Organizacja ThycoticCentrify przeprowadziła globalną ankietę we współpracy z Sapio Research na próbie 8041 pracowników z 15 krajów z Europy, Azji i Ameryki Północnej. Wnioski? Niezbyt optymistyczne.

Okazało się, że pracownicy często mają świadomość zagrożeń, ale i tak narażają swoje organizacje na ryzyko związane z wyciekiem danych czy utratą kontroli nad urządzeniem służbowym. 79% respondentów przyznało, że zaangażowało się co najmniej jedną ryzykowną czynność w ciągu ostatniego roku, np. używało tych samych loginów i haseł w usługach online. Ponad jedna trzecia (35%) zapisywała hasła w przeglądarce www, a podobna liczba (32%) używała jednego hasła do uzyskiwania dostępu do wielu witryn. Z kolei niemal jedna czwarta (23%) podłączała swoje prywatne urządzenia do firmowej sieci, bez informowania o tym administratorów IT.

Zobacz również:

• Pishing metodą na e-TOLL. MF i KAS ostrzegają przed próbą wyłudzenia
• Użytkownicy dalej konfigurują łatwe do odgadnięcia hasła
• Ważne trendy na 2024

Jednocześnie praktycznie wszyscy respondenci (98%) byli świadomi, że niektóre działania, np. klikanie w linki z nieznanych źródeł czy udostępnianie danych uwierzytelniających współpracownikom, są ryzykowne. Mimo to tylko 16% uważało, że ich organizacja jest wówczas narażona na ataki.

Pracownicy ignorują bezpieczeństwo

Badanie wykazało również, że tylko 44% respondentów przeszło szkolenie w zakresie cyberbezpieczeństwa w ciągu ostatniego roku. Oznacza to, że ponad połowa ankietowanych pracowników jest zdana na siebie, jeśli chodzi o bezpieczeństwo. A mało kto, jeśli weźmiemy pod uwagę personel firm, monitoruje branżę i chce być na bieżąco w tematyce cybersecurity.

ThycoticCentrify zauważa przy tym, że najbardziej narażone na taki są firmy małe i średnie. Te najrzadziej realizują szkolenia z cyberbezpieczeństwa, a także mają na ogół gorsze zabezpieczenia.

"Osoby pracujące w sektorze cyberbezpieczeństwa wiedzą, jak powinni zachowywać się ich koledzy, jeśli chodzi o bezpieczeństwo urządzeń i ochronę sieci firmowej. Ale czy te informacje trafiają do pracowników z innych działów?" - zastanawia się Joseph Carson, główny specjalista ds. bezpieczeństwa i badań w ThycoticCentrify. "Pracodawcy powinni podwoić wysiłki, aby zachęcić pracowników do stosowania najlepszych możliwych praktyk zabezpieczających" - przekonuje.

Firmy, które chcą zachować bezpieczeństwo danych, powinny ustanowić procesy i politykę bezpieczeństwa, a także zadbać o to, aby personel znał wszelkie zasady i ich przestrzegał.