Rola użytkownika w kształtowaniu cyberbezpieczeństwa organizacji / The User’s Role in Shaping an Organization’s Cybersecurity

Abstract

Rozdział poświęcono analizie roli użytkownika w kształtowaniu cyberbezpieczeństwa organizacji, ze szczególnym uwzględnieniem znaczenia kompetencji cyfrowych jako czynnika warunkującego odporność na zagrożenia cybernetyczne. Problem badawczy sformułowano w postaci pytania: w jakim stopniu kompetencje cyfrowe użytkowników warunkują odporność organizacji na cyberataki? Celem rozdziału było określenie roli kompetencji cyfrowych użytkowników w budowaniu odporności organizacji na zagrożenia w cyberprzestrzeni. Przyjęto hipotezę badawczą, zgodnie z którą wyższy poziom kompetencji cyfrowych użytkowników istotnie zwiększa zdolność organizacji do zapobiegania, wykrywania oraz reagowania na incydenty cyberbezpieczeństwa. W rozdziale zastosowano teoretyczne metody badawcze, obejmujące analizę i ocenę literatury przedmiotu, analizę dokumentów strategicznych i raportów instytucjonalnych (m.in. ENISA, CERT Polska, IBM Security), a także metodę syntezy i porównania istniejących ujęć kompetencji cyfrowych w kontekście bezpieczeństwa informacji. Przeprowadzone rozważania wykazały, że kompetencje cyfrowe obejmujące wiedzę, umiejętności oraz postawy użytkowników w znacznym stopniu determinują poziom cyberodporności organizacji. W konsekwencji kompetencje cyfrowe należy traktować jako jeden z kluczowych czynników kształtujących poziom bezpieczeństwa informacji oraz stabilność funkcjonowania organizacji we współczesnym środowisku cyfrowym.

The chapter is devoted to the analysis of the role of the user in shaping the cybersecurity of the organization, with particular emphasis on the importance of digital competences as a factor determining resilience to cyber threats. The research problem was formulated in the form of a question: to what extent do users’ digital competencies determine the resilience of an organization to cyberattacks? The aim of the chapter was to determine the role of digital competences of users in building the organization’s resilience to threats in cyberspace. The research hypothesis was adopted, according to which a higher level of digital competence of users significantly increases the organization’s ability to prevent, detect and respond to cybersecurity incidents. The chapter uses theoretical research methods, including analysis and critical evaluation of the literature on the subject, analysis of strategic documents and institutional reports (m.in. ENISA, CERT Polska, IBM Security), as well as a method of synthesizing and comparing existing approaches to digital competences in the context of information security. The conducted considerations have shown that digital competencies, including the knowledge, skills and attitudes of users, significantly determine the level of cyber resilience of an organization. As a consequence, digital competences should be treated as one of the key factors shaping the level of information security and the stability of the organization’s functioning in the modern digital environment.