Zagrożenia on-line niepokoją ekspertów od komunikacji
Dla 43% osób specjalizujących się w komunikacji zagrożenia on-line są największym źródłem obaw w 2024 roku. Tak wynika z badania Kryzysometr, zrealizowanego już po raz 7. przez Alert Media Communications. Kategoria „kryzysy on-line” awansowała z trzeciego miejsca w ubiegłym roku.
Wydawać by się mogło, że strona jednostki przeciwdziałającej zagrożeniom w sieci jest ostatnim miejscem, w którym omawia się tak specyficzne badanie jak Kryzysometr. Spójrzmy na to jednak od innej strony. Pozwala nam ono spojrzeć na zagrożenia okiem osób z jednej strony niezwiązanych z IT, z drugiej zaś – stojących na pierwszej linii, gdy coś pójdzie nie tak. To eksperci komunikacji „gaszą pożary”. To oni zawczasu rozpatrują scenariusze potencjalnych kryzysów. Warto więc wiedzieć, czego najbardziej się obawiają.
Zagrożenia on-line niezależne od gospodarki
Zagrożenia on-line w najnowszym badaniu wyprzedziły ubiegłorocznego lidera, trudności gospodarcze oraz negatywny wpływ polityki na życie firmy. Można by rzec, iż dowodzi to faktu, że tak jak dwa wspomniane ryzyka są zależne od sytuacji w kraju w danym roku, tak na zagrożenia on-line trzeba zwracać uwagę niezależnie od tego, kto jest przy władzy i jak bardzo zdrożał chleb.
38% przedstawicieli biznesu i aż 62% PR-owców instytucji (wzrost o 1/3 w stosunku do 2023) boi się problemów związanych z internetem. Czego konkretnie? Cóż, ta statystyka z punktu widzenia bezpieczniaka jest wyjątkowo ciekawa:
Pominąwszy bowiem symboliczny wzrost obaw przed hejtem, w porównaniu z ubiegłym rokiem bardziej boimy się wycieków danych, cyberataków i deepfake. Tego ostatniego widzimy od miesięcy coraz więcej. Kiedy głos polityka czy publicznej osoby podłożymy pod wideo-mema – nie stanie się nic strasznego. Jeśli jednak osoba, której grupa ludzi ufa, „przekonuje” ich do fałszywych inwestycji – przestaje być zabawnie. A jak może stracić na tym firma? Spójrzmy na ten sam przypadek z odwrotnej perspektywy, gdy prezes znanej firmy „promuje” oszukańczą aktywność.
Cyberataki grożące firmom to z naszej perspektywy – przede wszystkim po wybuchu wojny w Ukrainie – ataki DDoS. Aktywność relatywnie prosta do wykonania, groźna dla firm (wyłączająca dostępność ich serwisów), lubiana przez grupy powiązane z organizacjami wywiadowczymi. Podobnie z wyciekami danych, zazwyczaj powiązanymi z atakami ransomware. Zablokować sieć dużej firmy i grozić jej ujawnieniem wykradzonych wcześniej danych? Znakomity sposób na (totalną) destabilizację działania firmy-ofiary. Na dodatek, przy dobrym rekonesansie, dość łatwy do zrobienia, jeśli przygotujemy dobry phishingowy mail.
Co dalej?
Tak jak sami eksperci od cyberbezpieczeństwa czasami mogą nie mieć wystarczającej siły przebicia, przy wsparciu PR-owców może być łatwiej. PR-owcu – poszukaj bezpieczniaka w swojej firmie, pójdź z nim na kawę, powiedz o swoich obawach, spytaj, czy możesz mu w czymś pomóc? Może zaproponuj wewnętrzną akcję uświadamiającą: na co uważać, w co nie klikać, jak raportować podejrzane maile, czy SMS-y? Taka współpraca może przydać się zarówno przed kryzysem (a może nawet pozwoli go uniknąć?), a nawet po, gdy robi się naprawdę gorąco. Niestety, jak wskazuje wiele wydarzeń w historii, praktycznie każdy WIELKI INCYDENT zaczynał się od jednego malutkiego kliknięcia.
Grafika tytułowa: Obraz autorstwa luis_molinero na Freepik