55% ekspertów ds. komunikacji w firmach i organizacjach boi się kryzysów w 2024 roku. To dużo, a poziom strachu utrzymuje się na wysokim poziomie od kilku lat, z lekką tylko tendencją spadkową. Jednak w obecnym roku najwięcej zagrożeń wiązanych jest z internetem i tu poziom strachu mocno wzrasta.
Wszystko to mówi Kryzysometr – badanie komunikacji kryzysowej, realizowane od kilku lat przez Alert Media Communications. Obecna 7. edycja pozwala na analizę wyników nie tylko pod kątem zagrożeń przewidywanych w nadchodzącym 2024 roku, ale również pokazuje trendy dotyczące poszczególnych obszarów. Po kilku latach widać, że Kryzysometr jak papierek lakmusowy pokazuje zmiany w obszarach wymagających szczególnej troski i kwestie, jakich obawiają się eksperci, opierając przewidywania na swoim doświadczeniu. To pozwala przewidzieć, gdzie mogą pojawić się problemy i ostrzec lub wesprzeć w przygotowaniu firmy lub organizacji.
Na skróty:
Gdzie czają się zagrożenia
Jak co roku eksperci wskazali największe zagrożenia, z jakimi przewidują, że będą musieli się zmagać. Obecne wyniki wskazują, że najwięcej obaw wynika z internetu. Aż 44% respondentów wskazało sieć jako źródło największych zagrożeń. 30% spodziewa się, że problemy wizerunkowe będą wynikały z inflacji i trudności gospodarczych, a 27% – z negatywnego wpływu polityki na życie firmy i organizacji. Ponieważ strach przed kryzysami on-line znacząco wzrósł – z 32% w ubiegłym roku i 3. pozycji na 44% i lidera strachu w bieżącym badaniu – skupię się właśnie na nich.
Kryzysy ukryte w sieci straszą coraz mocniej
Głębsza analiza wyników wskazuje, że e-kryzysów boi się 38% przedstawicieli biznesu oraz aż 62% przedstawicieli instytucji (!). Różnica w obu środowiskach jest bardzo znacząca. Natomiast, co charakterystyczne, w obu grupach nastąpił spory wzrost obaw w ciągu ostatniego roku, choć wśród instytucji wzrost był dwukrotnie większy. Wzrost w grupie firm prywatnych wyniósł 11 punktów procentowych (p.p.), a w instytucjach – 23 p.p. To znacząca różnica – zarówno między kategoriami, jak i porównując rok do roku.
Kategoria kryzysów on-line bardzo zmieniła się względem ubiegłego roku. Choć to, co niezmienne od wielu lat, to wysoki poziom obaw przed kryzysami wynikającymi z fake newsów. Dziś w Kryzysometrze są najczęściej wymienianą potencjalną przyczyną kryzysów: 44% respondentów wskazała je jako zagrażające wizerunkowi. Natomiast kolejne pozycje zmieniły się znacznie względem roku 2023. W ubiegłym roku (podobnie jak jeszcze poprzednim) drugą najczęstszą przyczyną przewidywanych problemów były fale negatywnych komentarzy lub opinii konsumentów. W tym roku na prowadzenie wyszły obawy przed cyberzdarzeniami – wyciekiem danych.
Poniżej przedstawiamy głębszą analizę poszczególnych pozycji wyników Kryzysometru, pokazując zarówno trendy, jak i podział zagrożeń na sektor prywatny oraz publiczny. W wielu przypadkach wskazania są odmienne, a wynikające z nich różnice – bardzo ciekawe.
Fake newsy nadal na szczycie
Od wielu lat z dużym zaciekawieniem przyglądamy się fake newsom, szczególnie na tle innych strachów internetowych. O ile wszystkie inne odpowiedzi z roku na rok przesuwają się na skali strachów w zależności od okoliczności lub istotnych zmian w świecie, o tyle fake newsy zawsze i niezmiennie są bardzo wysoko. Każdego roku. Dane z poprzedniego Kryzysometru dopełniają tendencje: strach przed fake newsami był najczęściej wskazaną obawą – około 51% wszystkich specjalistów obawiało się w roku 2023 kryzysów internetowych wynikających z fake newsów. To nie zaskakuje, znając utrzymujący się od paru lat trend, wzmocniony w świetle wydarzeń towarzyszących wojnie w Ukrainie czy kampaniom wyborczym. I to w warunkach infodemii. Informacje o akcjach dezinformacyjnych przede wszystkim Rosji i wielu innych środowisk zwiększyły strach przed nimi, ale i – co dobre – poniosły poziom świadomości w społeczeństwie.
