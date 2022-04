Świadomość polskich pracowników na temat cyberzagrożeń jest wysoka. Aż 89 proc. z nich potrafi wskazać możliwe formy ataków na swoją firmę – wynika z badania przeprowadzonego na zlecenie firmy Sophos.

Świadomość cyberzagrożeń wśród kadr jest w Polsce wyższa niż w Czechach czy na Węgrzech, gdzie kolejno 80 proc. i 73 proc. wie, jakie mogą być rodzaje ryzyka dla firmy.

Najczęściej wskazywanym przez pracowników zagrożeniem jest wyciek firmowych informacji lub danych uwierzytelniających (38 proc.). Niewiele mniej badanych (37 proc.) wyróżniło fałszywe e-maile i złośliwe linki w wiadomościach wysyłanych do pracowników. Co trzeci uważa, że zagrożeniem może być nieostrożność współpracowników w sieci oraz nieumyślne pobranie złośliwego oprogramowania z podejrzanych stron.

Interesują Cię biura, biurowce, powierzchnie coworkingowe i biura serwisowane? Zobacz oferty na PropertyStock.pl

Dopiero czwarte miejsce (27 proc.) zajmują działania przestępców wykorzystujących luki w systemie. Jedna piąta kadry uważa, że zagrożenia mogą wynikać z działań niezadowolonych pracowników lub nieodpowiednio zabezpieczonego i nieaktualnego sprzętu. Najmniej wskazań dotyczyło nieostrożności partnerów biznesowych i podwykonawców (18 proc.).

Czytaj też: Jeśli firmy nie podejdą do tego poważnie, dostaną w kość. Sprawa jest pilna

- Polscy pracownicy zdecydowanie częściej wskazują zagrożenia wynikające z nieuwagi kadry czy wycieku informacji niż z aktywnych działań cyberprzestępców. To dla firm dobra wiadomość - najsłabszym ogniwem zabezpieczeń często są błędy ludzkie. Przestępcy powszechnie korzystają z manipulacji socjotechnicznych, które umożliwiają „złapanie” nieostrożnych pracowników. Polacy znają te metody, co znacznie zwiększa bezpieczeństwo zarówno ich samych, jak i przedsiębiorstw, w których pracują – wskazuje Grzegorz Nocoń, inżynier systemowy w firmie Sophos.

Jeden na dziesięciu polskich pracowników nie wie, co powinien zrobić w przypadku natknięcia się na podejrzanego e-maila, zdarzenie czy aplikację podczas pracy. Częściej są to zatrudnieni w małych i średnich firmach (odpowiednio 10 proc. i 13 proc.) niż w dużych (5 proc.). To więcej niż na Węgrzech czy w Czechach, gdzie na brak znajomości procedur zwróciło uwagę 8 proc. badanych.

Ponad połowa (58 proc.) pracowników zgłosiłaby niebezpieczne zdarzenie. Co trzeci (32 proc.) po prostu usunąłby podejrzanego e-maila. Wyraźnie częściej do odpowiedniej osoby zgłosiliby się zatrudnieni w większych firmach (72 proc.) niż w małych i średnich (50 proc. i 57 proc.). Na samodzielne usunięcie e-maila wyraźnie częściej zdecydowaliby się natomiast pracujący w małych firmach (40 proc.) niż w średnich (30 proc.) i dużych (23 proc.).

- W dużych firmach kadra ma dostęp do specjalistów IT, z którymi może konsultować wątpliwości, dlatego rzadziej decyduje się na działanie na własną rękę i raczej zgłasza incydenty. W mniejszych przedsiębiorstwach zatrudnieni sami reagują na takie zagrożenia jak złośliwe e-maile. Wyraźnie widać więc potrzebę edukowania i uświadamiania pracowników z sektora MŚP, aby potrafili dostrzec zagrożenie i właściwie się zachować. Nie mniej istotne jest jednak korzystanie ze wsparcia zewnętrznych ekspertów, którzy pomogą zabezpieczyć infrastrukturę i zareagować na podejrzane incydenty – podkreśla Grzegorz Nocoń.

Cyberzagrożenia w firmach

Brak wiedzy o potencjalnych cyberzagrożeniach, na które może być narażona firma, częściej deklarowali pracownicy średnich i mniejszych firm, zatrudniających do 250 pracowników (12 proc. i 13 proc.) niż dużych (8 proc.).

Problem z reagowaniem z kolei dotyka najczęściej osoby z firmy z branży przemysłowej – aż 16 proc. z nich nie wie, jak zachować się w przypadku zagrożenia. Najlepiej natomiast radzą sobie podmioty usługowe, gdzie jest to zaledwie 5 proc.

Specjaliści na celowniku rekruterów

Cyberbezpieczeństwo zyskało na znaczeniu podczas pandemii COVID-19. Firmy widząc, że liczba ataków za pośrednictwem internetu wzrasta, zaczęły stawiać na rozwiązania zabezpieczające

- Z „Raportu o stanie sektora małych i średnich przedsiębiorstw w Polsce 2021” przygotowanego przez PARP wynika, że w 2020 r. 95 proc. przedsiębiorstw zastosowało środki bezpieczeństwa teleinformatycznego. Wśród nich były: bieżąca aktualizacja oprogramowania (83,1 proc. wskazań), wykonywanie zapasowych kopii danych i przekazywanie ich do innych lokalizacji (61,3 proc.), uwierzytelnianie silnym hasłem (8 proc.), identyfikacja i uwierzytelnianie metodami biometrycznymi (7,1 proc.). 28,4 proc. spośród badanych przedsiębiorców przeprowadziło w 2020 r. audyt bezpieczeństwa swojego systemu informacyjnego – wyjaśnia Piotr Nowosielski, współzałożyciel i CEO Just Join IT.

Czytaj też: To już prawdziwy boom. Aż 70 proc. firm szuka właśnie takich pracowników

W obecnej sytuacji aspekt cyfrowego bezpieczeństwa jeszcze bardziej przybrał na znaczeniu, co widać w zapotrzebowaniu na pracowników ds. cyberbezpieczeństwa.

- Polskie firmy mają około 17,5 tysięcy wakatów na stanowiskach w sektorze cyberbezpieczeństwa. Jak zaobserwowaliśmy, analizując dane na naszym job boardzie Just Join IT, w pierwszym kwartale 2022 roku mieliśmy 50 proc. wzrost (względem tego samego okresu w roku poprzednim) ilości ogłoszeń dla programistów stricte związanych z bezpieczeństwem w sieci. Zapotrzebowanie jest na tyle duże, że instytucje nie wymagają od kandydatów większego doświadczenia. W ogłoszeniach, które się pojawiają, najczęściej mowa jest o młodszych specjalistach z maksymalnie 3-letnim doświadczeniem w branży. Polscy specjaliści ds. cyberbezpieczeństwa mają zwykle doświadczenie w branży IT jako testerzy, deweloperzy czy administratorzy danych – dodaje Nowosielski.

Zarobki? Średnio ok. 15 tys. zł miesięcznie. Najbardziej doświadczeni mogą liczyć nawet na 50 tys. zł brutto.