Ponad połowa pracowników używa tych samych haseł – wyniki

	

	

	

		


	Coraz częściej to zwykłe przyzwyczajenia pracowników decydują o bezpieczeństwie firmy. Według najnowszego badania przygotowanego przez ESET we współpracy z DAGMA Bezpieczeństwo IT w raporcie „Cyberportret polskiego biznesu 2025” aż 55 % pracowników przyznaje, że używa tego samego hasła na różnych służbowych kontach i urządzeniach.



	Dodatkowo 26 % udostępnia swoje hasła współpracownikom, a 13 % przyznaje, że zapisuje hasła w plikach, notatkach lub mailach — w miejscach łatwo dostępnych.

	Warto zaznaczyć, że niemal co drugi pracownik używa sprzętu służbowego do celów prywatnych — co tylko zwiększa powierzchnię ataku.



	Dlaczego to niebezpieczne?



	Powtarzalne hasła oraz ich ujawnianie znacząco ułatwiają cyberprzestępcom przejęcie dostępu do firmowych systemów — zwłaszcza gdy mają atak wewnątrz: jeśli jedno hasło działa na skrzynkę mailową, komputer i systemy finansowe, wyciek staje się katastrofą w kilku krokach.

	Eksperci podkreślają, że w erze phishingu i ataków socjotechnicznych to człowiek najczęściej jest najsłabszym ogniwem — nie technologia.



	Luka między świadomością a działaniem



	Co ciekawe, ponad połowa badanych deklaruje, że zna zasady obowiązujące w firmie w obszarze cyberbezpieczeństwa — jednak ich faktyczne zachowania temu przeczą.

	To pokazuje, że samo szkolenie lub dokumenty regulujące nie wystarczą — potrzebne są skuteczne mechanizmy wdrożenia dobrych praktyk i wymuszania ich przestrzegania.



	Co firmy mogą zrobić?


    
	
  1. 
		
    
			Wprowadzić politykę silnych haseł i unikalności — zakaz powielania haseł między systemami.
    
	
    2. 
	
  2. 
		
    
			Zachęcać/wyma­gać stosowania menedżera haseł — pamiętanie wielu silnych, unikalnych haseł staje się proste.
    
	
    3. 
	
  3. 
		
    
			Wdrożyć uwierzytelnianie wieloskładnikowe (MFA) — nawet jeśli hasło zostanie skompromitowane, drugi składnik utrudni dostęp.
    
	
    4. 
	
  4. 
		
    
			Regularne szkolenia i testy pracowników — nie tylko teoria, ale np. symulacje phishingowe, by sprawdzić nawyki.
    
	
    5. 
	
  5. 
		
    
			Monitorowanie i reagowanie na naruszenia — szybkie zauważenie, że jedno konto zostało użyte w nieuprawniony sposób, może zapobiec eskalacji.
    
	
    6. 




	Badanie pokazuje, że w polskich firmach ogromnym zagrożeniem nie są tylko zaawansowane narzędzia atakujących, ale codzienne nawyki pracowników — powielanie haseł, zapisywanie ich w łatwo dostępnych miejscach, korzystanie ze sprzętu służbowego prywatnie. Takie praktyki mogą przekuć się w realne incydenty cyberbezpieczeństwa.

	Dla działu IT i bezpieczeństwa w firmie oznacza to jedno: postaw na ludzi i procesy — a nie tylko technologię.



	 


Data dodania: 2025-11-19 09:06:35








	Wstecz



	





	



				
			
				
			
			Płatności