Prawdopodobnie przyczyną takiego stanu rzeczy (nieustannie dużego poziomu strachu) jest fakt, że z fake newsami trudno się walczy. Istnieją narzędzia debunkujące fałszywe przekazy, natomiast problemem jest czas, jaki to zajmuje. Największą wiarygodność mają agencje fact checkingowe, które intensywnie pracują zarówno nad wykrywaniem fake newsów, jak i uświadamianiem społeczeństwa. Jednak nawet jeśli fact checkerzy pracują sprawnie, to ustalenie prawdy zajmuje trochę czasu, a fałszywa teza jest w tym właśnie czasie przyswajana. Siła odkłamania fałszu nie jest tak duża, jak jego samego. To, na co chciałabym zwrócić uwagę, to że w sytuacji obaw o szkodliwość fake newsów w swojej organizacji warto zorientować się w działaniu i procedurze agencji fact checkingowych: ustalić kontakt, zapoznać z ich pracą i możliwościami, tak by w razie problemów wiedzieć, co można zrobić i z kim się skontaktować. Jakub Śliż, prezes Stowarzyszenia Pravda, jednej z organizacji realizującej fact checking, zachęca do tego: Dezinformacja w czasach infodemii jest naprawdę groźna i mamy misję, by nie tylko promować prawdziwe informacje, ale i edukować. Uświadamiać. Ważna jest umiejętność pracowników firm i instytucji rozpoznawania dezinformacji i identyfikacji jej źródeł; wiedza, jak właściwie reagować i dlatego zawsze warto kontaktować się, jeśli są obawy w tym obszarze.
Wycieki danych i cyberataki larum grają
Drugą największą zmorą ekspertów wg Kryzysometru są potencjalne wycieki danych. Zauważyć tu trzeba, że wg bezpieczników, tj. ekspertów ds. bezpieczeństwa w sieci, najczęstszą przyczyną wycieków jest błąd ludzki. Niezależnie od przyczyny strach ten w ciągu 2023 roku wzrósł o 10 punktów procentowych (do 37%), co jest dużą różnicą. Natomiast obawy przed cyberatakami wzrosły podobnie (o p.p. względem ubiegłego roku) i wynoszą dziś 32%, zajmując 4. pozycję w zestawieniu.
Co ciekawe, w badaniu z 2021 roku (2 lata temu) w przewidywaniach na 2022 respondenci jeszcze wyżej niż obecnie ocenili prawdopodobieństwo wystąpienia obu problemów: wycieki danych uzyskały wynik 39%, a cyberataki – 38%. Oznacza to, że w ciągu 3 lat obie kategorie najpierw były wysoko, potem w ubiegłym roku spadły, by dziś znowu podskoczyć. Prawdopodobnie przyczyną takiego stanu było to, że wybuch wojny w Ukrainie i wzmożone działania w cyberprzestrzeni szczególnie rosyjskich przestępców spowodowały podniesioną uważność w tej kwestii. W ciągu następnego roku sytuacja ustabilizowała się, choć nie uspokoiła w rzeczywistości. Prawdopodobnie przyzwyczailiśmy się do niej. Natomiast obecnie coraz częściej słyszymy o incydentach w firmach i organizacjach, wielu z nas po prostu słyszało o takich przypadkach nie tyle z mediów, co z relacji poszkodowanych. A to po prostu wydaje się bliżej niż relacje medialne. Statystyki są nieubłagalne i pokazują systematyczny wzrost zaatakowanych podmiotów w Polsce. Polska należy do najczęściej atakowanego kraju w Europie (wg informacji Wojsk Obrony Cyberprzestrzeni i Polskiego Instytutu Spraw Międzynarodowych)[1].
