Aktualności

34 proc. firm nie przeprowadza audytów cyberbezpieczeństwa. Pracownicy są największym zagrożeniem dla firmowych danych. Tak uważa… 57 proc. pytanych pracowników w polskich przedsiębiorstwach.

Blisko 3 na 10 pracowników (28 proc.) doświadczyło wycieku firmowych danych. Największym zagrożeniem są sami pracownicy i ich nieautoryzowany dostęp do informacji. Ponad 57 proc. pracowników, że w ich firmie jest taki problem.

Nie szkolą się z cyberbezpieczeństwa

W prawie co piątej (23 proc.) firmie według pytanych pracowników nie są prowadzone żadne szkolenia z zakresu bezpieczeństwa danych. Spotkania z ekspertami są organizowane dopiero w odpowiedzi na aktualne zagrożenia w 43 proc. przypadków. W 39 proc. firm są one elementem onboardingu, a 36 proc. organizuje je co najmniej raz na kwartał. Natomiast w 26 proc. firm nie stosuje się szyfrowania danych. W wielu widać jednak starania, by ograniczyć ryzyko wycieku. Uwierzytelnianie dwuskładnikowe jest standardem w firmach 57 proc. respondentów. Natomiast 37 proc. loguje się do służbowego systemu za pomocą jednorazowego hasła. Taki sam odsetek osób nie wejdzie do biura, jeśli nie posiada karty dostępu.

Tylko 25 proc. firm przeprowadza audyt bezpieczeństwa co miesiąc

Podstawą do wykrywania zagrożeń cybernetycznych jest regularne przeprowadzanie audytów bezpieczeństwa. To szczególnie istotne wobec wymogów prawnych, takich jak NIS2, która nakłada na przedsiębiorstwa obowiązek zapewnienia wysokich standardów bezpieczeństwa sieci i informacji. Audyty są narzędziem kontrolnym, ale również prewencyjnym. Jednak 34,5 proc. organizacji nie ma ich w swojej strategii zarządzania ryzykiem.

Z badań wynika również, że blisko 25 proc. firm przeprowadza audyty co miesiąc, ponad 15 proc. – co kwartał, 14,86 proc. – co roku, a 1 na 10 firm (10,58 proc.) – co pół roku.

Źródło: www.crn.pl

W razie dodatkowych pytań zapraszamy do kontaktu.