Co trzeci pracownik nie wie, komu w firmie zgłosić cyberatak

avlab.pl 1 miesiąc temu
Zdjęcie: Co trzeci pracownik nie wie, komu w firmie zgłosić cyberatak


Firmy mierzą się z coraz bardziej zaawansowanymi zagrożeniami cyfrowymi, ale najsłabszym elementem ich zabezpieczeń wciąż pozostaje człowiek. Mniej niż połowa pracowników w Polsce (48%) deklaruje, iż potrafiłaby odpowiednio zareagować na cyberatak, a jedynie 42,5% uważa, iż ma wystarczające kompetencje w dziedzinie cyberbezpieczeństwa. Dane z raportu „Cyberportret polskiego biznesu” przygotowanego przez ESET i DAGMA Bezpieczeństwo IT pokazują, iż w kwestii wiedzy Polaków o cyberbezpieczeństwie pozostało wiele do zrobienia, szczególnie w sektorze MŚP.

Niepewność pracowników wobec cyberataków

Wzrastająca liczba cyberzagrożeń, a także rosnące zaawansowanie technologiczne środowisk pracy sprawiły, iż dbałość o cyberbezpieczeństwo dawno przestała być wyłącznie kwestią osób bezpośrednio odpowiedzialnych za ten obszar w firmie.

  • Zdolność do reakcji na cyberzagrożenia deklaruje mniej niż połowa polskich pracowników korzystających z komputerów.
  • Jeszcze mniej, bo 42,5% badanych sądzi, iż ich kompetencje w obszarze cyberbezpieczeństwa są wystarczające.
  • Co więcej, aż 40% badanych uważa, iż cyberbezpieczeństwo to wyłączna odpowiedzialność specjalistów IT, co odsuwa ich od współodpowiedzialności za ochronę organizacji. Co trzeci pracownik nie wie, komu w firmie zgłosić cyberatak. W efekcie wielu zagrożeniom nie zapobiega się w porę.

Eksperci podkreślają, iż firmy powinny wzmocnić edukację pracowników w zakresie podstawowych procedur bezpieczeństwa. choćby najlepsze systemy ochrony nie są wystarczające, jeżeli brakuje odpowiedzialności i wiedzy na poziomie użytkownika. Szczególnie niepokojąca jest skala wyzwań w małych firmach, gdzie zasoby na edukację są ograniczone, a wiedza pracowników – fragmentaryczna.

Luki w wiedzy o cyberzagrożeniach

Dane ujawniają również znaczące braki w wiedzy pracowników na temat konkretnych cyberzagrożeń:

  • 78% zna pojęcie „kradzież tożsamości”,
  • a tylko 60% deklaruje, iż wie, czym jest „phishing,
  • znajomość pozostałych terminów z zakresu cyberbezpieczeństwa deklaruje nie więcej niż 2 na 10 osób,
  • bardziej specjalistyczne zagrożenia, takie jak „ransomware” czy „DDoS” pozostają mało znane (ich znajomość deklaruje odpowiednio 19% i 17% badanych), mimo iż wiążą się z jednymi z najczęstszych zagrożeń dla firm.

Niedostateczna znajomość zagrożeń oznacza, iż pracownicy mogą być łatwym celem dla przestępców, zwłaszcza w kontekście bardziej zaawansowanych socjotechnik.

Wpływ wielkości firmy na wiedzę pracowników

Poziom wiedzy na temat bezpieczeństwa wśród pracowników maleje także wraz ze zmianą rozmiaru firmy. W organizacjach zatrudniających do 50 osób jedynie 43% pracowników twierdzi, iż potrafi odpowiednio zareagować na zagrożenie. W największych firmach (ponad 1000 pracowników) ten wskaźnik wynosi już 56%. Z czego wynikają te różnice? Większe przedsiębiorstwa dysponują większymi budżetami, lepszymi zasobami edukacyjnymi i bardziej rozwiniętymi procedurami. Jednak mniejsze firmy pozostają w tyle, co naraża je na zwiększone ryzyko incydentów.

Z badania wynika również, iż pracownicy większych organizacji częściej śledzą informacje o nowych formach zagrożeń (52% w firmach powyżej 500 osób wobec 39% w małych przedsiębiorstwach). To pokazuje, iż firmy inwestujące w edukację zyskują przewagę w budowaniu świadomości i odpowiedzialności zespołów.

Idź do oryginalnego materiału