Jeszcze ciekawiej się robi, jeśli przeanalizujemy wyniki obu źródeł pod kątem sektora. W obu przypadkach są różnice między podejściem do tych zagrożeń. 38% przedstawicieli firm powiedziało, że wycieki danych stanowią zagrożenie wizerunkowe, podczas gdy sektor publiczny – aż o 9 punktów procentowych mniej (27% przedstawicieli instytucji).
Podobna sytuacja, choć z mniej wyrazista różnicą, jest w podejściu do cyberataków:
- 32% biznesu obawia się cyberataków i 27% instytucji.
Jak widać, zdecydowanie większą uwagę i większe obawy wywołują cyberzdarzenia w biznesie niż w instytucjach publicznych. Rodzi się oczywiście pytanie, czy instytucje publiczne są lepiej zabezpieczone, mają większy potencjał obronny, czy po prostu ewentualne ataki nie zagrożą ich istnieniu, jak może się zdarzyć w przypadku firm i korporacji. W tym drugim przypadku nadwyrężony wizerunek może zagrozić istnieniu. Niezależnie od powodu różnic – obszar jest wysoce kryzysogenny w obu przypadkach.
Wzrost obaw przed wydarzeniami w cyberprzestrzeni – zarówno wyciekiem danych, jak i atakami hakerskimi – wskazuje, że warto się przygotować – zadbać o kontakt ze specjalistami ds. cyberbezpieczeństwa w organizacji, ustalić zasady komunikacji, reagowania i powiadamiania się, ustalić status sytuacji i zagrożeń. Dodatkowo obszar komunikacji może wesprzeć obszar bezpieczeństwa sprawnym informowaniem o działaniach systemu i stosowaniu zabezpieczeń, tak by każdy pracownik był skutecznie poinformowany o zasadach i regułach w organizacji. To jest coraz ważniejszy obszar działania firm i organizacji. Można mieć świetne zabezpieczenia i procedury, ale jeśli są nieprawidłowo wdrożone, źle zakomunikowane, to nie będą skuteczne.
Mateusz Miniewicz, młodszy specjalista ds. cyberbezpieczeństwa podpowiada: Wydaje się, że w Polsce lubimy cyberbezpieczeństwo, mamy dobrych ekspertów, sporo osób uczących się, dużo samouków, jednak nadal w organizacjach i firmach obszar ten rozwija się niedostatecznie sprawnie. Często pracownicy bagatelizują temat na zasadzie „trzeba przeklikać tę prezentację”. Z drugiej strony trzeba uważać, by nie przestraszyć ludzi zasadami czy konsekwencjami przed np. otwarciem niesprawdzonego załącznika, bo będą bali się wykonywać swoje obowiązki. Dlatego znalezienie optymalnego rozwiązania jest tak ważne. Obok technicznych rozwiązań dobrze sprawdza się dodatkowe rozwijanie „miękkiego cyberbezpieczeństwa”, tj. bezpieczeństwa organizacji przygotowanego i wprowadzonego w przyjazny sposób, dostosowany do charakterystyki organizacji – bo każda firma jest inna, ma inną specyfikę. Ciekawą metodą jest stworzenie sieci liderów, tzw. cybersecurity chempions. W każdej jednostce organizacyjnej firmy jedna osoba (np. ta, która interesuje się tematem, ma predyspozycje) jest swoistym łącznikiem z działem bezpieczników, przekazuje cyklicznie przygotowane w „ludzki” sposób informacje, podpowiada, co robić, a czego nie, a w przypadku większych problemów – ułatwia kontakt. Temat cyberbezpieczeństwa w praktyce jest wówczas bliżej ludzi w przyjaznej formie. I, co ważne, system pozwala na szybkie wprowadzenie procedur lub zmian w zasadach, a te z postępem i rozwojem możliwości szybko będą się zmieniać. Taki czy inny system wymaga jednak pracy dwóch stron – bezpieczeństwo musi zadbać o przeszkolone, komunikatywne osoby do kontaktów wewnętrznych – z pracownikami, a pozostałe działy muszą zachować otwartość na obszar cyberbezpieczeństwa. W każdej organizacji można znaleźć odpowiednią metodę, tylko należy jej poszukać, uwzględniając „ludzki” czynnik; stąd określenie „miękkie cyberbezpoieczeństwo”.
