Social media
#CyberMagazyn: Jakich zmian trzeba w polskiej cyberedukacji?
”Ponad 25 proc. Polaków używa tego samego hasła do poczty elektronicznej, mediów społecznościowych oraz konta w banku” - mówi Piotr Mieczkowski, dyrektor zarządzający Fundacji Digital Poland. Jakich zmian trzeba w polskiej edukacji na rzecz cyberbezpieczeństwa, aby była bardziej skuteczna, a my - lepiej chronieni w sieci?
Z badania przeprowadzonego w lipcu tego roku przez Związek Banków Polskich wynika, że blisko połowa Polaków - 49 proc. - deklaruje, że stosuje długie, skomplikowane hasła zabezpieczające dostęp do usług cyfrowych. Natomiast 9 proc. nie stosuje żadnych metod ochrony haseł - czytamy w raporcie.
W Polsce najbardziej popularnym sposobem zabezpieczenia dostępu do smartfona pozostaje kod PIN (38 proc. badanych). Na drugim miejscu plasują się biometryczne rozwiązania uwierzytelniające wykorzystujące odcisk palca (32 proc.). Zdumiewać może przy tym, że w tym roku o 13 pkt. proc. wzrosła liczba ankietowanych, którzy nie stosują jakiegokolwiek zabezpieczenia dostępu do swojego telefonu - obecnie odsetek ten w Polsce wynosi 23 proc.
Jak oceniamy bezpieczeństwo usług, z których korzystamy?
Choć ponad połowa z nas deklaruje, że korzysta z aktualnego oprogramowania antywirusowego na swoim smartfonie, wciąż instalujemy aplikacje mobilne niewiadomego pochodzenia, zgadzamy się na regulaminy i warunki korzystania z usług bez ich czytania i chętnie podajemy swoje prawdziwe dane przy rejestracji kont na platformach cyfrowych - nawet tam, gdzie nie jest to od nas wymagane i gdzie wiąże się to z dużym ryzykiem.
Banki, gdy mowa o zaufaniu w kwestii cyberbezpieczeństwa, cieszą się w Polsce najlepszą reputacją i oceniane są jako lider. Rok do roku jednak wiara w ich skuteczne podejście do ochrony naszych danych i bezpieczeństwa produktów cyfrowych spadło z 61 proc. do 54 proc. Na drugim miejscu plasują się firmy technologiczne (31 proc. Polaków obdarza je zaufaniem, gdy mowa o bezpieczeństwie cyfrowym), a na trzecim - wojsko i policja, którym ufa 30 proc. ankietowanych. Gdy mowa o instytucjach rządowych wiara w wysokie standardy cyberbezpieczeństwa plasujące administrację na pozycji lidera w tej kwestii - deklarowana była przez 1/4 osób, które brały udział w ankiecie.
Nie czujemy się odpowiedzialni za bezpieczeństwo usług cyfrowych, z których korzystamy. W przypadku bankowości elektronicznej, 73 proc. badanych ocenia, że odpowiedzialnymi za bezpieczeństwo podmiotami są banki, a nie użytkownicy. 8 proc. badanych ocenia, że podmiotem odpowiedzialnym za bezpieczeństwo aplikacji bankowych są producenci telefonów i systemów operacyjnych, a tyle samo - że powinny o nie dbać organy administracji państwowej.
Nasze życie coraz bardziej cyfrowe
Pandemia utrwaliła procesy cyfryzacyjne w naszym społeczeństwie i sprawiła, że do internetu przenieśliśmy się z wieloma dziedzinami życia.
Oprócz e-zakupów, z których chętnie korzystaliśmy jeszcze przed wybuchem koronakryzysu, do cyfrowej rzeczywistości przeniosło się załatwianie spraw administracyjnych, kontakt z urzędami i organami władzy (najczęściej w formie elektronicznej sprawy - te załatwia 68 proc. badanych), porady i konsultacje medyczne (11 proc.), edukacja i szkolenia (9 proc.), a także spotkania służbowe i prywatne (5 proc.).
Świadomość zagrożeń
Z ankiety wynika, że w Polsce rośnie świadomość zagrożeń, jakie niesie z sobą ucyfrowienie naszego życia. Zalecenia dotyczące tego, jak w cyberprzestrzeni poruszać się bezpiecznie i jak korzystać z usług cyfrowych, by nie narażać się na kradzież danych, bądź też utratę środków finansowych, w czasie pandemii zyskały formę chętnie i często publikowanych poradników, które do swoich konsumentów kierowały różne branże.
72 proc. respondentów deklaruje, że nie otwiera załączników i nie klika w linki od nieznanych nadawców - mimo tego jednak, phishing bazujący na skłonieniu użytkownika, by to zrobił, pozostaje najbardziej skuteczną i ogromnie popularną metodą cyberataków. 56 proc. ankietowanych nie podaje w mediach społecznościowych swoich danych, takich jak numer telefonu czy adres - mogłyby one posłużyć do logowania się w usługach cyfrowych lub wyłudzenia np. środków z banku w przypadku prośby instytucji o weryfikację tożsamości.
Nie wiemy tak dużo, jak nam się wydaje
Zespół Katedry Systemu Finansowego SGH przeprowadził badania, z których wynika, że wiedza Polaków o cyberbezpieczeństwie "jest średnia".
