W nadchodzących latach cyberataki staną się coraz częstsze. Stanowi to problem nie tylko dla dużych firm, organizacji i rządów; każda osoba korzystająca z nowoczesnej technologii może stać się ich celem. Badacze korzystający z unijnych funduszy przeprowadzili badanie jakościowe na temat tego, co wpływa na zachowania poszczególnych osób związane z cyberbezpieczeństwem.

Gospodarka cyfrowa

Bezpieczeństwo

Skala cyberprzestępstw na świecie zwiększa się, a ataki stają się coraz bardziej wyszukane wraz z postępem procesów cyfrowej transformacji i przejścia w kierunku bardziej połączonego świata. Działalność prowadzona online – od bankowości internetowej po e-handel – kwitnie, co wiąże się ze wzrostem liczby naruszeń bezpieczeństwa. Ataki z użyciem złośliwego oprogramowania, ataki typu distributed denial-of-service zaburzające normalny ruch na wybranym serwerze lub próby phishingu stosowane do kradzieży tożsamości mogą mieć poważne konsekwencje dla obywateli, firm i narodów.

Użytkownicy końcowi są pierwszą linią obrony

Coraz poważniejsze konsekwencje społeczne i ekonomiczne cyberprzestępstw zmusiły organizacje międzynarodowe, firmy i uczelnie wyższe do opracowania strategii skuteczniejszego reagowania na ataki. Wiele prac i badań skupia się na formach technicznych, środkach i konsekwencjach ekonomicznych cyberprzestępczości. „Pomimo stosowania najnowocześniejszych technicznych systemów bezpieczeństwa firmy, organizacje i zwykli użytkownicy nadal padają ofiarą takich naruszeń bezpieczeństwa. Niezależnie od jakości technicznej warstwy zabezpieczeń oraz rodzaju technicznych mechanizmów kontroli i przeciwdziałania bezpieczeństwo zależy od odpowiedniego zachowania użytkowników końcowych. Choć wiele osób dostrzega znaczenie zasad i praktyk bezpieczeństwa dotyczących internetu, spora część użytkowników ma nieodpowiednie podejście do cyberbezpieczeństwa, a tym samym nie wykazuje odpowiednich zachowań chroniących bezpieczeństwo”, zauważa prof. Bertrand Venard, koordynator projektu CYBERSECURITY, który otrzymał dofinansowanie z działania „Maria Skłodowska-Curie”.

Przekrojowa analiza porównawcza

Z uwagi na tę sytuację rozpoczęto realizację projektu CYBERSECURITY, którego celem jest zbadanie czynników odpowiadających za zachowania związane z bezpieczeństwem informacji, jakie przejawiają poszczególne osoby. Zespół projektu wykorzystał metody badawcze w formie badań jakościowych i przeprowadził analizę porównawczą we Francji i Zjednoczonym Królestwie, obierając za cel studentów i studentki z różnych rodzajów instytucji i dziedzin akademickich. „Naszym głównym osiągnięciem naukowym było opracowanie modelu teoretycznego, który może posłużyć do wyjaśnienia zachowania w zakresie cyberbezpieczeństwa. Wykorzystując różne metody badań – rozmowy, ankiety w formie kwestionariusza oraz modelowanie – przeanalizowaliśmy zdolność różnych osób do neutralizacji zagrożeń oraz poczucie własnej skuteczności w zakresie korzystania z komputerów. Ta ostatnia kwestia odnosi się do osądu poszczególnych osób na temat ich zdolności do wykorzystywania komputerów w różnych sytuacjach do skutecznej realizacji zadań”, dodaje prof. Venard. Badacze wykorzystali modelowanie testu strukturalnego, by przetestować opracowane przez siebie metody. Łącznie przeprowadzili oni 65 rozmów ze studentami i ekspertami w zakresie technologii informatycznych w Zjednoczonym Królestwie oraz 109 we Francji. Liczba przeprowadzonych rozmów niemal trzykrotnie przekroczyła założenia. Długi i intensywny proces prowadzenia rozmów umożliwił naukowcom dogłębne zrozumienie zachowań związanych z bezpieczeństwem komputerów, a w szczególności to, dlaczego niektórzy studenci nie chronią samych siebie kiedy korzystają z internetu na smartfonie lub komputerze. Wyniki projektu wykazały, że częstotliwość i zakres cyberzagrożeń nie wpływa na zachowania studentów związane z bezpieczeństwem komputerów. „Studenci mogą się skutecznie chronić szczególnie wtedy, gdy mają dostęp do bardzo przyjaznego dla użytkownika oprogramowania antywirusowego i antyszpiegowskiego oraz firewalli, a także mogą skorzystać z pomocy osób z najbliższego otoczenia, czyli rodziny lub rówieśników, którzy ochronią ofiarę przed atakiem. Wysoki koszt reakcji w przypadku wdrożenia nowej technologii – wysokie koszty stałe powiązane z wdrażaniem zabezpieczeń systemów informatycznych – zdaje się generować niższą motywację do chronienia się”, wyjaśnia prof. Venard. Co więcej, stres powodowany przez liczbę cyberataków, która wzrosła wraz z błyskawicznym rozprzestrzenianiem się pandemii COVID-19, zdaje się nie mieć bezpośredniego wpływu na zachowania studentów związane z cyberbezpieczeństwem. Wyniki uzyskane w ramach projektu mogą okazać się bardzo cenne dla instytucji szkolnictwa wyższego, organizacji oraz rządów, umożliwiając im podejmowanie dalszych kroków związanych z zabezpieczeniami, by chronić się przed rosnącą liczbą cyberzagrożeń.

Słowa kluczowe

CYBERSECURITY, zachowanie, studenci, osoby, cyberprzestępczość, cyberatak, ochrona społeczna, koszt reakcji