Polacy znają podstawy cyberbezpieczeństwa. Gorzej ze złożonymi pojęciami

Badanie na zlecenie Google na temat wiedzy Polaków w zakresie cyberbezpieczeństwa przeprowadziła firma analityczna Centrum Badań Marketingowych Indicator. Pytano w nim o zarówno podstawowe pojęcia dotyczące zagrożeń w cyberprzestrzeni, jak i stosowane dobre (lub złe praktyki).

Wyniki nie są złe, lecz równocześnie nie nazbyt optymistyczne. Przykładowo: Polacy wiedzą, że nie powinni otwierać podejrzanych załączników od nieznajomych i wchodzić na budzące wątpliwości strony internetowe. I tu należy się cieszyć, bo znajomość podstaw jest rzeczywiście - z roku na rok - coraz większa.

Jednak gorzej ze znajomością takich pojęć jak atak DDoS czy ransomware, choć w przestrzeni medialnej coraz częściej pojawiają się te określenia, choćby za sprawą nasilenia się cyberzagrożeń w związku z wojną w Ukrainie. Określić, co kryje się pod tymi sformułowaniami potrafi tylko co piąta osoba w Polsce.

Skupmy się jednak na pozytywach: wyniki badania świadomości Polek i Polaków w zakresie cyberbezpieczeństwa wskazują, że z deklaracji aż 95 proc. osób wynika, iż nie otwierają załączników od nieznajomych (a zatem rozpoznają, że mają do czynienia z phishingiem), a 91 proc. nie wchodzi na podejrzane strony.

Coraz więcej stosuje też weryfikację dwuetapową, choć w tym zakresie to wciąż duże wyzwanie, by przekonać internautów do stosowania bardziej zaawansowanych rozwiązań, takich jak menedżery haseł czy do udziału w szkoleniach z zakresu cyberbezpieczeństwa.

Kim jesteśmy w internecie?

W badaniu wyróżniono trzy rodzaje użytkowników internetu: newbies, normcores, geeks. Kim jesteśmy w sieci pod względem znajomości zagadnień z zakresu cyberbezpieczeństwa?

Największą grupę (56,9 proc.) stanowią newbies, czyli osoby, które nie posiadają wystarczających kompetencji i nie mają dużej świadomości zagrożeń w sieci. To zwykle osoby powyżej 55. roku życia.

Natomiast 13,8 proc. badanych Polaków określono jako “normcores” - osoby o zadowalającym poziomie znajomości zagrożeń w internecie - opanowały one również podstawowe sposoby dbania o swoje cyfrowe bezpieczeństwo.

Z kolei niemal 1/3 (29,3 proc.) badanych to tzw. geeks - posiadający ponadprzeciętną znajomość cyberzagrożeń oraz stosujący zaawansowane metody obrony przed tego typu zjawiskami w sieci.

Warto zwrócić uwagę, że o bardzo istotnym elemencie bezpieczeństwa - weryfikacji dwuetapowej słyszała zaledwie połowa osób, którzy należą do newbies (51 proc.), a wśród geeks to aż 96,9 proc. badanych. Dotyczy to z kolei 2/3 normcores (65,9 proc.).

Najczęściej metody ochrony, takie jak np. tworzenie kopii zapasowej danych czy korzystanie z menedżera haseł stosują geeks, a najrzadziej newbies, co jest równoznaczne z posiadaną (lub brakiem) wiedzy i kompetencji cyfrowych.

“Oczywiście powinno nas cieszyć to, że stosujemy się do intuicyjnych zasad cyberbezpieczeństwa i nie otwieramy załączników od nieznajomych czy podejrzanych linków. Jednak już teraz każdy z nas powinien stosować bardziej zaawansowane sposoby zabezpieczenia się w internecie. Od wykorzystywania menedżerów haseł, takich jak ten dostępny w przeglądarce Chrome i na koncie Google, po stosowanie weryfikacji dwuetapowej wszędzie tam, gdzie to możliwe” - skomentował te wyniki Artur Kuliński, ekspert ds. cyberbezpieczeństwa w Google Cloud obecny na spotkaniu w warszawskiej siedzibie giganta.

Czy nieznajomość pojęć… szkodzi?

Jak z kolei wygląda stan wiedzy badanych, jeśli chodzi o konkretne zagrożenia? O ataku phishingowym słyszało 44 proc. z nich, o ataku DDoS - 21 proc., a o ransomware - 16 proc.

Pozytywnym aspektem jest jednak fakt, że - mimo iż nie znają terminologii - stosują się do zalecanych praktyk: 79 proc. respondentów nie pozwala nikomu podłączać do swojego telefonu lub komputera żadnych urządzeń; 81 proc. - nie wymienia się ważnymi dokumentami na czatach i komunikatorach; a 64 proc. - sprawdza oprogramowanie przed jego zainstalowaniem.

Wszystko - ponownie - zależy jednak od tego, czy Polacy należą do trzech ze scharakteryzowanych wyżej grup: newbies, normcores czy geeks.

Jak zabezpieczamy się w sieci, a jak moglibyśmy to robić?

W badaniu poświęcono również uwagę kwestii ochronie w sieci i rozwiązaniom, które ją umożliwiają - np. wspomnianej już weryfikacji dwuetapowej. Słyszało o niej 66 proc. badanych, o menedżerze haseł - 44 proc., o kluczu bezpieczeństwa - 62 proc., o kopii zapasowej - 85 proc.

