REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Cyberbezpieczeństwo. Co dziesiąty pracownik używa tego samego hasła ponad piętnaście razy

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Co dziesiąty pracownik używa tego samego hasła ponad piętnaście razy
shutterstock

REKLAMA

REKLAMA

84% firm korzysta z menedżerów haseł, ale mimo to 54% pracowników zapisuje je również w plikach tekstowych na komputerze. Co więcej, prawie 90% używa tego samego hasła wielokrotnie. Hakerzy atakują nie tylko duże firmy. 58% ataków dotyka firmy zatrudniające mniej niż tysiąc pracowników.

Co kilka miesięcy dochodzi do masowego wycieku haseł, więc teoretycznie zdajemy sobie sprawę, jak poważne jest zagrożenie i powinniśmy dbać o ich bezpieczeństwo. Szczególnie jeśli chodzi o dane logowania do systemów firmowych, ponieważ ich złamanie może mieć poważne konsekwencje, np. w postaci ataku ransomware czy wyłudzenia pieniędzy. Jednak w praktyce działamy tylko połowicznie. 

REKLAMA

Ryzyko cyberataku wzrasta

REKLAMA

Według raportu firmy Bitwarden (dostawca oprogramowania do zarządzania hasłami), choć 84% firm korzysta z menedżerów haseł, to nadal 54% pracowników zapisuje je w plikach tekstowych na komputerze. Co więcej, 41% specjalistów IT przekazuje dane logowania e-mailem, a prawie 90% pracowników wykorzystuje te same hasła wielokrotnie w różnych systemach (co dziesiąty pracownik nawet w ponad 15 serwisach). Te nawyki zdecydowanie zwiększają ryzyko skutecznego cyberataku.

Kwestia cyberbezpieczeństwa jest obecnie jednym z kluczowych zmartwień firm. Według analizy ryzyk dla biznesu przygotowanej przez Allianz, już drugi rok z rzędu cyberataki są na pierwszym miejscu. Nawet mimo trwającej recesji, niepewności na rynkach oraz kryzysu energetycznego, które odbijają się mocno na codziennej działalności firm. W tym kontekście bezpieczeństwo haseł jest więc szczególnie istotne, ponieważ ich złamanie prowadzi najczęściej do skutecznego ataku hakerskiego, który zawsze ma konsekwencje finansowe, czasem poważne. Gdy już dojdzie do najgorszego, ostatnią deską ratunku może być ubezpieczenie od zagrożeń cybernetycznych – mówi Szymon Bąk, ekspert od cyberubezpieczeń, broker ubezpieczeniowy w EIB SA.

Każda firma powinna zainteresować się cyberpolisą

Warto zaznaczyć, że hakerzy nie skupiają się jedynie na światowych gigantach. Nie wszyscy cyberprzestępcy dążą do spektakularnych efektów – często wybierają za cel sektor MSP i stawiają na masowe ataki. Przede wszystkim dlatego, że mniejsze podmioty czasem nie dysponują tak rozbudowanymi systemami zabezpieczeń IT, więc są teoretycznie łatwiejszymi celami. 

Potwierdzają to dane Verizon z raportu 2023 Data Breach Investigations Report – 58% ataków dotyka firmy zatrudniające poniżej 1 tys. pracowników. Dlatego cyberubezpieczeniem powinny interesować się wszystkie firmy, niezależnie od wielkości i skali działalności. Hakerzy nie patrzą na to, czy firma działa lokalnie czy globalnie, ani ilu pracowników zatrudnia. Dla nich liczy się wyłącznie to, czy mogą złamać zabezpieczenia i wyrządzić szkody.

Dalszy ciąg materiału pod wideo

Jak działa cyberpolisa?

REKLAMA

Zadaniem ubezpieczenia od zagrożeń cybernetycznych jest ochrona firmy przed skutkami finansowymi ataków oraz wsparcie w likwidacji szkód w wyniku ataku. Z polisy można pokryć wiele różnych kosztów związanych z reakcją na atak. Może uwzględniać zatrudnienie ekspertów od bezpieczeństwa IT czy informatyki śledczej, a także dodatkowej osoby odpowiedzialnej za zarządzanie incydentem. 

W przypadku wycieku danych osobowych polisa pomoże także pokryć koszty akcji informacyjnej wśród poszkodowanych. Z ubezpieczenia można również opłacić prawników oraz specjalistów ds. public relations. W końcu praktycznie każdy atak powoduje kryzys wizerunkowy. Dodatkowo, polisa może pokryć koszty usunięcia złośliwego oprogramowania, odzyskania dostępu do zainfekowanych urządzeń oraz zlikwidowania luk w zabezpieczeniach. W sytuacji, gdy firma poniesie straty finansowe w wyniku ataku, polisa może także zapewnić rekompensatę utraconego zysku.

Trzeba jednak zaznaczyć, że wraz z rosnącą skalą ataków, towarzystwa ubezpieczeń ostrożniej podchodzą do udzielania ochrony. Wielu ubezpieczycieli również znacznie ograniczyło swoją ofertę. Powstały jednak nowe propozycje, które zakładają wyższy próg wejścia i stawiają przed firmami dodatkowe wymagania. Przede wszystkim firmy muszą wykazać, że stosują odpowiednie środki bezpieczeństwa. W przypadku danych logowania, ubezpieczyciel może oczekiwać stosowania dwustopniowego procesu uwierzytelniania – dodaje Szymon Bąk z EIB SA.

