5

Obchodzicie systemy bezpieczeństwa w pracy? Nie jesteście, niestety, jedyni

Omijanie zabezpieczeń w pracy okazuje się być zaskakująco częste wśród pracowników. Z czego to wynika? Jak do tego dochodzi?

Niepokojące statystyki

Badanie przeprowadzone przez Cisco pokazało dobitnie, że pracownicy bardzo często starają się ominąć systemy bezpieczeństwa wdrożone przez firmę. Co ciekawsze, robią to po to, aby móc w ogóle wykonywać swoje obowiązki. W Hiszpanii przyznało się do tego aż 96% ankietowanych, ale to pokazuje bardzo dobrze skalę problemu i potencjalne zagrożenie dla wielu biznesów. Mimo wszystko wina za taki stan rzeczy leży po stronie samych pracodawców. Źle wdrożone systemy bezpieczeństwa, skomplikowane polityki oraz negatywny wpływ aplikacji związanych na działanie komputerów powodują, że wykonywanie jakichkolwiek zadań jest znacząco utrudnione. Często brakuje ujednoliconego systemu bezpieczeństwa, który działałby bez denerwowania nikogo.

Przeczytaj również: Tak Google dba o nasze wspólne cyberbezpieczeństwo.

Jak wynika z badania Cisco, na chęć do stosowania się do reguł bezpieczeństwa wpływa wiek użytkowników. 65% użytkowników w wieku 18 – 24 lata przyznało się do obchodzenia systemów bezpieczeństwa. W przedziale wiekowym 35 – 44 lata było to już tylko 54% odpowiedzi, a w przedziale 55 i więcej 35%. Odzwierciedla to zmiany jakie zachodzą na rynku zatrudnienia. Eksperci Cisco zwracają uwagę na fakt, że firmy powinny dostosować zasady bezpieczeństwa do współczesnego stylu pracy tak, aby nie ograniczać pracowników i umożliwić im sprawne wykonywanie codziennych zadań.

Szefowa działu CISO Advisory w Cisco Security, Wendy Nather, powiedziała:

Wyniki badania pokazują jak niezwykle ważna jest użyteczność systemów cyberbezpieczeństwa. Jeżeli obsługa ich jest tak skomplikowana, że pracownicy obchodzą je, aby móc wykonywać swoją pracę, jak możemy oczekiwać, że będą one skutecznie chroniły organizację? Problem pogłębia brak świadomości cyberzagrożeń.

Zobacz też: Cyberbezpieczeństwo na tle RODO.

Jednocześnie sami użytkownicy zupełnie nie rozumieją, z jakimi zagrożeniami w świecie cyfrowym mogą się zmagać. Aż 20% uczestników badania Cisco nie było w stanie podać co najmniej jednego przypadku naruszenia bezpieczeństwa. Sami pracownicy zwracają uwagę przede wszystkim na proste i sprawne wykonywanie zadań. W sumie najlepiej może wyjść edukacja użytkowników poprzez symulację cyberataków. Myślę, że nawet wysłanie przez dział cyberbezpieczeństwa firmy maila z malware w załączniku byłby dobrą nauczką dla wielu osób.

Cyberbezpieczeństwo to przede wszystkim świadomi użytkownicy

Problemy z zabezpieczeniami zdarzają się w naprawdę wielu miejscach, a ostatnio do incydentu doszło nawet w samym Microsofcie. Niewątpliwie potrzebne są dwie rzeczy: uświadamianie użytkowników na temat cyberzagrożeń oraz wdrażanie sprawnie działających systemów bezpieczeństwa w firmie.

Sprawdź także: Jak bardzo Internet Rzeczy w Twoim domu może być niebezpieczny?

74% uczestników badania z Polski przyznał się do omijania systemów bezpieczeństwa w firmach. Tylko 14% przyznało, że robi to często (w porównaniu do 31% z regionie EMEAR), a 42%, że czasami (w porównaniu do 55% z regionie EMEAR). Potrzeby omijania zabezpieczeń nigdy nie odczuwało 26% polskich specjalistów, podczas gdy w pozostałych krajach takiej odpowiedzi udzieliło 23% uczestników badania. Może to wynikać z faktu, że dana organizacja nie posiada systemów bezpieczeństwa lub nie działają one we właściwy sposób.

Co ciekawe, respondenci z Polski byli bardziej świadomi cyberzagrożeń niż przeciętni uczestnicy badania z innych krajów. Tylko 13% osób nie była w stanie przytoczyć choćby jednego przypadku naruszenia bezpieczeństwa w ich lub innej organizacji.

Jak to wygląda u Was w pracy? Czy obchodzicie systemy bezpieczeństwa?

źródło: informacja prasowa