REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » Bezpieczeństwo pracy » Cyberbezpieczeństwo. Co dziesiąty pracownik używa tego samego hasła ponad piętnaście razy

Cyberbezpieczeństwo. Co dziesiąty pracownik używa tego samego hasła ponad piętnaście razy

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
22 września 2023, 13:05
Co dziesiąty pracownik używa tego samego hasła ponad piętnaście razy
shutterstock

REKLAMA

REKLAMA

84% firm korzysta z menedżerów haseł, ale mimo to 54% pracowników zapisuje je również w plikach tekstowych na komputerze. Co więcej, prawie 90% używa tego samego hasła wielokrotnie. Hakerzy atakują nie tylko duże firmy. 58% ataków dotyka firmy zatrudniające mniej niż tysiąc pracowników.

Co kilka miesięcy dochodzi do masowego wycieku haseł, więc teoretycznie zdajemy sobie sprawę, jak poważne jest zagrożenie i powinniśmy dbać o ich bezpieczeństwo. Szczególnie jeśli chodzi o dane logowania do systemów firmowych, ponieważ ich złamanie może mieć poważne konsekwencje, np. w postaci ataku ransomware czy wyłudzenia pieniędzy. Jednak w praktyce działamy tylko połowicznie. 

REKLAMA

REKLAMA

Autopromocja
Kodeks pracy 2026
Wynagrodzenia 2026. Rozliczanie płac w praktyce
Czas pracy 2026

Ryzyko cyberataku wzrasta

Według raportu firmy Bitwarden (dostawca oprogramowania do zarządzania hasłami), choć 84% firm korzysta z menedżerów haseł, to nadal 54% pracowników zapisuje je w plikach tekstowych na komputerze. Co więcej, 41% specjalistów IT przekazuje dane logowania e-mailem, a prawie 90% pracowników wykorzystuje te same hasła wielokrotnie w różnych systemach (co dziesiąty pracownik nawet w ponad 15 serwisach). Te nawyki zdecydowanie zwiększają ryzyko skutecznego cyberataku.

Kwestia cyberbezpieczeństwa jest obecnie jednym z kluczowych zmartwień firm. Według analizy ryzyk dla biznesu przygotowanej przez Allianz, już drugi rok z rzędu cyberataki są na pierwszym miejscu. Nawet mimo trwającej recesji, niepewności na rynkach oraz kryzysu energetycznego, które odbijają się mocno na codziennej działalności firm. W tym kontekście bezpieczeństwo haseł jest więc szczególnie istotne, ponieważ ich złamanie prowadzi najczęściej do skutecznego ataku hakerskiego, który zawsze ma konsekwencje finansowe, czasem poważne. Gdy już dojdzie do najgorszego, ostatnią deską ratunku może być ubezpieczenie od zagrożeń cybernetycznych – mówi Szymon Bąk, ekspert od cyberubezpieczeń, broker ubezpieczeniowy w EIB SA.

Każda firma powinna zainteresować się cyberpolisą

Warto zaznaczyć, że hakerzy nie skupiają się jedynie na światowych gigantach. Nie wszyscy cyberprzestępcy dążą do spektakularnych efektów – często wybierają za cel sektor MSP i stawiają na masowe ataki. Przede wszystkim dlatego, że mniejsze podmioty czasem nie dysponują tak rozbudowanymi systemami zabezpieczeń IT, więc są teoretycznie łatwiejszymi celami. 

REKLAMA

Monitor BHP – wydanie cyfrowe
Autopromocja

Monitor Bezpieczeństwa
i Higieny Pracy
Wydanie cyfrowe

Sprawdź

Potwierdzają to dane Verizon z raportu 2023 Data Breach Investigations Report – 58% ataków dotyka firmy zatrudniające poniżej 1 tys. pracowników. Dlatego cyberubezpieczeniem powinny interesować się wszystkie firmy, niezależnie od wielkości i skali działalności. Hakerzy nie patrzą na to, czy firma działa lokalnie czy globalnie, ani ilu pracowników zatrudnia. Dla nich liczy się wyłącznie to, czy mogą złamać zabezpieczenia i wyrządzić szkody.

Dalszy ciąg materiału pod wideo

Jak działa cyberpolisa?

Zadaniem ubezpieczenia od zagrożeń cybernetycznych jest ochrona firmy przed skutkami finansowymi ataków oraz wsparcie w likwidacji szkód w wyniku ataku. Z polisy można pokryć wiele różnych kosztów związanych z reakcją na atak. Może uwzględniać zatrudnienie ekspertów od bezpieczeństwa IT czy informatyki śledczej, a także dodatkowej osoby odpowiedzialnej za zarządzanie incydentem. 

W przypadku wycieku danych osobowych polisa pomoże także pokryć koszty akcji informacyjnej wśród poszkodowanych. Z ubezpieczenia można również opłacić prawników oraz specjalistów ds. public relations. W końcu praktycznie każdy atak powoduje kryzys wizerunkowy. Dodatkowo, polisa może pokryć koszty usunięcia złośliwego oprogramowania, odzyskania dostępu do zainfekowanych urządzeń oraz zlikwidowania luk w zabezpieczeniach. W sytuacji, gdy firma poniesie straty finansowe w wyniku ataku, polisa może także zapewnić rekompensatę utraconego zysku.

