Niemal jednogłośnie przyznajemy, że ochrona prywatności i bezpieczeństwo w sieci są dla nas istotne. Niestety, ze świadomością realnych zagrożeń wśród Polaków jest znacznie gorzej. Wyniki badania Mediacom dla Surfshark skłaniają do refleksji: mówimy jedno, robimy drugie.
2021 ma być rekordowym rokiem pod względem ataków typu ransomware, a phishing doprowadził do wycieku istotnych danych nawet na poziomie ministerstw i Sejmu. Ujawniane regularnie elementy korespondencji ministra Michała Dworczyka mogą służyć za przestrogę dla wszystkich, ale czy faktycznie tak jest?
W teorii tak. Aż 86% Polaków zapewnia w reprezentatywnym badaniu, że prywatność oraz bezpieczeństwo online są dla nich istotne. Tylko 1% pytanych w ogóle nie przykłada do tego wagi. Każde z konkretnych cyberzagrożeń (np. phishing, infiltracja rządowa, przejęcie hasła, wyciek zdjęć), jest traktowane jako poważne przez co najmniej połowę ankietowanych.
W teorii zagadnienie wygląda zatem bardzo dobrze, zwłaszcza że Polska jest w czołówce światowej pod kątem cyberbezpieczeństwa (6. miejsce), jak wskazuje Digital Quality of Life Index 2021. Jednak poddanie świadomości Polaków bardziej szczegółowym pytaniom daje mniej optymistczny obraz.
Ufamy sobie, ale instytucjom i rodakom nie
Ankietowani nieźle oceniają swój stan wiedzy na temat zagadnień cyberbezpieczeństwa i prywatności w internecie. Aż 83% deklaruje, że przynajmniej czasami wie, kiedy ich dane są gromadzone. A połowa z tej puli uważa, że rozpoznaje takie sytuacje regularnie lub zawsze. 39% Polaków jest zdania, że o bezpieczeństwo swoich wrażliwych danych trzeba zadbać samodzielnie, co czwarty (28%) zostawia to dostawcy internetu, a 11% liczy na rząd.
Jednocześnie prawie połowa z nas uważa, że można w codziennym korzystaniu z sieci uniknąć przekazywania danych przynajmniej jednemu kluczowemu podmiotowi (firmy prywatne, rząd lub dostawca internetu). Żadna z instytucji, wliczając Unię Europejską, nie zdobyła zaufania więcej niż jednej trzeciej ankietowanych. Aż 46% z nas nie ufa z kolei ani jednemu z kluczowych podmiotów. Nie pomogło wprowadzenie RODO, tylko co czwarta osoba uważa to za zmianę na lepsze.
Liczymy więc na siebie, a co myślimy o innych? Zapytani o ogólną świadomość wśród Polaków jesteśmy bardzo krytyczni. Tylko 19% uważa, że jako naród Polacy znają się na prywatności online, a aż 56% jest zdania, że rodacy raczej nie orientują się lub wcale nie mają o tym pojęcia.
Strony wiedzą o nas zbyt wiele
Wspomniane już RODO pomogło podnieść świadomość w zakresie gromadzenia danych o użytkownikach internetu. Obecnie aż 80% ankietowanych jest zdania, że strony internetowe zbierają zbyt wiele informacji na temat swoich użytkowników, które to informacje następnie są udostępniane kolejnym podmiotom.
Ustawienia prywatności często są jednak nieintuicyjne, przez co internauci mogą zgadzać się na więcej niż by chcieli. To może tłumaczyć stosunkowo niskie zaufanie do głównych podmiotów współodpowiedzialnych za nasze cyberbezpieczeństwo. I, niestety, Polacy nie są optymistami w kwestii bezpieczeństwa online. Aż 46% uważa, że w najbliższych latach internet nie stanie się bezpieczniejszą sferą życia. Dla porównania, zaledwie 2% jest zdania, że sytuacja zdecydowanie się poprawi.