Obawy ekspertów ds. komunikacji oraz bezpieczników potwierdzają twarde dane. Według badania Veeam „Global Report Ransomware Trends 2023” procent firm dotkniętych cyberatakiem w 2023 roku wyniósł 85% (!) i wzrósł o 9% wobec ubiegłego roku. To bardzo wyraźnie pokazuje realną skalę zagrożeń. Co więcej, wg badania 80% firm zapłaciło okup, ale 21% z nich nadal nie było w stanie w pełni odzyskać danych (59% odzyskało) i tylko 16% nie zapłaciło okupu. Jedynie w 4% przypadków nie było żądania okupu. Eksperci przewidują również rozwój darknetu[2].
UWAGA: haktywizm
W związku z omawianym obszarem zwracam przy okazji uwagę na dodatkowy aspekt wynikający z naszej analizy sytuacji w kraju i na świecie. Coraz częściej w różnych sytuacjach uaktywniają się haktywiści – aktywiści wykorzystujący ataki hakerskie, by zwrócić uwagę na problemy i zmiany (np. społeczne, klimatyczne), o jakie walczą. Często w ten sposób chcą zwrócić uwagę na konkretne problemy lub wymusić na organizacjach określone działanie. Przykład może stanowić grupa Gay Furry Hackers, która w swojej walce zaatakowała sieć NATO. Atak był na tyle skuteczny, że organizacja wydała oświadczenie, iż eksperci NATO ds. cyberbezpieczeństwa aktywnie zajmują się incydentami, które miały wpływ na niektóre niesklasyfikowane strony internetowe NATO. Zapewniają, że „Nie wywarło to żadnego wpływu na misje, operacje i rozmieszczenia wojskowe NATO” – i samo zapewnienie pokazuje poziom spowodowanego niebezpieczeństwa. Ta sama grupa zaatakowała amerykańskie państwowe laboratorium badań nuklearnych. Oba ataki były poważne i miały miejsce w 2023 roku.
Pozostałe źródła e-kryzysów
Powracając do Kryzysometru i spodziewanych przyczyn e-kryzysu, warto wspomnieć o falach krytyki i negatywnych komentarzy. To obawa, jaka od wielu lat jest w czołówce strachów. W obecnym badaniu zajęła „dopiero” 3. pozycję, wypchnięta przez wycieki danych, natomiast nadal ma wysoki współczynnik strachu (34% – spadek o 11 p.p. względem ubiegłego roku). Oznacza to, że nie tyle boimy się ich mniej, a pojawiły się kolejne mocne kategorie rodzące zagrożenie. Co ciekawe, przy wielu różnicach między sektorami obecnie wszyscy obawiają się ich w jednakowym stopniu.
Pozycję utrzymał natomiast trolling, rozumiany jako zorganizowane akcje hejtu i dezinformacji, który został wskazany przez 30% respondentów. Wynik jest podobny jak w ubiegłym roku i różni się tylko o 1 p.p. Natomiast w tej pozycji istnieje największa różnica w definiowaniu obszaru zagrożenia między sektorami. W biznesie trolling jest szóstym z kolei strachem internetowym, podczas gdy w sektorze publicznym – drugim! Różnice procentowe również są znaczne: biznes – 24%, a publiczne – 41%. 17 punktów procentowych różnicy między sektorami to bardzo dużo. Od razu pojawia się pytanie: dlaczego tak jest? Trolling w badaniu definiujemy jako zorganizowane akcje hejtu i dezinformacji i tu prawdopodobnie kryje się odpowiedź. Dr Paulina Piasecka (Dyrektor Centrum Badań nad Terroryzmem Collegium Civitas w Warszawie oraz zastępca kierownika Instytutu Analizy Informacji Collegium Civitas) w jednym z odcinków podcastu o dezinformacji stwierdziła, że jesteśmy tak spolaryzowanym społeczeństwem, inicjującym tak wiele różnych wątków podziału społecznego, że rosyjskie działania nie polegają na umieszczaniu nowych przekazów czy narracji w dyskursie politycznym, tylko sterowaniem istniejącymi[3]. Polska nie jest trudnym krajem do manipulacji, a polskie społeczeństwo nie jest najtrudniejszym tej manipulacji celem między innymi dlatego, że jesteśmy wewnętrznie skonfliktowani i spolaryzowani, ale także ze względu na to, że jesteśmy społeczeństwem, które jest dość nieufne w stosunku do władz[4] – mówi dr Piasecka. To oznacza, że wszyscy raczej spodziewają się trollingu w obszarze właśnie politycznym – stąd wysoki poziom obaw wśród przedstawicieli instytucji publicznych.