Trzeba jednak zaznaczyć, że wraz z rosnącą skalą ataków, towarzystwa ubezpieczeń ostrożniej podchodzą do udzielania ochrony. Wielu ubezpieczycieli również znacznie ograniczyło swoją ofertę. Powstały jednak nowe propozycje, które zakładają wyższy próg wejścia i stawiają przed firmami dodatkowe wymagania. Przede wszystkim firmy muszą wykazać, że stosują odpowiednie środki bezpieczeństwa. W przypadku danych logowania, ubezpieczyciel może oczekiwać stosowania dwustopniowego procesu uwierzytelniania – dodaje Szymon Bąk z EIB SA.

Zobacz także: Cyberbezpieczeństwo 

Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code
Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Kontrola PIP w 2026 r. - jak się przygotować? Na co szczególnie zwrócić uwagę?
06 cze 2026

Jak przygotować się na kontrolę PIP w 2026 r. Na co należy szczególnie zwrócić uwagę? Dokumentacja pracownicza powinna być uporządkowana i prowadzona zgodnie z obowiązującymi przepisami.
Kontrola PIP przed wakacjami: co Inspekcja Pracy sprawdza najczęściej? Czy zapowiada kontrolę?
05 cze 2026

Kontrola PIP przed wakacjami to w praktyce normalna kontrola Państwowej Inspekcji Pracy, tylko często „w sezonie urlopowym” bywa bardziej odczuwalna, bo firmy są gorzej obsadzone kadrowo i łatwiej o chaos w dokumentach.
Rynek pracy. Jak to będzie po 8 lipca?
05 cze 2026

W lipcu br. rynek pracy czeka spora zmiana. Nie mogę się oprzeć wrażeniu, że ustawodawca zamierza zabrać nas oraz Państwową Inspekcję Pracy w „podróż w nieznane”.
Siła wyższa w pracy 2026: 2 dni wolnego za 50% pensji. Jak obliczyć wynagrodzenie i kiedy korzystać?
05 cze 2026

Nagły wypadek w rodzinie? Choroba bliskiej osoby? Masz prawo do 2 dni lub 16 godzin zwolnienia z powodu siły wyższej rocznie z zachowaniem 50% wynagrodzenia. Problem w tym, że obliczenie pensji bywa skomplikowane – szczególnie przy wynagrodzeniu zmiennym (premie, prowizje). Komunikat ZUS wyjaśnił, jak prawidłowo rozliczyć te dni i czy wpływają one na przyszłą podstawę zasiłku chorobowego. Sprawdź krok po kroku, jak to działa i kiedy możesz skorzystać ze zwolnienia.

REKLAMA

1623,35 zł netto zasiłku przez pierwsze 3 miesiące i 1274,82 zł netto w kolejnych. Jeszcze wyższe kwoty przy dłuższym stażu pracy od czerwca 2026 r.
03 cze 2026

1623,35 zł netto zasiłku przez pierwsze 3 miesiące i 1274,82 zł netto w kolejnych należy się osobom zarejestrowanym w urzędzie pracy. Jeszcze wyższe kwoty przysługują przy dłuższym stażu pracy od czerwca 2026 r.
Pracujemy 3 godziny tygodniowo dłużej niż przeciętnie w UE. Wszystko przez dojazdy do pracy
03 cze 2026

Polacy należą do najbardziej zapracowanych narodów Unii. Pracujemy prawie 3 godziny tygodniowo dłużej niż przeciętnie w UE. Rocznie daje to prawie 150 godzin — niemal dodatkowy miesiąc pracy. To trochę tak, jakby dla przeciętnego pracującego w Polsce rok miał nie 12, ale 13 miesięcy. A gdy doliczyć dojazdy, robi się z tego swoista „czternastka”. Tylko że nie trafia ona na konto, tylko znika w korkach, autobusach i pociągach.
ZUS: bezpłatne szkolenie online dla płatników składek w czerwcu 2026 r.
03 cze 2026

ZUS zaprasza na bezpłatne szkolenie online dla płatników składek. Odbędzie się w środę 17 czerwca o godz. 12:00. Temat spotkania to: „Ulgi w składkach przy prowadzeniu działalności gospodarczej. Funkcjonalność portalu e-ZUS dla płatników składek”.
Gold-plating ustawy platformowej zagrożeniem dla rynku pracy
03 cze 2026

Nadmierne wdrażanie unijnych regulacji (gold-plating) w przygotowywanej ustawie platformowej może zepchnąć część polskiego sektora cyfrowego do szarej strefy. W połączeniu z restrykcyjnymi zmianami w uprawnieniach PIP, przepisy mogą podnieść koszty pracy zdalnej nawet o 40%, zwiększając skalę nieformalnego zatrudnienia, którego wartość w Polsce szacuje się już na 160 mld zł.

REKLAMA

Zasiłek dla bezrobotnych 2026 i 2027 netto. Komu przysługuje?
02 cze 2026

Zasiłek dla bezrobotnych to świadczenie przysługujące osobom zarejestrowanym w powiatowym urzędzie pracy, które przepracowały minimum 365 dni w ciągu 18 miesięcy przed rejestracją i odprowadzały składki na ubezpieczenia społeczne oraz Fundusz Pracy. Ile wynosi netto od 1 czerwca 2026 r. do 31 maja 2027 r.?
Nowe obowiązki niektórych pracodawców i pracowników od 1 lipca 2026 r. Dotyczą czasu pracy
02 cze 2026

Nowe obowiązki niektórych pracodawców wchodzące w życie z dniem 1 lipca 2026 r. dotyczą firm transportowych wykonujących przewozy międzynarodowe. To nie tylko tachografy. Nowe przepisy o czasie pracy dotyczą także pracowników. Co zmienia się dla ludzi w tej branży?
Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA