Rozwój AI zwiększył skalę zagrożeń, na które pracownicy nie są wystarczająco przygotowani. Z badania EY – Human Risk in Cybersecurity – wynika, że 80% respondentów wyraża zaniepokojenie możliwością wykorzystania tej technologii do przeprowadzania cyberataków. Ponad połowa (53%) obawia się, że ich organizacja stanie się celem hakerów, a jedna trzecia (34%) martwi się, że swoimi działaniami może narazić pracodawcę na niebezpieczeństwo. Co ciekawe, strach przed cyberatakami jest szczególnie wysoki wśród młodszych pokoleń, które rzadziej czują się przygotowane do reagowania na cyberzagrożenia.
Badanie EY pokazuje, że wraz ze wzrostem świadomości na temat nowych technologii zwiększa się również niepokój związany z cyberbezpieczeństwem. Aż 85% przebadanych pracowników uważa, że dzięki sztucznej inteligencji cyberataki stały się bardziej wyrafinowane, a 78% obawia się, że AI będzie wykorzystywana przez hakerów. Dodatkowo, 39% respondentów nie wie, jak odpowiedzialnie korzystać z AI. Wysoki poziom niepewności i brak odpowiedniej wiedzy sprawiają, że 34% respondentów martwi się, że mogą nieświadomie narazić organizację na cyberataki. Dla pracodawców jest to wyraźny sygnał o konieczności edukowania zespołów zarówno w obszarze cyberbezpieczeństwa, jak i odpowiedzialnego stosowania nowych technologii.
– Wraz z pojawiającymi się nowymi zagrożeniami w obszarze cyberbezpieczeństwa i szybką integracją nowych technologii, krajobraz ryzyka w firmach stał się jeszcze bardziej złożony. Aby zabezpieczyć organizację przed obecnymi i przyszłymi zagrożeniami, warto umieścić pracowników w centrum strategii cyberbezpieczeństwa, traktując ich jako obrońców na pierwszej linii frontu. Należy ich uzbroić w wiedzę poprzez regularne szkolenia oraz wyrabiać w nich podejrzliwość wobec wszelkich interakcji cyfrowych, z jakimi się na co dzień stykają. Jednocześnie same szkolenia nie wystarczą. Powinno być one elementem szerszej strategii opartej na odpowiednich systemach bezpieczeństwa. Naprzeciw AI cyberprzestępców można bowiem wystawić wyłącznie własne narzędzia AI – radzi Jakub Teska, Partner w zespole Technology Consulting, EY Polska.
Niepewność młodszych generacji
Młodzi użytkownicy nowych technologii nie tylko mają bardziej rozwinięte umiejętności cyfrowe niż starsze pokolenia, ale również większą świadomość wirtualnych ryzyk. Aż 86% respondentów z pokolenia Z przyznało, że posiada ogólną wiedzę na temat cyberbezpieczeństwa, co stanowi wzrost o 11 punktów procentowych w porównaniu z rokiem 2022. Jednak nie przekłada się to na mniejsze poczucie strachu. Najmłodsi badani przyznali, że tracą zaufanie do swojej zdolności rozpoznawania prób phishingu, jednego z najbardziej powszechnych typów ataku hakerskiego.
Tylko 31% ankietowanych z pokolenia Z potrafi zidentyfikować podejrzane wiadomości, co w porównaniu do wyników sprzed dwóch lat stanowi spadek o 9 pkt. procentowych. Ma to swoje niebezpieczne konsekwencje – niemal trzy na cztery osoby z tej generacji (72%) otworzyły w pracy link nieznanego pochodzenia. To znacznie więcej niż w przypadku milenialsów (51%), pokolenia X (36%) i baby boomers (26%). Z jednej strony tak duża różnica w odpowiedziach poszczególnych generacji może wynikać z większej otwartości młodszych pracowników. Nie można jednak wykluczyć, że starsze pokolenia są bardziej ostrożne lub mniej aktywne w sieci, co skutkuje otrzymywaniem mniejszej liczby powiadomień z różnych źródeł.
Strach przed błędami
Coraz więcej cybernetycznych zagrożeń sprawia, że prawie dwóch na trzech pracowników z pokolenia Z i milenialsów obawia się konsekwencji związanych z naruszeniem zasad cyberbezpieczeństwa. Ankietowani obawiają się, że ich niewłaściwe zachowania, które mogą skutkować atakiem hakerów, mogą doprowadzić do utraty pracy. Taką ewentualność wskazało 64% respondentów z pokolenia Z i 58% milenialsów. Młodsi pracownicy przyznają również, że nie rozumieją w pełni procesu zgłaszania podejrzeń cyberataków, mimo że w ich organizacjach wdrożono odpowiednie regulacje. Twierdzi tak 39% ankietowanych z pokolenia Z i 29% milenialsów, w porównaniu do 19% z pokolenia X i 15% baby boomers.
– Pokolenie Z dorastało z podwyższoną świadomością ryzyka związanego z nowymi technologiami, często doświadczając na własnej skórze konsekwencji cyberataków. Prowadzi to do ostrożniejszego podejścia do ich umiejętności cyfrowych i nielekceważenia potencjalnych zagrożeń. W rezultacie pracownicy z młodszych pokoleń są bardziej skłonni do zgłaszania swoich cyberbłędów, rozumiejąc możliwe konsekwencje lub zdając sobie sprawę, że prędzej czy później błędy wyjdą na jaw. To czyni ich naturalnymi ambasadorami cyberbezpieczeństwa, gotowymi pomóc w budowaniu kultury czujności wobec wszelkiego rodzaju incydentów i proaktywnych w zgłaszaniu niebezpiecznych sytuacji – mówi Artur Miernik, Partner w EY Polska, Lider zespołu People Consulting.
Kultywowanie kultury bezpieczeństwa
Szybko ewoluujący charakter sztucznej inteligencji sprawia, że organizacje muszą regularnie aktualizować swoje programy szkoleniowe i przekazywać pracownikom najnowszą wiedzę dotyczącą cyberzagrożeń. Zdecydowana większość ankietowanych (91%) uważa, że firmy powinny systematycznie organizować szkolenia, aby nadążać za rozwojem sztucznej inteligencji, zwłaszcza w kontekście jej wykorzystywania w cyberatakach. Tymczasem tylko nieco ponad połowa badanych (62%) twierdzi, że ich pracodawca uczynił priorytetem edukowanie pracowników w zakresie odpowiedzialnego korzystania z AI.
Badanie EY wskazuje, że osoby, które nie przeszły szkolenia z zakresu cyberbezpieczeństwa, najbardziej obawiają się korzystania z nowych technologii w pracy. Z drugiej strony, dla 94% respondentów, którzy odbyli takie szkolenie w ciągu ostatniego roku, cyberbezpieczeństwo stało się priorytetem. To jasno pokazuje, że pracownicy chcą poszerzać swoją wiedzę w tym obszarze, gdyż to najprostsza droga do opanowania swoich obaw związanych z rozwojem technologii.
O badaniu
BadanieEY – Human Risk in Cybersecurity – zostało przeprowadzone w dniach od 7 do 15 marca 2024 r. metodą ankiety internetowej. Na pytania odpowiadało 1000 pełnoetatowych i niepełnoetatowych amerykańskich pracowników z sektora prywatnego i publicznego, którzy mają co najmniej 18 lat i korzystają w pracy z laptopa lub komputera służbowego. Próba była zrównoważona pod względem wieku, płci, dochodu gospodarstwa domowego, rasy i pochodzenia etnicznego oraz regionu. Margines błędu dla całej próby wynosi +/- 3 punkty procentowe.
Źródło: EY