Prawie trzy czwarte pracowników w Europie ma poczucie, iż są nieprzygotowani do wykrywania i zapobiegania cyberzagrożeniom w miejscu pracy, a rozwój sztucznej inteligencji wzmaga ich obawy o popełnienie błędu w obszarze cyberbezpieczeństwa. Mimo braku przygotowania, pracodawcy nie zrobili zbyt wiele w ciągu ostatnich dwóch lat, aby edukować pracowników w zakresie pojawiających się zagrożeń cybernetycznych – to są wyniki sondażu przeprowadzonego przez Sharp na rynku europejskim wśród 11.000 pracowników MŚP.
* Badanie zostało przeprowadzone przez Censuswide od 30 października do 8 listopada 2024 r. i objęło 11 003 pracowników małych i średnich przedsiębiorstw z 11 krajów, w tym Austrii, Belgii, Francji, Hiszpanii, Holandii, Niemiec, Polski, Szwajcarii, Szwecji, Wielkiej Brytanii i Włoch.
Pomimo tych rosnących obaw i braku przygotowania, w ciągu ostatnich dwóch lat pracownikom zapewniono jedynie minimalne szkolenia w zakresie bezpieczeństwa.
Badanie Sharp wykazało, iż w ciągu ostatnich dwóch lat 41% pracowników europejskich MŚP nie przeszło żadnego szkolenia w zakresie bezpieczeństwa zorganizowanego przez pracodawców.
Jeszcze bardziej niepokojące jest to, iż prawie jedna czwarta (24%) nigdy nie brała udziału w żadnym szkoleniu dotyczącym cyberzagrożeń, zorganizowanym przez pracodawcę.
Istnieje niepokojąca dysproporcja między nasilającymi się obawami europejskich pracowników dotyczącymi cyberbezpieczeństwa, a ich postrzeganą zdolnością do skutecznego radzenia sobie z cyberzagrożeniami w miejscu pracy. Co więcej, liderzy biznesu nie zapewniają swoim pracownikom należytych ani regularnych szkoleń, aby pomóc im radzić sobie z nowymi cyberzagrożeniami. Technologia nieustannie ewoluuje, a szkolenia z zakresu cyberbezpieczeństwa powinny dostosowywać się do tego tempa zmian.
Liderzy MŚP są odpowiedzialni za wdrożenie solidnego programu szkoleniowego w zakresie cyberbezpieczeństwa; szkolenia powinny być aktualizowane i regularnie organizowane. Tylko w ten sposób można utrzymać wysoki poziom świadomości bezpieczeństwa wśród pracowników. Istotne jest także regularne dostosowywanie szkoleń do potrzeb.
Badanie zbiega się w czasie z wprowadzeniem nowych przepisów dotyczących cyberbezpieczeństwa, m.in. dyrektywy NIS2, która jest pierwszym ogólnounijnym aktem prawa dotyczącym cyberbezpieczeństwa, wprowadzonym w celu zwiększenia ogólnego poziomu cyberbezpieczeństwa w UE. Przepisy te wdrożono w obliczu rosnącej liczby cyberataków wymierzonych w europejskie przedsiębiorstwa.
