Strona główna / Biznes / Pracownicy nie rozumieją odpowiedzialności związanej z cyberbezpieczeństwem
środa 16 styczeń 2019 | Redakcja
Pracownicy nie rozumieją odpowiedzialności związanej z cyberbezpieczeństwem
Większość z nich nie rozumie co stanowi zagrożenie cybernetyczne, nie poczuwa się także do odpowiedzialność za ewentualne skutki wywołane swoimi działaniami.

Korzystając na co dzień z rozwiązań technologicznych, pracownicy nie są w stanie skutecznie wskazać podstawowych zagrożeń. Większość z nich (63%) nie uważa, że używanie nieautoryzowanego urządzenia (np. USB) stanowi zagrożenie dla firmowej sieci, 56% nie sądzi, że instalacja aplikacji bez uprawnień jest zagrożeniem, a 61% nie uważa, że nielegalne pobieranie z sieci stanowi zagrożenie bezpieczeństwa.

Wygoda ważniejsza od odpowiedzialności

Głównymi powodami takich aktywności są wygoda (44%) i oszczędność czasu (35%). Tylko 39% uznałoby swoją odpowiedzialność, gdyby ich działania doprowadziły cyberataku.

Tylko 38% pracowników instaluje wyłącznie aplikacje zgodne z polityką bezpieczeństwa firmy, a jedynie jedna trzecia (47%) regularnie aktualizuje oprogramowanie na swoich urządzeniach roboczych. Ponadto 54% pracowników, bez pozwolenia działu IT, decyduje się na korzystanie z narzędzi (aplikacje/dane/dostęp), których potrzebują do bardziej wydajnej pracy.

Fałszywe poczucie bezpieczeństwa

Wyniki badania dowodzą, że pracownicy nie doceniają skali zagrożenia. 78% z nich uważa, że środki bezpieczeństwa, z których korzysta ich firma są wystarczające, a 64% jest zdania, że ich firma dostosowała się wystarczająco szybko, aby poradzić sobie ze zmieniającymi się zagrożeniami cybernetycznymi.

Wyniki te są mniej imponujące, gdy mowa o konkretnych rozwiązaniach w zakresie cyberbezpieczeństwa wprowadzonych przez ich organizacje:

  • tylko 18% zostały zapewnione dedykowane sesje szkoleniowe
  • tylko 15% odnotowało wprowadzenie zaostrzonych zasad bezpieczeństwa lub użytkowania (dotyczących dostępu do usług)
  • tylko 23% pracowników otrzymało wytyczne dotyczące najlepszych praktyk

Znajduje to swoje odbicie w ogólnym braku świadomości cybernetycznej wśród polskich MSP – mniej niż połowa pracowników (48%) faktycznie wie, czy ich organizacja padła ofiarą cyberataku wskutek czego doszło do naruszenia danych.

Ustalenia badania dowodzą, że firmy z polskiego sektora MSP powinny poświęcać więcej czasu i środków na szkolenia w zakresie cyberbezpieczeństwa. Tym bardziej, że skala pracowników, którzy nie są w stanie rozpoznać działań wysokiego ryzyka, nie czują się odpowiedzialni za swoje działania i nie boją się omijać wytyczne działów IT, jest zaskakująco duża. Od postaw, czyli bezpiecznego zarządzania hasłami po prowadzenie odpowiedniej polityki w zakresie licencji do oprogramowania. Większość naruszeń bezpieczeństwa cybernetycznego wynika z ludzkich błędów, z drugiej strony, pracownicy MSP nie otrzymują jasnego przesłania, że każdy ma obowiązek chronić dane organizacji, w której pracujepowiedziała Sarah Coombes, dyrektor zarządzający, Compliance & Enforcement, BSA

 

Badanie BSA

Badanie zostało przeprowadzone przez firmę badawczą Opinium Research na zlecenie BSA wśród 1 500 pracowników sektora MSP w Wielkiej Brytanii, Niemczech, we Włoszech i w Polsce.

Podobne artykuły
Komentarze
comments powered by Disqus
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej