facebook adres e-mail telefon

MŚP nieodpowiedzialne ws. bezpieczeństwa

Włos jeży się na głowie, co polskie MŚP sądzą ws. cyberbezpieczeństwa.

MŚP nieodpowiedzialne ws. bezpieczeństwa

Liczba pracowników, którzy nie rozpoznają ryzykownych działań i czują się zupełnie nieodpowiedzialni, jest zaskakująco duża.

MŚP nieodpowiedzialne ws. bezpieczeństwa. Ponad połowa MŚP (61 proc.) uważa, że nielegalne pobieranie z sieci nie stanowi zagrożenia bezpieczeństwa. Tylko 39 proc. uznałoby swoją odpowiedzialność, gdyby doprowadzili do cyberataku. Mała część bo jedynie 18 proc. przeszło szkolenia w zakresie bezpieczeństwa cybernetycznego - według badania analityków.

Sprawdzano w nim wiedzę i postawy pracowników polskich MŚP w zakresie cyberbezpieczeństwa. Dane wskazują, że większość z nich nie rozumie, co stanowi zagrożenie, nie poczuwa się także do odpowiedzialność za ewentualne skutki wywołane swoimi działaniami.

Z badania wynika, że pracownicy nie potrafią wskazać podstawowych zagrożeń. Większość z nich (63 proc.) nie uważa, że używanie nieautoryzowanego urządzenia (np. USB) stwarza ryzyko dla firmowej sieci. Co więcej, 56 proc. nie sądzi, że instalacja aplikacji bez uprawnień jest zagrożeniem.

Pracownicy MŚP przyznają, że podejmują działania ocenione w badaniu jako ryzykowne głównie z wygody (44 proc.) i oszczędności czasu (35 proc.). Większość nie poczuwa się do odpowiedzialności, gdyby doprowadzili do cyberataku.

Tylko 38 proc. pracowników instaluje wyłącznie aplikacje zgodne z polityką bezpieczeństwa firmy, a jedynie jedna trzecia regularnie aktualizuje oprogramowanie na swoich urządzeniach roboczych. Ponadto 54 proc. pracowników, bez pozwolenia działu IT, decyduje się na korzystanie z narzędzi (aplikacje, dane, dostęp), których potrzebują do bardziej wydajnej pracy.


Fałszywe poczucie bezpieczeństwa

Wyniki badania dowodzą, że pracownicy nie doceniają skali zagrożenia. Otóż 78 proc. z nich uważa, że środki bezpieczeństwa, z których korzysta ich firma są wystarczające. Duża część jest zdania, że ich przedsiębiorstwo dostosowało się wystarczająco szybko do niebezpieczeństw, aby poradzić sobie ze zmieniającymi się zagrożeniami cybernetycznymi.

Jednak tylko 18 proc. zostały zapewnione szkolenia, 15 proc. odnotowało wprowadzenie zaostrzonych zasad bezpieczeństwa (dotyczących dostępu do usług), a 23 proc. otrzymało wytyczne dotyczące najlepszych praktyk.

Znajduje to swoje odbicie w ogólnym braku świadomości cybernetycznej wśród polskich MŚ. Mniej niż połowa pracowników (48 proc.) faktycznie wie, czy ich organizacja padła ofiarą cyberataku wskutek czego doszło do naruszenia danych.

"Badanie dowodzi, że polskie MŚP powinny poświęcać więcej czasu i środków na szkolenia z cyberbezpieczeństwa. Od zarządzania hasłami po politykę w zakresie licencji. Większość naruszeń wynika z ludzkich błędów. Z drugiej strony, pracownicy nie otrzymują jasnego przesłania, że każdy ma obowiązek chronić dane organizacji" – komentuje ekspert.

CSK w ramach realizacji kompleksowej obsługi informatycznej doradza swoim klientom jak zabezpieczyć się przed zagrożeniem, traktując każdy przypadek indywidualnie i dobierając optymalne środki techniczne i rozwiązania organizacyjne. Jeśli chcą Państwo dowiedzieć się więcej na temat oferowanych przez nas usług prosimy o kontakt mailowy lub poprzez formularz na naszej stronie internetowej www.csk.com.pl/kontakt

 

Źródło: crn.pl

Masz pytania? Napisz do nas!

Wyślij wiadomość