CYBERZAGROŻENIE – w szerokim znaczeniu to działanie powodujące zagrożenie cyfrowe mające na celu wyrządzenie szkody typu uszkodzenie sieci czy systemu informatycznego, ogólne zakłócenie życia cyfrowego czy też kradzież danych. Cyber-zagrożenie [cyberzag.] odnosi się do możliwości skutecznego → cyberataku, którego celem jest uzyskanie bezprawnego nieautoryzowanego dostępu, uszkodzenie, zakłócenie zasobu informatycznego, sieci komputerowej, kradzież własności intelektualnej lub jakiejkolwiek innej formy danych czy też poufnych informacji. Cyberzag. obejmuje zatem pośrednie lub bezpośrednie zjawiska (niepożądane zdarzenia, działania) lub potencjalne okoliczności, skutkiem których może być: szkoda materialna/niematerialna lub zakłócenie/uniemożliwienie funkcjonowania podmiotu/użytkownika wykorzystującego do realizacji swoich podstawowych zadań systemy informacyjne/teleinformatyczne albo posiadającego zasoby informacyjne w przestrzeni cyfrowej. Z kolei w wąskim znaczeniu zgodnie z prawną definicją Agencji UE ds. Cyberbezpieczeństwa cyberzag. oznacza wszelkie potencjalne okoliczności, zdarzenia lub działania, które mogą wyrządzić szkodę, spowodować zakłócenia lub w inny sposób niekorzystnie wpłynąć na sieci i systemy informatyczne, na użytkowników takich systemów oraz inne osoby.
Cyberzag. może pochodzić ze środowiska wewnątrz organizacji i być inicjowane przez legalnych użytkowników lub też pochodzić ze zdalnych lokalizacji i być inicjowane przez różne podmioty i osoby fizyczne. Wrogie działania mogą przejawiać się m.in. w postaci: propagandy, blokowania stron internetowych, niszczenia danych, szpiegostwa, zakłócenia kluczowej → infrastruktury krytycznej. W sferze infrastruktury krytycznej mogą stanowić poważne zagrożenie dla funkcjonowania państwa, a w konsekwencji użytkowników zaatakowanych sieci i systemów. Cyberzag. mogą spowodować powszechne długoterminowe szkody związane z technologiami informatyczno-komunikacyjnymi, zwłaszcza w wymiarze bezpieczeństwa państw i społeczeństw.
Polityki → cyberbezpieczeństwa w organizacjach/instytucjach wymagają nieustannego doskonalenia, tak aby dzięki zdiagnozowanym ryzykom dostosowywać ochronę systemów przed cyberzag. Istotnym elementem skutecznego zapobiegania i reakcji na cyberzag. jest stałe ich monitorowanie. [Sylwia Gwoździewicz, Sławomir Sadowski, Monika Szyłkowska]
Literatura: J. Caravelli, N. Jones, Cyber Security: Threats and Responses for Government and Business, Santa Barbara – Denver 2022 • Cyberbezpieczeństwo. Zarys wykładu, red. C. Banasiński, Warszawa 2018 • Cyber security in der risikoberichterstattung. Praxisleitfaden für optimiertes it-risikomanagement, red. C. Rinker, Berlin 2021.