Co trzeba podkreślić, świadomość istnienia tych rozwiązań nie przekłada się jednak na wysokie wskaźniki ich stosowania: z weryfikacji dwuetapowej korzysta 50 proc. respondentów, kopię zapasową tworzy 44 proc., a menedżera haseł używa tylko nieco ponad 17 proc. badanych, a niespełna 32 proc. respondentów zapisuje swoje hasła w przeglądarce. Aż 74 proc. Polaków przechowuje swoje dane na pendrive'ach i płytach CD.

Bezpieczne hasło, czyli jakie?

Wiele razy na łamach CyberDefence24.pl podkreślaliśmy, by używać różnych haseł do różnych serwisów. Powód jest prosty: jeśli dojdzie do wycieku lub zhakowania jednego z nich, nie będzie to oznaczało dla użytkownika utraty wszystkich danych. Tym samym inne hasła powinno się stosować do portalów sprzedażowych, inne do poczty elektronicznej, a jeszcze inne do mediów społecznościowych itd.

Co istotne, niemal połowa (43 proc.) użytkowników stosuje inne hasła do różnych usług, 28 proc. natomiast - zbliżone hasła; tylko nieco ponad 9 proc. deklaruje, że większość ich haseł jest do siebie zbliżona (tworzona według tego samego klucza). Natomiast ponad 12 proc. respondentów deklaruje, że niektóre ich hasła są identyczne, a dokładnie takie same stosuje 8 proc. użytkowników.

W kwestii edukacji dotyczącej haseł pozostaje jeszcze sporo do zrobienia: 86 proc. ankietowanych nie potrafi sprawdzić czy ich hasła lub inne dane zostały ujawnione w internecie.

Skąd Polacy czerpią wiedzę o cyberbezpieczeństwie?

Z raportu Google wynika również, że Polacy niezbyt chętnie uczą się o cyberbezpieczeństwie - w szkoleniach bierze udział tylko niecałe 1/4 polskich obywateli. Najczęściej na taki krok decydują się osoby w wieku 25-49 (31 proc. badanych).

Ponad 90 proc. respondentów nie zgłasza się na szkolenia z własnej inicjatywy, częściej uczestniczy w tych, które są organizowane na przykład w ich miejscu pracy lub szkole. Co 4-ta lub co 5-ta osoba była przynajmniej raz w życiu na cyberszkoleniu np. w pracy lub w szkole.

Polki i Polacy czerpią wiedzę o cyberbezpieczeństwie w 66 proc. z internetu, a 16 proc. czyta fachowe książki. W 11 proc. - czerpią ją z radia i telewizji, najrzadziej - od rodziny (10 proc.). Ponad 14 proc. Polek i Polaków w ogóle nie poszukuje informacji na temat cyberbezpieczeństwa (co ciekawe, najrzadziej tę odpowiedź wskazała grupa wiekowa powyżej 60. roku życia).

Dzieci w sieci

Osobnym aspektem jest bezpieczeństwo dzieci w sieci za które do pewnego wieku odpowiadają rodzice. Tylko 4 proc. nie wie, w jaki sposób chroniony jest telefon jego/jej dziecka. Prawie 3/4 z nich zna hasła i kody PIN do komputera lub smartfona swojego dziecka. Jak deklarują, rozmawiają też ze swoimi dziećmi o zagrożeniach dotyczących podszywania się przez znajomych czy o przypadkach wyłudzenia danych karty płatniczej (niemal 3/4 badanych).

Deklaracje kontra rzeczywistość

Deklaracje to jedno, a praktyka - drugie? Dr hab. Daniel Mider, wicedyrektor Centrum Badań Marketingowych Indicator, który jest autorem badania w odpowiedzi na pytania CyberDefence24.pl skomentował, że „wyniki te nie są wcale tak pozytywne, jakby się mogło wydawać na pierwszy rzut oka".

Dodał, że często dzieje się tak, że postrzegamy swoje kompetencje jako wyższe, w odróżnieniu od specjalistów w tej dziedzinie, którzy potrafią krytycznie spojrzeć na swoje faktyczne umiejętności. Często tak jest, że według Polaków "znają pojęcia dotyczące cyberzagrożeń, bo >>gdzieś o nich usłyszeli lub gdzieś przeczytali<<".

Jedno to fakt, że newbies stanowią 3/5 społeczeństwa, drugie - jak mówi nam profesor - "geeks to nie cyberwojownicy, którzy sobie ze wszystkim poradzą".

"Jeśli zapytamy kogoś ad hoc o cyberbezpieczeństwo, to stwierdzi, że oznacza ono >>silne hasło<<. No tak, tylko po co, skoro mamy dwuskładnikowe uwierzytelnienie, od haseł powinniśmy już właściwie odchodzić, polegając na dodatkowych, jeśli nie innych sposobach zabezpieczenia, jak np. korzystanie z menedżerów haseł” - wskazał autor badania.

Jak dodał, na uwagę zasługuje fakt, że Polacy znacznie częściej ufają Big Techom w zakresie zapewnienia cyberbezpieczeństwa - często nawet kosztem oddania części swojej prywatności - niż własnemu rządowi, co z kolei jest wynikiem innego badania, także realizowanego przez Indicator.

"Polacy w mniejszym stopniu ufają rządowi, instytucjom publicznym, a w większym stopniu korporacjom" - podsumował dr hab. Daniel Mider.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].