Coraz częściej czytamy o atakach hackerskich na duże przedsiębiorstwa czy instytucje państwowe. Problem ten jednak dotyczy także lokalnych społeczności, a nawet przeciętnego Kowalskiego. Dzisiaj eksperci z grupy JR Holding spróbują odpowiedzieć na pytanie “dlaczego mając świadomość cyberzagrożeń, niewiele lub nic robimy w celu ich uniknięcia?”.
„W dzisiejszych czasach otrzymujemy coraz więcej informacji odnośnie ataków i zagrożeń w cyberprzestrzeni. Niezwykle ważną rolę w tym wszystkim odgrywa człowiek, czyli inaczej mówiąc czynnik ludzki, dlatego też nawet nauki społeczne takie jak psychologia zaczynają włączać się w dyskusję na ten temat. W efekcie tego wyodrębniona została nawet oddzielna subdyscyplina psychologii – cyberpsychologia, która zajmuje się analizą mechanizmów rządzących naszym umysłem, jak i zachowaniami człowieka w zakresie nowych technologii.
W książce „Beyond fear: thinking sensibly about security in an uncertain”, Bruce Schneier tłumaczy pewne tendencje, którym ulegamy oceniając ryzyko – w tym to związane z cyberbezpieczeństwem. Według autora wiele osób zdecydowanie wyolbrzymia ryzyko wystąpienia takich zdarzeń, które są z jakiegoś powodu niezwykłe (wyjątkowe, spektakularne), ale raczej mało prawdopodobne, a ignoruje czy bagatelizuje te, które są powszechne, ale zdecydowanie mniej widowiskowe – np. bardziej przejmujemy się atakiem hackerskim na bank, a bagatelizujemy ściągnięcie wirusa z programem, który pochodzi z nielegalnego źródła.
Oczywiście jest to tylko jeden z przykładów. Mówimy tu przede wszystkim o swego rodzaju błędach poznawczych, które wpływają na to, że niewłaściwie oceniamy swoje bezpieczeństwo w sieci. Takim błędem jest również “nadmierny optymizm” – to właśnie przez niego ignorujemy zagrożenia, bagatelizujemy ryzyko i nie dbamy o zachowanie ostrożności jeśli chodzi o nasze dane i zachowania w sieci. Wiemy, że są pewne zagrożenia, ryzyka i że możemy paść ich ofiarą, ale jesteśmy mocno przekonani, że akurat nam się to nie przytrafi.” – mówi Paulina Soliwoda, Psycholog współpracująca z one2tribe
„„Mnie to nie dotyczy.”, „Nie mam cennych danych.”, „Kto chciałby mnie atakować.”, „Ataki hackerskie i wycieki danych to tylko w Ameryce.” – to są najczęstsze odpowiedzi przedstawicieli małych i średnich firm w Polsce na pytanie o cyberzagrożenia i zabezpieczenie swoich danych.
Informacje medialne dotyczące jedynie dużych organizacji i spektakularnych żądań okupu mogą prowadzić właścicieli małych i średnich firm do błędnego wniosku, że są zbyt małe, aby być celem ataku. A mniejsze organizacje są coraz bardziej podatne na ataki przez upowszechnienie pracy zdalnej i zwiększenia ilości punktów końcowych, jak i wzrost samej ilości ataków, bo cyberprzestępczość staje się sposobem na życie coraz większej ilości osób. Dodatkowo nikt się nie chwali publicznie o fakcie wycieku danych, zaś media rzadko są zainteresowane informacją o tym, że jakaś organizacja była szantażowana żądaniem okupu w wysokości 30, 50 czy 150 tysięcy złotych.
Przekonanie o wyjątkowości oraz wiara w to, że cyberprzestępcy to tylko globalne grupy hackerskie prowadzą nierzadko do bankructwa firm. Wyciek danych w przypadku kancelarii prawnej czy biura rachunkowego zazwyczaj oznacza definitywne zakończenie działalności, a dodatkowo także dochodzenie odszkodowań przez klientów oraz na karach regulatorów.” – komentuje Przemyslaw Marek Kucharzewski, v-CEO CypherDog Security
Przykłady ataków można podawać w nieskończoność. Pytanie co z tym zrobisz Ty?