Zobacz także: Cyberbezpieczeństwo 

Oprac. Piotr T. Szymański
Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code
Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Nowe przepisy dotyczące benefitów pozapłacowych od 2026 r. Jawność wynagrodzeń je obejmie

Nowe przepisy dotyczące jawności wynagrodzeń, które wchodzą w życie z początkiem 2026 roku, obejmują również benefity pozapłacowe. Co to w praktyce oznacza?

Od czerwca 2025 r. miały być ułatwienia dla pracowników na rynku pracy a jest chaos

W dniu 1 czerwca 2025 r. weszła w życie ustawa o warunkach dopuszczalności powierzania pracy cudzoziemcom na terytorium RP. Wprowadzone zmiany miały zrewolucjonizować procedury związane z uzyskiwaniem zezwoleń na pracę i oświadczeń o powierzeniu pracy obcokrajowcom. W teorii nowe regulacje miały uprościć i przyspieszyć procesy. W praktyce – wiele firm, urzędów i cudzoziemców wpadło w wir organizacyjnego chaosu.

Milczenie nie jest obroną, lecz obciążeniem: prawie 20 000 kary dla pracodawcy za brak odpowiedzi do UODO

Można powiedzieć, że milczenie kosztuje. Poniżej przedstawiamy analizę ciekawej sprawy, która zakończyła się ukaraniem przez UODO za ignorowanie przez przedsiębiorcę obowiązków informacyjnych i braku współpracy z urzędem - a wszystko to w kontekście przetwarzania danych biometrycznych. Karę można więc otrzymać nie tylko za działanie ale i za bierność - brak działania.

Szef na urlopie: czy możliwy jest wypoczynek bez telefonu i laptopa?

Oprócz plaży i szumu morza urlop szefa wiąże się zwykle z telefonami i laptopem. Tymczasem prawdziwy wypoczynek jest naprawdę ważny. Jakie są korzyści z nieobecności szefa w firmie? Co zmienić w zarządzaniu, aby móc spokojnie wybrać się na urlop?

REKLAMA

Klimatyzacja w miejscu pracy: czy to dobre dla zdrowia pracowników?

Klimatyzacja w miejscu pracy ma zapewniać komfort termiczny pracowników i zapobiegać protestom kadry przed pracą w zbyt wysokich temperaturach. Czy to jednak jest dobre dla zdrowia zatrudnionych osób?

PIP przekształci umowę zlecenia i dzieło w umowę o pracę, nie trzeba będzie iść do sądu. Dodatkowo będą zdalne kontrole. Szykuje się rewolucja dla pracowników i pracodawców

Szykuje się reforma Państwowej Inspekcji Pracy: co będzie oznaczała dla pracowników i pracodawców? Na ten moment wiadomo, że rozwiązania mają na celu zapobieganie obchodzeniu prawa i zapewnienie pracownikom realnej ochrony. Reforma ma dwa główne wymiary: organizacyjny – zmiana struktury PIP, wdrożenie narzędzi cyfrowych i standardów kontroli zdalnych; społeczny – budowanie nowego wizerunku inspekcji jako partnera pracowników, a nie instytucji represyjnej. Dzięki temu PIP ma zyskać skuteczniejsze instrumenty do reagowania na naruszenia prawa pracy.

Nie nalicza się wpłat na PPK od wynagrodzenia wypłaconego rodzinie zmarłego uczestnika programu [Przykłady]

Od wynagrodzenia wypłaconego rodzinie zmarłego uczestnika PPK nie nalicza się wpłat. Inna jest sytuacja, gdy chodzi o wynagrodzenie wypłacone zmarłemu pracownikowi, od którego wpłaty zostały naliczone i dokonane po śmierci pracownika. Opracowanie tematu zwiera praktyczne przykłady.

Ustawa o jawności wynagrodzeń: co konkretnie oznacza dla pracodawców i pracowników? [WYWIAD]

Rok 2026 zbliża się wielkimi krokami. Od stycznia na pracodawców zostaną nałożone nowe obowiązki dotyczące wynagrodzeń. Co konkretnie kryje się pod ustawą o jawności wynagrodzeń? Jakie uprawnienia zyskają pracownicy? Jak nowe przepisy wpłyną na polski rynek pracy?

REKLAMA

Zmiany nie tylko w wynagrodzeniach ale i w benefitach na skutek regulacji UE. Sprawdź co powinieneś wiedzieć

Unijna dyrektywa o przejrzystości wynagrodzeń wprowadza nową definicję wynagrodzenia. Na jej mocy pracodawcy będą zobowiązani do prezentowania wynagrodzenia na nowych zasadach, uwzględniających nie tylko świadczenia pieniężne, ale także wartość benefitów i dodatków rzeczowych. Wartość benefitów zależnych od piastowanego stanowiska stanie się także elementem raportowania luki płacowej.

Czy lepszym rozwiązaniem jest awansować pracownika wewnętrznie, czy zatrudnić kogoś z zewnątrz?

Promować pracownika z wewnątrz organizacji czy zatrudnić specjalistę z rynku – to pytanie, które zadaje sobie wiele firm, zwłaszcza gdy chodzi o obsadzenie stanowiska o strategicznym znaczeniu. Eksperci Gi Group Holding podkreślają, że nie ma jednej, uniwersalnej odpowiedzi - decyzja zależy od dostępnych w firmie kompetencji, dynamiki zespołu, celów biznesowych, a także od kosztów, nie tylko finansowych.

REKLAMA