CyberbezpieczeństwoRynek

Polskie firmy wciąż słabo zabezpieczone – 50% pracowników omija systemy bezpieczeństwa przynajmniej raz w tygodniu

Przeprowadzone przez Cisco nowe badanie prezentuje, jak wyglądają świadomość i praktyki cyberbezpieczeństwa wśród pracowników polskich firm umożliwiających pracę zdalną. Z analizy tej wynika, że narzędzia i procedury cyberbezpieczeństwa powinny zostać w istotny sposób uproszczone, aby zaoszczędzić czas, zwiększyć produktywność, a przede wszystkim efektywniej chronić firmowe sieci. Jednocześnie, eksperci Cisco wskazują na wiele złych nawyków pracowników i zwracają uwagę na brak świadomości zagrożeń, podkreślając, iż 81% wszystkich naruszeń bezpieczeństwa jest efektem słabych lub wykradzionych danych logowania.

Polskie firmy wciąż słabo zabezpieczone – 50% pracowników omija systemy bezpieczeństwa przynajmniej raz w tygodniu

Choć dla prawie 40% polskich pracowników zapewnienie bezpieczeństwa urządzeń, na których pracują jest ważne i nie stanowi dla nich problemu, tak niemal 20% respondentów badania Cisco przyznało, że wykonywanie zadań w sposób bezpieczny jest skomplikowane, gdyż wymaga wpisywania wielu haseł i specjalnych procedur logowania w różnych aplikacjach. Z kolei ok. 10% ankietowanych uważa, że cyberbezpieczeństwo tylko zabiera im cenny czas, który mogliby poświęcić na pracę. Taka postawa może tłumaczyć, dlaczego nawet 50% badanych nad Wisłą omija firmowe zabezpieczenia przynajmniej raz w tygodniu, a 17% robi to każdego dnia. Efektywność jest więc dla użytkowników kluczowa. Gdy rozwiązania z zakresu cyberbezpieczeństwa będą zbyt złożone, pracownicy zaczną je traktować jako przeszkodę, podkreślają eksperci Cisco.

Pracownicy nie lubią skomplikowanych systemów i czasochłonnych procedur

Z badania wynika, że kluczowe dla skutecznego wdrożenia polityki bezpieczeństwa są doświadczenia użytkowników. Okazuje się, że pracownicy nie lubią czasochłonnych procedur i skomplikowanych systemów. 40% respondentów wskazało, że kwestie związane z cyberbezpieczeństwem zajmują im od 5 do 10 minut każdego dnia. Z kolei prawie 23% poświęca na to nawet do 15 min. Dlatego pracownicy robią co mogą żeby ułatwić sobie życie, co jednocześnie oznacza niestety “wystawianie się” na możliwość cyberataku. Aż 10% respondentów korzysta bowiem zawsze z tych samych haseł – w przypadku wykradzenia danych do logowania skompromitowanych zostać może zatem wiele systemów.

Przeczytaj również
Grupa AB: Blisko 2,9 mld zł przychodów w III kwartale 2020 roku

Jak wskazują autorzy raportu, rozwiązania do zarządzania hasłami mogłyby stanowić duże ułatwienie dla pracowników, gdyż 10% badanych resetuje je za każdym razem, gdy korzysta z aplikacji niewykorzystywanych codziennie, a nawet 28% zapisuje je ręcznie. Z kolei 16% respondentów przechowuje je w dokumencie chronionym hasłem. Stosunkowo niewielu polskich pracowników (ok. 14%) korzysta z bezhasłowych sposobów uwierzytelniania. A zaledwie 5% pamięta swoje hasła.

Z kolei logowanie na podstawie rozpoznawania twarzy jest traktowanej jako komfortowe tylko dla 36% osób. Blisko 1/3 badanych (29%) nie czuje się natomiast dobrze wykonując tę czynność. Nieco inaczej wygląda to w wypadku uwierzytelniania przy pomocy odcisku palca – 61% respondentów czuje się z tym komfortowo, a tylko 12% odczuwa dyskomfort.

Zabezpieczenia firm wciąż pozostawiają wiele do życzenia

W badaniu zapytano także pracowników, czy wykonując swą pracę zdalnie mają świadomość istnienia w ich firmach poszczególnych rozwiązań bezpieczeństwa. I tak, zaledwie 22% użytkowników wie o istnieniu w ich organizacji systemów pojedynczego logowania (single sign-on), które pozwalają na bezpieczny dostęp do szeregu platform i aplikacji bez konieczności logowania za każdym razem. Ponadto, tylko połowa pracowników zna i korzysta z VPN (48%) i uwierzytelniania wieloskładnikowego (50%). Zdaniem ekspertów Cisco to zdecydowanie zbyt mało, gdyż pierwsze rozwiązanie zapewnia bezpieczne połączenie z siecią, a drugie umożliwia bezpieczne logowanie. Zatrważający jest natomiast fakt, że 10% pracowników nie wie o żadnych rozwiązaniach z zakresu cyberbezpieczeństwa stosowanych w ich przedsiębiorstwach. Może to bowiem oznaczać, że firmy te po prostu ich nie mają.

Przeczytaj również
Rolnicy coraz chętniej sięgają po onlinowe narzędzia

Warto również dodać, że świadomość na temat posiadania przez organizacje narzędzi zapewniających bezpieczeństwo w pracy wyższe jest w dużych i największych firmach, niż w tych najmniejszych.

„Nie wolno nam zapominać, że u podstaw elastyczności pracy leży utrzymanie bezpieczeństwa danych i systemów. Pracownicy zdalni muszą być świadomi swojej odpowiedzialności za przestrzeganie dobrych praktyk cyberbezpieczeństwa niezależnie od tego, gdzie się znajdują” – uważa Przemysła Kania, dyrektor generalny Cisco w Polsce. „Obecne rozwiązania bezpieczeństwa powinny być skonstruowane w taki sposób, aby umożliwiały odpieranie ataków hakerów i dawały użytkownikom możliwość swobodnej pracy. Rezygnacja z haseł na rzecz innych form uwierzytelniania znacznie podnosi poziom bezpieczeństwa. Tradycyjne dane do logowania stosunkowo często są przechwytywane przez cyberprzestępców i dawno przestały być skuteczną formą obrony, a stały się wręcz jedną z głównych przyczyn ataków” – dodaje.

Analiza przeprowadzona przez Cisco wskazuje na potrzebę prowadzenia szkoleń z zakresu świadomości bezpieczeństwa. Pracownicy muszą współpracować z działami IT, zachować czujność, zgłaszać incydenty i wszelkie anomalie, w szczególności pracując poza biurem. Firmy powinny natomiast tworzyć politykę bezpieczeństwa w taki sposób, aby w minimalnym stopniu wpływała ona na efektywność i czas pracy, a jednocześnie umożliwiała ochronę zasobów biznesowych – podsumowują autorzy badania.

Badanie Cisco przeprowadzono na grupie 500 polskich pracowników pracujących zdalnie i reprezentujących 12 różnych branż.

Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.