Naukowcy wskazali, że do obszarów, które szczególnie warto poprawić, zaliczają się: "rozumienie definicji ryzyka cybernetycznego oraz świadomość zagrożeń związanych z korzystaniem np. z bankowości elektronicznej przy użyciu otwartych sieci Wi-Fi, np. na lotniskach czy w kawiarniach".
Z raportu badaczy wynika, że ryzyko cybernetyczne definiuje poprawnie jedynie 30 proc. badanych. Różnicę pomiędzy protokołami https a http potrafi wskazać 48 proc. ankietowanych, natomiast znajomość nazw popularnych programów antywirusowych wykazuje aż 89 proc. badanych (co nie oznacza wcale, że z nich korzystają). Nieco ponad połowa, bo 57 proc. respondentów, potrafi wskazać zagrożenia związane z korzystaniem z otwartych sieci bezprzewodowych.
Polacy, pytani o to, jak w skali od 1 do 7 oceniają swoją wiedzę na temat cyberbezpieczeństwa, najczęściej wskazywali na środek, wystawiając sobie "czwórkę". Zdaniem naukowców potwierdza to wyniki ankiety i wskazuje na relatywnie duży poziom samoświadomości Polaków.
Bezpieczeństwo? Częste zmiany hasła i antywirus
Według SGH, 26 proc. Polaków stosuje częste zmiany hasła jako główne zachowanie ograniczające ryzyko cyberbezpieczeństwa w sieci. 53 proc. badanych deklaruje, że głównym wyborem w tej kwestii jest posiadanie programu antywirusowego, a 56 proc. - że polega ono na unikaniu używania otwartych sieci. Jedynie 4 proc. bierze udział w szkoleniach o tematyce cyberbezpieczeństwa.
"Jednocześnie ponad 30 proc. badanych - co wydaje się znacznym odsetkiem - z łatwością uwierzyłaby w >>fałszywą<< wiarygodność przesyłanych linków przez oszustów" - zauważają eksperci warszawskiej uczelni.
Zdaniem naukowców, starsze osoby lepiej dbają o swoje cyberbezpieczeństwo, stosując większą liczbę zasad, które mogą zwiększyć ich ochronę. Młodsi użytkownicy są natomiast bardziej lekkomyślni i czują się w sieci znacznie pewniej. Tymczasem, starsza grupa wiekowa prezentuje wyższą nieufność względem usług cyfrowych, zachowując tym samym zwiększoną ostrożność.
SGH podkreśla też, że to, jak dbamy o swoje bezpieczeństwo, skorelowane jest z wiedzą, którą mamy na jego temat. Najlepiej robią to osoby, które posiadają najwięcej informacji na temat cyberzagrożeń.
"Obraz społeczeństwa polskiego w zakresie cyberbezpieczeństwa nie może być określony jako jednoznacznie negatywny, ale też jest daleki od ideału" - ocenił zespół.
"Aby przygotować społeczeństwo polskie do istotnego wzrostu elektronicznych kanałów komunikacji, należy zadbać o jego edukację w zakresie cyberbezpieczeństwa" - dodają eksperci i wskazują, że istotnym jej aspektem jest wiedza na temat zagrożeń, jakie mogą czyhać na Polaków w sieci.
Potrzebne strukturalne działania
Dyrektor zarządzający Fundacji Digital Poland Piotr Mieczkowski w rozmowie z serwisem CyberDefence24.pl ocenia, że fakt, iż 25 proc. Polaków używa tego samego hasła do poczty, mediów społecznościowych i konta w banku jest zatrważający. Dane te pochodzą z przeprowadzonego przez Fundację badania, którego wyniki ujęto w raporcie Paperless 2021. Obrazuje on stan polskiej cyfryzacji.
"Przy rosnącym udziale cyfrowej ekonomii w światowym PKB społeczeństwa muszą być świadome zalet, ale i zagrożeń czyhających na nas w cyberprzestrzeni" - mówi Mieczkowski.
Jak zwraca uwagę, "kolejni liderzy nie zdający sobie sprawy z kwestii cyberbezpieczeństwa padają ofiarami prostych ataków hakerskich, przed którymi można obronić się, stosując szereg prostych zasad".
Jego zdaniem w Polsce potrzebne są działania strukturalne, w tym - nauka o cyberbezpieczeństwie w szkołach podstawowych, ale i na uniwersytetach trzeciego wieku, ze szczególnym uwzględnieniem popularnej techniki phishingu. Dobrym działaniem byłaby również organizacja ogólnopolskich kampanii skierowanych zarówno do dorosłych, jak i dzieci, ale także edukacja liderów biznesu i administracji "poprzez specjalne szkolenia, niczym BHP".
"Dziś cyberbezpieczeństwo stało się tak samo ważne, jak posiadanie prawa jazdy lub karty rowerowej. Czas zdać sobie z tego sprawę" - zaznacza Mieczkowski.
Tekst powstał w ramach cyklu #CyberPaździernik. Cyberbezpieczeństwo dotyczy nas wszystkich – niezależnie od wykonywanego zawodu i wykształcenia czy miejsca zamieszkania. Nie zapominajmy o tym – nie tylko w październiku, który jest „Europejskim Miesiącem Cyberbezpieczeństwa”.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.