Chociaż wiele mówi się o cyberzagrożeniach i firmy inwestują w zabezpieczenia przed nimi, to wszystko jak zwykle zależy od czynnika ludzkiego. Pracownicy omijają zabezpieczenia chroniące przed cyberprzestępcami narażając firmy na ataki i straty.
Raport Cisco dotyczący świadomości i praktyki cyberbezpieczeństwa wśród osób zatrudnionych w polskich przedsiębiorstwach i organizacjach nie przynosi optymistycznych wieści. Badanie objęło 500 pracowników z małych i średnich przedsiębiorstw (do 500 zatrudnionych) z różnych segmentów gospodarki. W firmach tych stosuje się zdalny lub hybrydowy model pracy.
– Gdy pracownicy chodzą do biura, chronią ich tam firewalle i inne firmowe zabezpieczenia. Natomiast podczas pracy zdalnej firma ma ograniczone możliwości zapewnienia im niezbędnej ochrony – podkreśla Artur Czerwiński, dyrektor ds. technologii w Cisco Polska.
Jednak nawet praca na miejscu nie zmienia zachowań pracowników. Według badania17 proc. pracowników omija firmowe systemy bezpieczeństwa nawet codziennie. 20 proc. robi to kilka razy w tygodniu. Tylko 37 proc. nie robi tak nigdy.
Z VPN – wirtualnej sieci prywatnej korzysta 48 proc. pracowników. 50 proc. stosuje uwierzytelnianie wieloskładnikowe.
10 proc. pracowników używa jednego hasła we wszystkich miejscach logowania. 28 proc. chociaż korzysta z różnych haseł, to zapisuje je na kartkach.
– 81 proc. naruszeń bezpieczeństwa jest efektem słabych lub wykradzionych danych logowania – zauważa Łukasz Bromirski, dyrektor ds. rozwoju produktów bezpieczeństwa w Cisco.
Wskazuje on, że bezpieczną metodą jest stosowanie menedżera haseł i uwierzytelnianie wieloskładnikowe.
– Nie ma czegoś takiego jak całkowita odporność na ataki. Jeśli zdeterminowany cyberprzestępca chce się dostać do twojej sieci, zwykle w końcu mu się to uda – wyjaśnia Tim Wade, dyrektor techniczny w firmie Vectra AI.
Najpowszechniejszym działaniem jest phishing. Raport Orange z kwietnia 2021 r. wskazuje, że to prawie niemal 40 proc. wszystkich wykrytych w tej sieci zagrożeń.
– W walce z cyberzagrożeniami kluczowa jest świadomość internautów, czujność i krytyczne myślenie – zaznacza Robert Grabowski, szef CERT Orange Polska.
Dlatego nawet najlepsze zabezpieczenia firmowe i wydawane na nie pieniądze nie zapewnią bezpieczeństwa, jeśli nie pójdzie za tym uświadomienie pracowników jak ważne dla firmy i och stanowiska pracy jest dbanie o cyberbezpieczeństwo.
Źródło: serwisy.gazetaprawna.pl