Szczegółowe pytania zdradzają braki w wiedzy
Choć deklarujemy, że liczymy na siebie, a bezpieczeństwo w sieci jest dla nas ważne, to niewiele trzeba, by wykazać niską świadomość. Pytani o dalsze kroki w przypadku ataku hakerskiego, uczestnicy badania byli zdezorientowani – zaledwie 31% zadeklarowało, że wiedziałoby, co zrobić.
Rozbieżność między deklaracjami a praktyką okazała się znacznie większa. Niemal połowa badanych (44%) stwierdziła, że wie, na czym polega phishing. Definicję phishingu poprawnie wskazało następnie aż 46% pytanych Polaków. Brzmi nieźle? Owszem, tyle że wskazanie wiadomości e-mail będącej próbą phishingu okazało się znacznie trudniejsze. Jedynie 23% ankietowanych umiało poprawnie odróżnić zwykłą wiadomość od phishingu.
Podobnie niepokojący jest wynik pytań poświęconych usługom VPN. Na poziomie deklaracji co drugi ankietowany (49%) stwierdził, że wie, na czym polega działanie VPN. Jednak zaledwie 34% potrafiło wskazać, że VPN nie służy głównie dla maskowania działalności przestępczej. Ten wynik musi być wyjątkowo bolesny dla firmy Surfshark, dostawcy VPN, który zlecił przeprowadzenie badania.
Znamy zabezpieczenia, ale nie zawsze z nich korzystamy
Okazuje się również, że aż 1 na 20 osób nie korzysta z żadnego (!) rodzaju zabezpieczeń przed cyberzagrożeniami. Najpowszechniejszym środkiem ochrony cyberbezpieczeństwa okazał się program antywirusowy, jednak nawet z tej usługi korzysta mniej niż trzy czwarte Polaków (71%).
Średnio dwóch na pięciu pytanych deklaruje czyszczenie historii w przeglądarce (41%), unikanie połączeń z publicznymi sieciami Wi-Fi (40%) oraz zwiększanie prywatności swoich kont w serwisach społecznościowych (40%).
Co trzeci ankietowany usuwa lub blokuje pliki cookies, albo korzysta z programów blokujących reklamy (po 32%). Co piąta osoba surfuje w trybie incognito, natomiast VPN okazał się najmniej powszechną usługą, wykorzystywaną przez 13% Polaków.
Słabe hasło może być zgubne
Poza dominującymi w badaniu programami antywirusowymi, Polacy bardzo często wskazywali na silne hasła (64%) jako sposób na bezpieczeństwo wrażliwych danych. Również na poziomie testu zdecydowana większość poprawnie rozpoznała najbezpieczniejsze hasło – korzystające z liter różnej wielkości, cyfr i znaków specjalnych. Aż 70% bez wątpliwości wybrało ten wariant. Z drugiej strony – oznacza to, że niemal co trzecia osoba albo wybrała błędnie, albo uznała wszystkie wskazane hasła jako równie skuteczne.
Również w tym przypadku deklaracje Polaków nie do końca pokrywają się z praktyką. Według bazy danych Surfshark Alert w pierwszej dziesiątce najczęściej używanych haseł w Polsce można znaleźć choćby 123456, 123456789, qwerty, 12345, 111111 czy po prostu… hasło. Po latach apeli o regularną zmianę oraz korzystanie z trudnych do odgadnięcia kombinacji, takie dane muszą niepokoić.
Czego jeszcze nie wiemy o cyberbezpieczeństwie?
Pytania z ogólnej wiedzy o bezpieczeństwie w sieci dają mieszany obraz Polaków. Z jednej strony, tylko co czwarta osoba (23%) poprawnie odpowiedziała, że popularne usługi e-mail (Gmail czy Outlook) nie są domyślnie szyfrowane. Niewiele lepiej było z rozpoznaniem definicji ransomware – poprawnie wskazało ją 29% pytanych. Co trzecia osoba słusznie uznała z kolei, że sieci wi-fi nie są szyfrowane z definicji.
