Korzystaj?c na co dzie? z rozwi?za? technologicznych, pracownicy nie s? w stanie skutecznie wskaza? podstawowych zagro?e?. Wi?kszo?? z nich (63%) nie uwa?a, ?e u?ywanie nieautoryzowanego urz?dzenia (np. USB) stanowi zagro?enie dla firmowej sieci, 56% nie s?dzi, ?e instalacja aplikacji bez uprawnie? jest zagro?eniem, a 61% nie uwa?a, ?e nielegalne pobieranie z sieci stanowi zagro?enie bezpiecze?stwa.

Wygoda wa?niejsza od odpowiedzialno?ci

G?ównymi powodami takich aktywno?ci s? wygoda (44%) i oszcz?dno?? czasu (35%). Tylko 39% uzna?oby swoj? odpowiedzialno??, gdyby ich dzia?ania doprowadzi?y cyberataku.

Tylko 38% pracowników instaluje wy??cznie aplikacje zgodne z polityk? bezpiecze?stwa firmy, a jedynie jedna trzecia (47%) regularnie aktualizuje oprogramowanie na swoich urz?dzeniach roboczych. Ponadto 54% pracowników, bez pozwolenia dzia?u IT, decyduje si? na korzystanie z narz?dzi (aplikacje/dane/dost?p), których potrzebuj? do bardziej wydajnej pracy.

Fa?szywe poczucie bezpiecze?stwa

Wyniki badania dowodz?, ?e pracownicy nie doceniaj? skali zagro?enia. 78% z nich uwa?a, ?e ?rodki bezpiecze?stwa, z których korzysta ich firma s? wystarczaj?ce, a 64% jest zdania, ?e ich firma dostosowa?a si? wystarczaj?co szybko, aby poradzi? sobie ze zmieniaj?cymi si? zagro?eniami cybernetycznymi.

Wyniki te s? mniej imponuj?ce, gdy mowa o konkretnych rozwi?zaniach w zakresie cyberbezpiecze?stwa wprowadzonych przez ich organizacje:

• tylko 18% zosta?y zapewnione dedykowane sesje szkoleniowe
• tylko 15% odnotowa?o wprowadzenie zaostrzonych zasad bezpiecze?stwa lub u?ytkowania (dotycz?cych dost?pu do us?ug)
• tylko 23% pracowników otrzyma?o wytyczne dotycz?ce najlepszych praktyk

Znajduje to swoje odbicie w ogólnym braku ?wiadomo?ci cybernetycznej w?ród polskich MSP – mniej ni? po?owa pracowników (48%) faktycznie wie, czy ich organizacja pad?a ofiar? cyberataku wskutek czego dosz?o do naruszenia danych.

Ustalenia badania dowodz?, ?e firmy z polskiego sektora MSP powinny po?wi?ca? wi?cej czasu i ?rodków na szkolenia w zakresie cyberbezpiecze?stwa. Tym bardziej, ?e skala pracowników, którzy nie s? w stanie rozpozna? dzia?a? wysokiego ryzyka, nie czuj? si? odpowiedzialni za swoje dzia?ania i nie boj? si? omija? wytyczne dzia?ów IT, jest zaskakuj?co du?a. Od postaw, czyli bezpiecznego zarz?dzania has?ami po prowadzenie odpowiedniej polityki w zakresie licencji do oprogramowania. Wi?kszo?? narusze? bezpiecze?stwa cybernetycznego wynika z ludzkich b??dów, z drugiej strony, pracownicy MSP nie otrzymuj? jasnego przes?ania, ?e ka?dy ma obowi?zek chroni? dane organizacji, w której pracuje – powiedzia?a Sarah Coombes, dyrektor zarz?dzaj?cy, Compliance & Enforcement, BSA. 

Badanie BSA

Badanie zosta?o przeprowadzone przez firm? badawcz? Opinium Research na zlecenie BSA w?ród 1 500 pracowników sektora MSP w Wielkiej Brytanii, Niemczech, we W?oszech i w Polsce.