Mamy problem ze zrozumieniem zagrożeń cyberbezpieczeństwa

BSA | The Software Alliance, organizacja zrzeszająca producentów oprogramowania komputerowego, przedstawiła wyniki najnowszego badania dotyczącego wiedzy i postaw pracowników polskiego sektora MSP w zakresie cyberbezpieczeństwa. Większość z nich nie rozumie co stanowi zagrożenie cybernetyczne, nie poczuwa się także do odpowiedzialność za ewentualne skutki wywołane swoimi działaniami.

BSA | The Software Alliance, organizacja zrzeszająca producentów oprogramowania komputerowego, przedstawiła wyniki najnowszego badania dotyczącego wiedzy i postaw pracowników polskiego sektora MSP w zakresie cyberbezpieczeństwa. Większość z nich nie rozumie co stanowi zagrożenie cybernetyczne, nie poczuwa się także do odpowiedzialność za ewentualne skutki wywołane swoimi działaniami.

Korzystając na co dzień z rozwiązań technologicznych, pracownicy nie są w stanie skutecznie wskazać podstawowych zagrożeń. Większość z nich (63%) nie uważa, że używanie nieautoryzowanego urządzenia (np. USB) stanowi zagrożenie dla firmowej sieci, 56% nie sądzi, że instalacja aplikacji bez uprawnień jest zagrożeniem, a 61% nie uważa, że nielegalne pobieranie z sieci stanowi zagrożenie bezpieczeństwa.

Wygoda ważniejsza od odpowiedzialności

Głównymi powodami takich aktywności są wygoda (44%) i oszczędność czasu (35%). Tylko 39% uznałoby swoją odpowiedzialność, gdyby ich działania doprowadziły cyberataku.

Tylko 38% pracowników instaluje wyłącznie aplikacje zgodne z polityką bezpieczeństwa firmy, a jedynie jedna trzecia (47%) regularnie aktualizuje oprogramowanie na swoich urządzeniach roboczych. Ponadto 54% pracowników, bez pozwolenia działu IT, decyduje się na korzystanie z narzędzi (aplikacje/dane/dostęp), których potrzebują do bardziej wydajnej pracy.

Fałszywe poczucie bezpieczeństwa

Wyniki badania dowodzą, że pracownicy nie doceniają skali zagrożenia. 78% z nich uważa, że środki bezpieczeństwa, z których korzysta ich firma są wystarczające, a 64% jest zdania, że ich firma dostosowała się wystarczająco szybko, aby poradzić sobie ze zmieniającymi się zagrożeniami cybernetycznymi.

Wyniki te są mniej imponujące, gdy mowa o konkretnych rozwiązaniach w zakresie cyberbezpieczeństwa wprowadzonych przez ich organizacje:

  • tylko 18% zostały zapewnione dedykowane sesje szkoleniowe
  • tylko 15% odnotowało wprowadzenie zaostrzonych zasad bezpieczeństwa lub użytkowania (dotyczących dostępu do usług)
  • tylko 23% pracowników otrzymało wytyczne dotyczące najlepszych praktyk

Znajduje to swoje odbicie w ogólnym braku świadomości cybernetycznej wśród polskich MSP – mniej niż połowa pracowników (48%) faktycznie wie, czy ich organizacja padła ofiarą cyberataku wskutek czego doszło do naruszenia danych.

– Ustalenia badania dowodzą, że firmy z polskiego sektora MSP powinny poświęcać więcej czasu i środków na szkolenia w zakresie cyberbezpieczeństwa. Tym bardziej, że skala pracowników, którzy nie są w stanie rozpoznać działań wysokiego ryzyka, nie czują się odpowiedzialni za swoje działania i nie boją się omijać wytyczne działów IT, jest zaskakująco duża. Od postaw, czyli bezpiecznego zarządzania hasłami po prowadzenie odpowiedniej polityki w zakresie licencji do oprogramowania. Większość naruszeń bezpieczeństwa cybernetycznego wynika z ludzkich błędów, z drugiej strony, pracownicy MSP nie otrzymują jasnego przesłania, że każdy ma obowiązek chronić dane organizacji, w której pracuje – powiedziała Sarah Coombes, dyrektor zarządzający, Compliance & Enforcement, BSA.

Konferencja SAM

Edukacja pracowników w zakresie cyberbezpieczeństwa była jednym z tematów zakończonej niedawno konferencji „Zarządzanie zasobami IT a cyberbezpieczeństwo”, współorganizowanej corocznie przez BSA. Jej celem jest przedstawienie praktycznych aspektów przeciwdziałania zagrożeniom cyberbezpieczeństwa, czyli jak przygotować się na nieprzewidywalne. Podsumowanie konferencji SAM 2018 wraz w wypowiedziami prelegentów na polskim kanale BSA na youtube.

 

Badanie BSA
Badanie zostało przeprowadzone przez firmę badawczą Opinium Research na zlecenie BSA wśród 1 500 pracowników sektora MSP w Wielkiej Brytanii, Niemczech, we Włoszech i w Polsce.

Total
0
Shares
Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Artykuły na pokrewne tematy
więcej

DMSales Leadin pozwala na zweryfikowanie kontrahentów on-line

Podczas Black Week i trwającego w tym roku dłuższego szału wyprzedażowego, możemy łatwo paść ofiarą nieuczciwego przedsiębiorcy i w łatwy sposób stracić nawet całkiem sporo pieniędzy. Bo skoro upragniony 70 calowy telewizor z zestawem kina domowego możemy kupić za 3000 zł taniej, to oferta taka jest – „nie dla idiotów”, jak brzmiało hasło pewnej sieci sprzedającej elektronikę użytkową.
więcej

Warta jako pierwsza skorzysta z ID UFD

Firmy ubezpieczeniowe uzyskały właśnie nowy sposób weryfikacji tożsamości klientów. Wszystko dzięki usłudze ID UFG, którą przygotował Ubezpieczeniowy Fundusz Gwarancyjny. Usługa – jak informuje UFG – oparta jest na Krajowym Węźle Identyfikacji Elektronicznej.