Ciekawie się również robi przy kolejnej pozycji: deep fake. Dwa lata temu był na dole skali z wynikiem 6%. Rok później wzrósł do 14% (ponad dwukrotny skok). Tendencja szybkiego wzrostu utrzymała się i dzisiaj, po kolejnym podwójnym wzroście, aż 28% respondentów obawia się problemów wynikających właśnie z deep fake. Różnice między sektorami oczywiście i tu istnieją, choć nie są tak spektakularne jak w przypadku trollingu: biznes w 30% obawia się problemów deep fake’ów, a instytucje nieco mniej – 24%.
Epilog
Poziom obaw na przestrzeni lat zmienia się w zależności od globalnych lub krajowych okoliczności, dlatego warto czytać dane w kontekście – uwzględniając wydarzenia i trendy. Spore różnice z powodów kontekstów krajowych, w tym polaryzacji społecznej, istnieją między ekspertami w firmach a instytucjach publicznych. Różnice te widzimy wyraźnie w naszej działalności, analizowanych kryzysach i sytuacjach trudnych. Na strachy wynikające z internetu z pewnością wpływa nasza specyfika: jesteśmy spolaryzowanym i skłóconym społeczeństwem, mocno walczącym ze sobą, co oznacza, że większość zjawisk internetowych może być mocniejszych niż w innych państwach i mieć większy impakt.
Powyższa analiza wskazuje wyraźnie obszary, jakich eksperci ds. komunikacji obawiają się w 2024 roku. Warto być tego świadomym, by móc się przygotować lub obronić. Bardzo gorąco rekomendujemy analizę sytuacji, obserwację wskazanych obszarów, szczególnie z uwzględnieniem możliwości zabezpieczenia się przed incydentami oraz zoptymalizowania ich występowania lub ewentualnych skutków. Właśnie taki sens ma Kryzysometr – by wiedzieć, gdzie patrzeć, z jakiego kierunku spodziewać się zagrożeń, kiedy czuwać szczególnie. Z naszych doświadczeń wynika, że większość kryzysów można przewidzieć, a co za tym idzie – przygotować się, by do nich nie dopuścić lub zmniejszyć ich szkodliwość. A statystyki są nieubłagane – Kryzysometr pokazuje, że w ubiegłym roku 36% respondentów miało kryzys, z czego 55% z sektora publicznego i 30% z biznesu. Zważywszy, że to pytanie o zaistniałe kryzysy, to wysoki współczynnik. Z tego powodu zachęcamy do tego, by przygotować się i podpowiadamy, jak to zrobić. Mam nadzieję, że nie będą musieli państwo z tego korzystać, czego wszystkim serdecznie życzę.
O badaniu
Panel ekspercki badania Kryzysometr 2023/2024 agencja Alert Media Communications przeprowadziła na przełomie listopada i grudnia 2023 r. Wzięło w nim udział 107 rzeczników, dyrektorów i managerów PR z czołowych polskich firm, instytucji państwowych i samorządowych oraz organizacji pozarządowych.
[1] https://www.pism.pl/publikacje/znaczenie-atakow-cybernetycznych-w-strategii-rosji
[2] https://www.pb.pl/cyberochrona-trendy-i-zagrozenia-w-2024-r-1205188
[3] https://www.youtube.com/watch?v=_TUFif9XBFY
[4] Wniosek z raportu Winning the Information War – Center for European Policy Analysis – za jw.