Higiena cyfrowa i polisa cyber na dobry początek
15 lipca, 2024Komunikacja, zakupy, bankowość, praca zdalna to tylko niektóre z obszarów, w których intensywnie korzystamy z sieci. Jednakże wraz z wygodami jakie niesie ze sobą technologia, pojawiają się również liczne zagrożenia, często przez nas niezauważane, ale również (mając ich świadomość) niestety ignorowane. Zrozumienie i wdrażanie zasad bezpieczeństwa cyfrowego oraz świadomość znaczenia ubezpieczenia od ryzyk cybernetycznych znacząco zwiększają nasze bezpieczeństwo w sieci, oszczędzają sporo czasu, pieniędzy i zdrowia.
Zagrożenia w sieci
Wśród najczęściej spotykanych zagrożeń internetowych wymienia się phishing, malware, ataki typu ransomware czy wycieki danych. Phishing polega na podszywaniu się pod zaufane osoby lub instytucje w celu wyłudzenia poufnych informacji takich jak dane logowania czy numery kart kredytowych. Ataki malware to wprowadzenie złośliwego oprogramowania na komputer ofiary, co może prowadzić do kradzieży danych, monitorowania aktywności lub uszkodzenia systemu. Ransomware to forma ataku, w której hakerzy szyfrują dane ofiary i żądają okupu za ich odblokowanie. Wycieki danych mogą nastąpić w wyniku błędów ludzkich lub celowych działań cyberprzestępców, co może prowadzić do nieuprawnionego dostępu do wrażliwych informacji.
Aktualna sytuacja
Z raportu Cisco Cybersecurity Readiness Index 2024, który analizuje gotowość organizacji na całym świecie do stawienia czoła współczesnym zagrożeniom cybernetycznym, wynika, że 88% polskich firm jest w początkowej fazie „dojrzałości” gotowości na cyberzagrożenia, a tylko 1% (przy 3% na świecie) określa się jako gotowe na tego typu zagrożenia. Blisko 3 na 4 badane firmy wyrażają obawę, że incydent cybernetyczny zakłóci ich działalność w ciągu najbliższych 12-24 miesięcy, co jest również zbieżne z globalnymi obawami. Pomimo tego stanu, aż 31% firm czuje się pewna swoich zdolności do zachowania odporności w sytuacji kryzysu cyberbezpieczeństwa. Dane te pokazują, że polskie firmy mogą przesadnie wierzyć w swoje możliwości obrony przed zagrożeniem cybernetycznym i niewłaściwie oceniają rzeczywistość oraz skalę wyzwań, przed którymi stoją, żeby nie powiedzieć dosadniej – lekceważą je.
Higiena cyfrowa jako fundament bezpieczeństwa
Jak zatem zabrać się za poprawę tego stanu rzeczy?
Pierwszym elementem poprawy stanu cyberświadomości powinno być zadbanie o swoją higienę cyfrową, rozumianą jako zbiór praktyk mających na celu ochronę naszych danych i urządzeń przed zagrożeniami cybernetycznymi. Obejmuje ona zarówno techniczne, jak i behawioralne aspekty korzystania z technologii.
Podstawą „technicznej” e-higieny powinno być stosowanie silnych i unikatowych haseł do różnych kont. O sile hasła decyduje jego długość i oryginalność. Możliwości pamięciowe przeciętnego ludzkiego mózgu oscylują w granicach kilkunastu haseł. Jednak przy niezliczonej liczbie kont online i dostępowych do infrastruktury służbowej nie jest możliwe zapamiętanie ich wszystkich. Z pomocą przychodzą nam menedżery haseł, które służą do ich przechowywania. Można powiedzieć, że są to cyfrowe sejfy na notatniki z hasłami.
Coś co praktycznie nie wymaga żadnego wysiłku od użytkownika i można zastosować to właściwie od zaraz to uwierzytelnianie dwuskładnikowe (2FA). Jest to metoda zabezpieczania dostępu do kont online poprzez wymaganie dwóch odrębnych form potwierdzenia tożsamości użytkownika. Tradycyjnie polega to na połączeniu czegoś, co użytkownik zna (jak hasło), z czymś co posiada (np. telefon komórkowy). Dzięki 2FA, nawet jeśli cyberprzestępca zdobędzie hasło do konta, nie będzie mógł uzyskać dostępu do niego bez drugiego składnika uwierzytelnienia. Znacząco zwiększa to poziom bezpieczeństwa, chroniąc przed atakami m.in. phishingowymi.
Kolejnym ważnym elementem jest aktualizowanie na bieżąco używanego oprogramowania – systemów operacyjnych i aplikacji. Aktualizacje często zawierają poprawki bezpieczeństwa, które eliminują wykryte luki.
Jednym z kluczowych działań, które pozwolą utrzymać ciągłość biznesową i zmniejszą skutki ewentualnego cyberataku, jest wykonywanie regularnych kopii zapasowych. Utrata wskutek cyberataku lub nawet zdarzenia losowego takiego jak awaria serwera, kluczowych danych może oznaczać poważne przestoje, straty finansowe i uszczerbek na reputacji. Regularne backupy umożliwiają szybkie odzyskanie danych i kontynuowanie działalności bez większych zakłóceń. Robienie kopii zapasowych jest fundamentalnym elementem strategii ochrony danych, niezależnie od tego czy dotyczy to użytkowników prywatnych, czy komercyjnych.
Cyberpolisa jako dodatkowa warstwa ochrony
Mimo zachowania wszelkich środków ostrożności nie jesteśmy w stanie całkowicie wyeliminować ryzyka ataku. W takich sytuacjach zbawienne może okazać się ubezpieczenie od ryzyk cybernetycznych. Polisa może obejmować różne scenariusze, takie jak odpowiedzialność cywilną i administracyjną za naruszenie prywatności, koszty obsługi incydentu informatycznego np. ekspertów z zakresu informatyki śledczej, koszty związane z odzyskaniem danych po ataku ransomware, czy pokrycie strat finansowych wynikających z przerw w działalności biznesowej. Dodatkowo polisa może zapewnić wsparcie np. prawne i marketingowe w zakresie zarządzania kryzysowego w celu minimalizacji skutków incydentu.
Znaczenie świadomości i edukacji
Właściwa higiena cyfrowa oraz dobra cyberpolisa stanowią kluczowe elementy skutecznej strategii ochrony w Internecie. Odpowiednia kombinacja środków technicznych, zachowań użytkowników oraz wsparcia finansowego może znacząco zredukować ryzyko i konsekwencje ataków cybernetycznych. W świecie, gdzie technologia odgrywa coraz większą rolę, dbałość o bezpieczeństwo cyfrowe staje się nieodzownym elementem codziennego życia.
artykuł opublikowany w tygodniku Gazeta Ubezpieczeniowa nr 27-28/2024 (1303)
Przemysław Burdach
zastępca dyrektora biura analiz i projektów ubezpieczeniowych
broker ubezpieczeniowy
