BiznesPracownicy nie rozumieją odpowiedzialności związanej z cyberbezpieczeństwem > redakcja Opublikowane 16 stycznia 20190 0 102 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Korzystając na co dzień z rozwiązań technologicznych, pracownicy nie są w stanie skutecznie wskazać podstawowych zagrożeń. Większość z nich (63%) nie uważa, że używanie nieautoryzowanego urządzenia (np. USB) stanowi zagrożenie dla firmowej sieci, 56% nie sądzi, że instalacja aplikacji bez uprawnień jest zagrożeniem, a 61% nie uważa, że nielegalne pobieranie z sieci stanowi zagrożenie bezpieczeństwa.Wygoda ważniejsza od odpowiedzialnościGłównymi powodami takich aktywności są wygoda (44%) i oszczędność czasu (35%). Tylko 39% uznałoby swoją odpowiedzialność, gdyby ich działania doprowadziły cyberataku.Tylko 38% pracowników instaluje wyłącznie aplikacje zgodne z polityką bezpieczeństwa firmy, a jedynie jedna trzecia (47%) regularnie aktualizuje oprogramowanie na swoich urządzeniach roboczych. Ponadto 54% pracowników, bez pozwolenia działu IT, decyduje się na korzystanie z narzędzi (aplikacje/dane/dostęp), których potrzebują do bardziej wydajnej pracy.Fałszywe poczucie bezpieczeństwaWyniki badania dowodzą, że pracownicy nie doceniają skali zagrożenia. 78% z nich uważa, że środki bezpieczeństwa, z których korzysta ich firma są wystarczające, a 64% jest zdania, że ich firma dostosowała się wystarczająco szybko, aby poradzić sobie ze zmieniającymi się zagrożeniami cybernetycznymi.Wyniki te są mniej imponujące, gdy mowa o konkretnych rozwiązaniach w zakresie cyberbezpieczeństwa wprowadzonych przez ich organizacje:tylko 18% zostały zapewnione dedykowane sesje szkoleniowetylko 15% odnotowało wprowadzenie zaostrzonych zasad bezpieczeństwa lub użytkowania (dotyczących dostępu do usług)tylko 23% pracowników otrzymało wytyczne dotyczące najlepszych praktykZnajduje to swoje odbicie w ogólnym braku świadomości cybernetycznej wśród polskich MSP – mniej niż połowa pracowników (48%) faktycznie wie, czy ich organizacja padła ofiarą cyberataku wskutek czego doszło do naruszenia danych.Ustalenia badania dowodzą, że firmy z polskiego sektora MSP powinny poświęcać więcej czasu i środków na szkolenia w zakresie cyberbezpieczeństwa. Tym bardziej, że skala pracowników, którzy nie są w stanie rozpoznać działań wysokiego ryzyka, nie czują się odpowiedzialni za swoje działania i nie boją się omijać wytyczne działów IT, jest zaskakująco duża. Od postaw, czyli bezpiecznego zarządzania hasłami po prowadzenie odpowiedniej polityki w zakresie licencji do oprogramowania. Większość naruszeń bezpieczeństwa cybernetycznego wynika z ludzkich błędów, z drugiej strony, pracownicy MSP nie otrzymują jasnego przesłania, że każdy ma obowiązek chronić dane organizacji, w której pracuje – powiedziała Sarah Coombes, dyrektor zarządzający, Compliance & Enforcement, BSA. Badanie BSABadanie zostało przeprowadzone przez firmę badawczą Opinium Research na zlecenie BSA wśród 1 500 pracowników sektora MSP w Wielkiej Brytanii, Niemczech, we Włoszech i w Polsce.Related Posts Przeczytaj również!Alarmujący niedobór specjalistów cyberbezpieczeństwa – co to oznacza dla firm?Złe nawyki pracowników zagrażają kontynuacji pracy zdalnejZawodowe wypalenie na celowniku: Jak IT i inne branże stawiają na well-being, by przyciągnąć talenty