Z drugiej strony, zdecydowana większość pytanych (73%) poprawnie odpowiedziała, że publiczne sieci wi-fi (nawet w przypadku ochrony hasłem) mogą nie być bezpieczne. Ponad połowa uczestników badania (54%) słusznie stwierdziła, że korzystanie jedynie ze sprawdzonych stron wcale nie wyklucza zainfekowania złośliwym oprogramowaniem.
Zagrożenie – wobec kogo?
Skoro wiemy, że cyberbezpieczeństwo jest istotne, to dlaczego wiedza praktyczna okazuje się dziurawa? Zaskakującej odpowiedzi dostarcza część badania na temat postrzegania potencjalnych celów ataków hakerskich. Owszem, postrzegamy zagrożenia jako poważne, ale zwykle… nie uważamy siebie za osoby narażone. Jedynie co czwarty badany uważa, że cyberbezpieczeństwo jest jego problemem. 21% uczestników badania jest zdania, że atak na nich jest możliwy, a jedynie 4%, że bardzo prawdopodobny.
W dobie częstych informacji o wyciekach zdjęć celebrytów lub maili polityków, właśnie osoby znane uznajemy za najbardziej narażone. Na pierwszym miejscu są gwiazdy i influencerzy (75%), następnie dyrektorzy (67%), urzędnicy państwowi (59%) i kierownicy średniego szczebla (37%). Jeśli chodzi o określenie siebie jako potencjalnej ofiary cyberataku, ponad połowa ankietowanych (53%) jest zdezorientowana – uważa, że atak na nich nie jest ani szczególnie możliwy, ani niemożliwy. To obraz, który powinien zwłaszcza skłonić do refleksji pracodawców. Bardzo często bowiem ataki na firmy zaczynają się nie od ich najważniejszych reprezentantów, lecz szeregowych pracowników.
Tymczasem ankietowani bardziej niż hakerów obawiają się inwigilacji ze strony rządu. Instytucjom rządowym ufa tylko 11%, natomiast jako źródło zagrożenia postrzega je aż 66% pytanych Polaków. To dla uczestników badania większy problem niż ryzyko wycieku prywatnych zdjęć.
Czy chcemy się uczyć o cyberbezpieczeństwie?
Obraz świadomości Polaków jest złożony. Badanie dobitnie pokazuje ograniczony poziom orientacji w zagadnieniach związanych z prywatnością online i cyberbezpieczeństwem. Kluczowe hasła znamy bardzo dobrze, jednak powierzchownie. Przez to nie do końca umiemy zastosować wiedzę w codziennym funkcjonowaniu. Co ciekawe, kobiety wykazują się znacznie bardziej kompleksowym podejściem do tematu, choć statystycznie mają nieco niższą wiedzę od mężczyzn.
Pocieszeniem może być, że znaczna część Polaków dostrzega swoje niedostatki w wiedzy. Zaledwie 3% uczestników badania uznało swoją wiedzę za wystarczającą, a co czwarta osoba (26%) przyznała, że ma niedostateczną świadomość. Dwie na pięć osób (38%) nie umiało dokonać takiej oceny. Dodatkowo, tylko 31% pytanych jest przeświadczonych, że ma kontrolę nad danymi, które udostępnia na swój temat online.
Pierwszym krokiem do poprawy sytuacji jest stwierdzenie własnych braków, a to zdecydowanie udało się wykazać. Dodatkowo, spośród ponad tysiąca badanych Polaków zaledwie co piąta osoba (19%) wskazała, że w ogóle nie szuka informacji na temat swojego bezpieczeństwa online. Pozostali czerpią ją z portali internetowych (54%), od rodziny i przyjaciół (34%) oraz z programów telewizyjnych (23%). Na dalszych miejscach znalazły się strony rządowe, media drukowane i radio.
Metodologia badania
Badanie przeprowadzono z udziałem 1124 respondentów w wieku od 18 do 64 lat w formie ankiety internetowej (metodą CAWI). Celem badania było poznanie opinii polskich internautów z różnych grup (według miejsca zamieszkania, płci, wykształcenia, dochodów i wieku) na temat bezpieczeństwa i prywatności w sieci. Badanie przeprowadziła firma Mediacom na zlecenie Surfshark.