Cisco zaprezentowało wyniki badania mającego na celu poznanie zachowań i poziomu świadomości pracowników w kwestii cyberbezpieczeństwa. Ankieta objęła 2000 profesjonalistów z 19 krajów w Europie, na Bliskim Wschodzie, w Afryce i Rosji (region EMEAR), w tym z Polski.
Najważniejsze wnioski z badania Cisco dot. EMEAR:
- 77% ankietowanych w regionie EMEAR uważa, że musi obejść systemy bezpieczeństwa, aby móc wykonać swoją pracę.
- Przedstawiciele młodszego pokolenia częściej obchodzą systemy bezpieczeństwa niż ich starsi koledzy.
- 20% ankietowanych nie było w stanie przytoczyć choćby jednego przypadku naruszenia bezpieczeństwa w ich lub innej organizacji.
Badanie Cisco wykazało, że pracownicy często obchodzą systemy bezpieczeństwa, aby móc wykonywać swoje obowiązki. Przykładowo, w Hiszpanii przyznało się do tego aż 96% respondentów. Z kolei w Austrii takiej odpowiedzi udzieliło już tylko 60% specjalistów. Ten niekorzystny dla biznesu trend wynika z faktu, że źle wdrożone, rozproszone systemy bezpieczeństwa i skomplikowane polityki ograniczają działania kluczowych aplikacji oraz spowalniają pracę urządzeń. We współczesnych realiach biznesowych, gdzie często o powodzeniu działań decyduje szybkość reakcji, pracownicy wolą obejść system bezpieczeństwa niż nie wykonać zadania na czas. Eksperci Cisco podkreślają, że rozwiązanie tego problemu stanowią kompleksowe, spójne systemy bezpieczeństwa obejmujące całą organizację. Generują one jednolite powiadomienia przez co są przejrzyste dla użytkowników.
Na skróty:
Młodzi pracownicy omijają systemy bezpieczeństwa
Jak wynika z badania Cisco, na chęć do stosowania się do reguł bezpieczeństwa wpływa wiek użytkowników. 65% użytkowników w wieku 18 – 24 lata przyznało się do obchodzenia systemów bezpieczeństwa. W przedziale wiekowym 35 – 44 lata było to już tylko 54% odpowiedzi, a w przedziale 55 i więcej 35%. Odzwierciedla to zmiany jakie zachodzą na rynku zatrudnienia. Eksperci Cisco zwracają uwagę na fakt, że firmy powinny dostosować zasady bezpieczeństwa do współczesnego stylu pracy tak, aby nie ograniczać pracowników i umożliwić im sprawne wykonywanie codziennych zadań.
„Wyniki badania pokazują jak niezwykle ważna jest użyteczność systemów cyberbezpieczeństwa. Jeżeli obsługa ich jest tak skomplikowana, że pracownicy obchodzą je, aby móc wykonywać swoją pracę, jak możemy oczekiwać, że będą one skutecznie chroniły organizację? Problem pogłębia brak świadomości cyberzagrożeń. Niezbędne jest wdrożenie w biznesie polityki „zero-trust”, która zapewnia uproszczony, spójny system bezpieczeństwa niezależnie od tego czy pracownicy pracują z siedziby firmy czy jakiegokolwiek innego miejsca” – mówi Wendy Nather, szef działu CISO Advisory, Cisco Security.
Niewielka świadomość zagrożeń
Mimo, że o cyberzagrożeniach mówi się bardzo dużo, a kolejne cyberataki odbijają się szerokim echem w mediach, 20% uczestników badania Cisco nie była w stanie przytoczyć choćby jednego przypadku naruszenia bezpieczeństwa w ich lub innej organizacji. Ponadto, 15% specjalistów, którzy mogą pracować poza biurem nie wie, gdzie są przechowywane aplikacje, z których korzystają. Interesuje ich jedynie sprawne działanie programów. Może to oznaczać niską świadomość zagrożeń i potrzebę ciągłej edukacji pracowników np. poprzez symulacje cyberataków. Testowanie czujności pracowników np. poprzez celowe wysłanie przez zespół IT potencjalnie „zainfekowanego” maila pozwala przekonać się członkom organizacji jak łatwo paść ofiarą cyberataku.
Wśród najczęściej wskazywanych przez respondentów cyberzagrożeń znalazły się:
- wiadomości e-mail zawierające złośliwe oprogramowanie (33% odpowiedzi)
- malware (25% odpowiedzi)
- nieaktualne oprogramowanie (20% odpowiedzi)
Najrzadziej wskazywano:
- ataki DDoS (7% odpowiedzi)
- zagrożenia wewnętrzne (9% odpowiedzi)
- ransomware (9% odpowiedzi)
Polacy nieco bardziej świadomi cyberzagrożeń
Polscy pracownicy, w większości przypadków, również przyznają się do omijania systemów bezpieczeństwa w swoich firmach, aby móc wykonywać swoją pracę. Zdarza się to aż 74% uczestników badania Cisco z naszego kraju – ale i tak jest to mniejszy odsetek niż średnia odpowiedzi respondentów z regionu EMEAR. Tylko 14% przyznało, że robi to często (w porównaniu do 31% z regionie EMEAR), a 42%, że czasami (w porównaniu do 55% z regionie EMEAR). Potrzeby omijania zabezpieczeń nigdy nie odczuwało 26% polskich specjalistów, podczas gdy w pozostałych krajach takiej odpowiedzi udzieliło 23% uczestników badania. Może to wynikać z faktu, że dana organizacja nie posiada systemów bezpieczeństwa lub nie działają one we właściwy sposób. Respondenci z Polski byli bardziej świadomi cyberzagrożeń niż przeciętni uczestnicy badania z innych krajów. Tylko 13% osób nie była w stanie przytoczyć choćby jednego przypadku naruszenia bezpieczeństwa w ich lub innej organizacji. Najczęściej jako przykład podawano wiadomości e-mail zawierające złośliwe oprogramowanie (45%), a najrzadziej ransomware (8%).