Dlaczego telekomy i sklepy internetowe nie są uznawane przez Polaków za liderów cyberbezpieczeństwa?
Robert Lidke: Co wynika z badania WIB i ZBP „Postawy Polaków wobec cyberbezpieczeństwa 2021”, czego nie robimy, a powinniśmy, jeśli chcemy uniknąć cyber zagrożeń?
Michał Polak: Przede wszystkim zauważamy, co jest oczywiście pewnym pozytywem, biorąc pod uwagę, że jest to kolejna edycja naszego badania, że jednak poziom edukacji cyfrowej wśród Polaków powoli, ale na szczęście rośnie.
Jest to zapewne skutek rosnącej aktywności użytkowników cyberprzestrzeni i nabywanych doświadczeń, ale także wynik szerokich działania informacyjnych i edukacyjnych prowadzonych przez sektor bankowy, w tym poszczególnych instytucji.
Ciągle dla połowy ankietowanych program antywirusowy zainstalowany w telefonie jest zbędny
Widzimy w tegorocznym badaniu, że już bardzo pokaźny odsetek – bo mówimy tu o 72% respondentów – wie, że nie należy klikać, otwierać załączników od nieznanych nadawców.
Ponad połowa badanych nie przechowuje danych logowania do bankowości w portfelu czy w smartfonie, a także nie podaje swoich wrażliwych danych w mediach społecznościowych lub na różnego rodzaju forach.
Jednak ciągle nie brakuje pewnych zachowań, które trudno nam oceniać pozytywnie. Dotyczy to na przykład bankowości mobilnej.
Ciągle dla połowy ankietowanych program antywirusowy zainstalowany w telefonie jest zbędny. Tutaj widzimy duże zagrożenie dla bezpieczeństwa ich finansów.
Również martwi nas, że Polacy dosyć beztrosko podchodzą do kwestii haseł. Dominuje ciągle pogląd, że można stosować to samo hasło do różnych kont, np. w banku, w poczcie elektronicznej czy w mediach społecznościowych.
Jedynie 33% respondentów przyznaje, że nie stosuje tych samych haseł do różnych kont. A wiemy też oczywiście, z racji tego, że jest to badanie o charakterze deklaratywnym, że ten odsetek w rzeczywistości może być dużo mniejszy.
Ciekawe jest pytanie w Państwa badaniu: kogo respondenci oceniają jako lidera cyberbezpieczeństwa? Banki są tutaj wymieniane na pierwszym miejscu – 54 procent wskazań, ale w stosunku do roku 2020 nastąpił spadek odsetka wskazań liderów w tej dziedzinie, bo wtedy było to 61 procent. Czym można tłumaczyć taki, słabszy rezultat banków?
‒ Myślę, że wiąże się to z dwoma elementami. Po pierwsze spadek nie jest na szczęście aż tak dotkliwy, ponieważ wynosi 7 punktów procentowych. I sektor bankowy nadal względem drugiego sektora w rankingu, czyli firm technologicznych jest zdecydowanym liderem.
Niemniej to, na co zwracamy uwagę, to na pewien wzrost braku zaufania Polaków do instytucji, które są kojarzone z cyberbezpieczeństwem.
Już blisko 20 mln osób co najmniej raz w miesiącu korzysta z e-bankowości.
Widać to w naszym badaniu, bowiem w tym roku już blisko co piąty Polak nikogo z przedstawionej w ankiecie badawczej listy nie postrzega jako lidera.
To oczywiście wiąże się przede wszystkim z krążącymi w przestrzeni medialnej, w opinii publicznej różnego rodzaju informacjami o atakach hakerskich, o słabych ogniwach w sieci cybernetycznej w administracji publicznej, ale także zdarza się to w przypadku sektora komercyjnego. I to też może w jakimś stopniu, rykoszetem odbijać się na sektorze bankowym.
Po drugie mamy świadomość, że w ciągu ostatnich 12 miesięcy istotnie wzrosła liczba osób korzystających z bankowości elektronicznej. Dzisiaj to jest już blisko 20 mln osób, które co najmniej raz w miesiącu korzystają z e-bankowości.
Mamy też ponad 14,5 mln aplikacji mobilnych, więc statystycznie mogły pojawić się jakieś incydenty, nawet niekoniecznie wynikające z błędów czy zaniechań po stronie banków, a raczej będące efektem niedostatecznej edukacji klientów. W rezultacie w tym roku mniej respondentów niż poprzednio wskazało na banki jako lidera cyberbezpieceństwa.
Ale jak już powiedziałem – jest to i tak licząca ponad 20 punktów procentowych przewaga sektora bankowego nad drugim w kolejności sektorem firm technologicznych i możemy ciągle mówić tutaj o stabilnym zaufaniu i stabilnej pozycji banków jako lidera w tym zakresie.
Pozostając przy pytaniu dotyczącym liderów cyberbezpieczeństwa, to jest tutaj wskaźnik wynoszący 16% dla firm telekomunikacyjnych. Przed chwilą mówił Pan o rosnącym zainteresowaniu klientów bankowością mobilną. Nie jest ona możliwa bez firm telekomunikacyjnych, tym czasem wskaźnik 16 procent jest bardzo niski. Czy więc nie jest to powód do niepokoju? Bo chyba zaufanie do firm telekomunikacyjnych, z których usług korzystamy nie tylko dokonując transakcji finansowych jest ważne. Za ich pośrednictwem także realizujemy naszą aktywność w mediach społecznościowych, kontaktujemy się z urzędami, instalujemy na smartfonach różne aplikacje.
