrócenie działalności, ale również późniejsze niwelowanie skutków incydentu. Spółka traci wtedy zarówno pieniądze, jak i czas, a przede wszystkim – zaufanie klientów. Dlatego tak ważnym jest, by o bezpieczeństwie myśleć odpowiednio wcześniej.

Potwierdzają to badania. Z raportu KPMG „Barometr cyberbezpieczeństwa 2022”  przeprowadzonym na setce polskich firm wynika, że co trzecie przedsiębiorstwo w Polsce zaobserwowało wzrost liczby prób cyberataków w 2022 roku. Prawie 60 proc. badanych organizacji odnotowało incydenty polegające na naruszeniu bezpieczeństwa, a największym zagrożeniem pozostawały (i pozostają) wyłudzenia danych uwierzytelniających. Prawie 1/3 badanych stwierdziła też, że w przeszłości doświadczyła ataku ransomware (czyli ataku dla okupu). To jasno pokazuje, że dziś żadna z organizacji nie powinna, a wręcz nie może lekceważyć tak istotnego tematu. Mówimy o warunku niezbędnym dla sprawnego funkcjonowania firmy.

Zagrożenie cyberatakami

Co więcej, niestety – choćbyśmy tego chcieli – zagrożenie cyberatakami nie zniknie. Wraz z poostępującą cyfryzacją, naszą stałą obecnością w sieci, rosnącą rolą technologii w życiu człowieka – ryzyko występowania incydentów będzie rosnąć. Ściganie cyberprzestępców to jak „gonienie króliczka” – na miejsce rozbitych grup APT czy „samotnych strzelców” pojawią się kolejni. Dopóki cyberprzestępczość będzie dla wielu sposobem na życie lub też na zarobienie pieniędzy, dopóty cyberprzestępczy świat będzie nadal funkcjonować.

Jak pokazuje raport Kancelarii DGTL Kibil Piecuch i portalu CyberDefence24.pl „Zwarci, silni, gotowi? Polskie firmy w obliczu cyberzagrożeń” 2/3 respondentów wskazało, że cyberzagrożenia są dla nich jednym z trzech najważniejszych ryzyk. Raport potwierdził powszechność cyberataków – 70 proc. badanych firm odnotowało incydenty z zakresu cyberbezpieczeństwa. Z kolei fakt, że 30 proc. spółek nie zauważyło problemów z infrastrukturą IT, nie oznacza wcale, ze nie padły one ofiarą ataku, ponieważ średni czas na wykrycie incydentów oraz zlikwidowanie ich skutków zajmuje mniej więcej 287 dni. To wszystko sprawia, że na przyszłość nie możemy patrzeć z optymizmem.

Ciągły niedobór specjalistów

W Europie niedobór specjalistów IT szacowany jest na co najmniej 200 tys. osób. W samej Polsce jest to nawet 50 tys. pracowników, z czego około 20 proc. mogą stanowić osoby zajmujące się cyberbezpieczeństwem. Z kolei w skali globalnej niedobór ekspertów specjalizujących się w bezpieczeństwie IT sięga oszołamiających 2,72 mln osób, co jasno wskazuje, że praca dla osób zajmujących się cyberbezpieczeństwem i IT będzie zawsze. Warto się w tym kierunku kształcić i rozwijać – nie tylko ze względu na własne bezpieczeństwo w sieci, ale także możliwość kariery w branży.

Wciąż popularny jest mit, że by realizować się w tej ścieżce, trzeba posiadać umiejętności techniczne. Jednak sporo jest też miejsca dla tych, którzy myślą o pracy jako menedżerowie projektów czy edukatorzy, mogący wesprzeć określone procesy w firmie, jednocześnie nie posiadając kompetencji z zakresu np. kodowania.

Rozwój technologii, nie tylko AI

W ostatnich miesiącach naukowcy, eksperci ds. nowych technologii, ale i użytkownicy internetu zachwycają się możliwościami dużych modeli językowych, bazujących na sztucznej inteligencji. ChatGPT, ale też inne narzędzia i rosnące jak grzyby po deszczu start-upy AI, jasno pokazują, w którą stronę będzie szedł rozwój świata nowych technologii.

To szansa dla osób, które chcą przyspieszyć swoją pracę, zdobyć nowe umiejętności przydatne na rynku, ale także… dla cyberprzestępców. Oszustwa z wykorzystaniem wizerunku firmy OpenAI, ale także generowanie przy pomocy chatbotów np. treści mailowej, która mogłaby z powodzeniem zostać użyta do phishingu, to tylko początek długiej listy zagrożeń, jakie przyniesie bieg po nowe modele oparte na AI.

Dodatkowo, zagrożenie deepfake’ami w postaci audio czy wideo będzie wymagało od każdego z nas przynajmniej podstawowych umiejętności rozpoznawania fałszywych komunikatów. To wszystko sprawia, że cyberbezpieczeństwo ma znaczenie krytyczne nie tylko dla rozwoju nas samych, biznesów czy poszczególnych branż, ale także dla państw i ich bezpieczeństwa wewnętrznego, jak i zewnętrznego.

Nie milkną także echa prognoz wskazujących, że AI bezpowrotnie zmieni rynek pracy. Jak wynika z badań Goldman Sachs, generatywna AI wpłynie na 300 mln miejsc pracy. Sztuczna inteligencja nie będzie jednak zagrożeniem dla ekspertów ds. nowych technologii, bo… sama będzie stwarzała nowe wyzwania, z którymi będziemy musieli sobie poradzić. Stąd nic nie zastąpi wiedzy, doświadczenia i praktyki specjalisty ds. cyberbezpieczeństwa, pomocnego w zwalczaniu ewentualnego ryzyka.