‒ Niska ocena sektora telekomunikacyjnego może wynikać chociażby z tego, że wiele osób ciągle wskazuje, że są atakowane różnego rodzaju telefonami, też z numerów zastrzeżonych, często z numerów, które okazują się numerami hakerskimi. Działania te mają na celu to, aby użytkownik odebrał telefon, i to już powoduje naliczenie opłaty.
Postrzegamy często operatorów telekomunikacyjnych, w pewnym zakresie niesłusznie ‒ jako winnych dopuszczania do naszego telefonu różnego rodzaju połączeń, SMS-ów, które albo są zwykłym spamem, albo mają na celu np. wyłudzenie od nas drobnych kwot, które są doliczane do miesięcznego abonamentu.
Pozostając jeszcze przy tym pytaniu o liderów cyberbezpieczeństwa – tylko 7% respondentów wskazało sklepy internetowe jako liderów. A przecież handel internetowy rozwija się bardzo mocno. Czy jest to zaskakujący wynik?
‒ Na pewno jest to niepokojące. Dzisiaj już bardzo wiele osób nie wyobraża sobie życia bez zakupów online odzieży, sprzętu elektronicznego czy innych artykułów.
Tutaj musimy też wziąć pod uwagę percepcję społeczną samych zakupów online. To znaczy, że ten kluczowy i najbardziej narażony na ataki hakerskie moment „pójścia do kasy”, opłacenia zakupów dla zdecydowanej liczby respondentów może wiązać się de facto z transakcją bankową.
Tak więc sklep internetowy nie kojarzy się z cyberbezpieczeństwem, bo konsumenci wychodzą z założenia, że na końcu to jest zwykła transakcja bankowa. I tutaj ocena jest wyższa i bardziej pozytywna.
Ale na pewno jest to element, który warto pogłębić w kolejnych badaniach, ponieważ sklepów internetowych jest w Polsce bardzo dużo. I oczywiście nie brakuje też sklepów fałszywych, co też może wpływać na tę ocenę.
Jeśli część respondentów miała doświadczenia ze sklepami nieautoryzowanymi, które okazały się fasadą jakiś hakerskich praktyk i w efekcie te osoby po kontakcie z fikcyjnym sklepem internetowym straciły pieniądze, to nie można się dziwić, że nie postrzegamy sklepów internetowych jako liderów cyberbezpieczeństwa.
Jakie Państwa zdaniem są potrzebne działania, by zwiększyć cyberbezpieczeństwo Polaków? Nie tylko w obszarze sektora finansowego, ale też w kontaktach z urzędami, z innymi instytucjami komercyjnymi?
‒ Jako Fundacja Warszawski Instytut Bankowości, jako fundacja sektora bankowego, zawsze na pierwszym miejscu stawiamy na edukację i to od najmłodszych lat.
Wiedza cyfrowa, umiejętność bezpiecznego korzystania z narzędzi gospodarki elektronicznej, musi być ciągle aktualizowana, ponieważ tak jak zmieniają się narzędzia w gospodarce elektronicznej, tak samo zmieniają się narzędzia i metody przestępców
Bo dzisiaj młodzi użytkownicy mediów społecznościowych, usług finansowych czy sklepów online ‒ są bardzo sprawni w cyberprzestrzeni, ale niestety często zapominają o podstawach bezpieczeństwa. W ich zachowania wkrada się beztroska.
Dorośli użytkownicy, nie mówiąc o tych najbardziej doświadczonych-seniorach, też potrzebują edukacji, i to ciągłej. Wychodzimy z założenia, że wiedza cyfrowa, umiejętność bezpiecznego korzystania z narzędzi gospodarki elektronicznej, musi być ciągle aktualizowana, ponieważ tak jak zmieniają się narzędzia w gospodarce elektronicznej, tak samo zmieniają się narzędzia i metody przestępców.
My cały czas, na różnych forach, kongresach, w różnego rodzaju publikacjach apelujemy, żeby edukacja cyfrowa, tak jak i edukacja ekonomiczna, były naturalnym elementem edukacji formalnej. Żeby w szkołach podstawowych, szkołach średnich, na uczelniach obowiązkowe zajęcia z tego obszaru były jednak wprowadzone.
Mniejszym kłopotem jest dzisiaj infrastruktura, natomiast dużo większym problemem jest poziom edukacji
Ponieważ dzisiaj nie jest problemem to, że nie umiemy włączyć komputera czy zainstalować czegoś na naszym smartfonie, ale problemem jest to, że często robimy to zbyt beztrosko i zapominamy, że cyberprzestrzeń to jest wielka wygoda, wielka przyjemność, ale też istotne zagrożenia. I musimy na to zwracać uwagę.
Myślę, że z punktu widzenia sektora bankowego, sektora public, a wiemy jak dynamicznie rozwija się np. sieć płatności bezgotówkowych w urzędach ‒ mniejszym kłopotem jest dzisiaj infrastruktura, natomiast dużo większym problemem jest poziom edukacji. Zarówno użytkowników, jak i przedstawicieli podmiotów, które takie udogodnienia udostępniają swoim odbiorcom.
Także urzędnicy powinni swoją wiedzę w zakresie cyberbezpieczeństwa rozwijać. Ponieważ nie ma wątpliwości, że jedną z trwałych zmian społecznych po opanowaniu pandemii będzie znacznie szersza niż przed pandemią aktywność Polaków w cyberprzestrzeni.