Polskie firmy wciąż słabo zabezpieczone – 50% pracowników omija systemy bezpieczeństwa przynajmniej raz w tygodniu

Przeprowadzone przez Cisco nowe badanie prezentuje, jak wyglądają świadomość i praktyki cyberbezpieczeństwa wśród pracowników polskich firm umożliwiających pracę zdalną. Z analizy tej wynika, że narzędzia i procedury cyberbezpieczeństwa powinny zostać w istotny sposób uproszczone, aby zaoszczędzić czas, zwiększyć produktywność, a przede wszystkim efektywniej chronić firmowe sieci. Jednocześnie, eksperci Cisco wskazują na wiele złych nawyków pracowników i zwracają uwagę na brak świadomości zagrożeń, podkreślając, iż 81% wszystkich naruszeń bezpieczeństwa jest efektem słabych lub wykradzionych danych logowania.

Choć dla prawie 40% polskich pracowników zapewnienie bezpieczeństwa urządzeń, na których pracują jest ważne i nie stanowi dla nich problemu, tak niemal 20% respondentów badania Cisco przyznało, że wykonywanie zadań w sposób bezpieczny jest skomplikowane, gdyż wymaga wpisywania wielu haseł i specjalnych procedur logowania w różnych aplikacjach. Z kolei ok. 10% ankietowanych uważa, że cyberbezpieczeństwo tylko zabiera im cenny czas, który mogliby poświęcić na pracę. Taka postawa może tłumaczyć, dlaczego nawet 50% badanych nad Wisłą omija firmowe zabezpieczenia przynajmniej raz w tygodniu, a 17% robi to każdego dnia. Efektywność jest więc dla użytkowników kluczowa. Gdy rozwiązania z zakresu cyberbezpieczeństwa będą zbyt złożone, pracownicy zaczną je traktować jako przeszkodę, podkreślają eksperci Cisco.

Pracownicy nie lubią skomplikowanych systemów i czasochłonnych procedur

Z badania wynika, że kluczowe dla skutecznego wdrożenia polityki bezpieczeństwa są doświadczenia użytkowników. Okazuje się, że pracownicy nie lubią czasochłonnych procedur i skomplikowanych systemów. 40% respondentów wskazało, że kwestie związane z cyberbezpieczeństwem zajmują im od 5 do 10 minut każdego dnia. Z kolei prawie 23% poświęca na to nawet do 15 min. Dlatego pracownicy robią co mogą żeby ułatwić sobie życie, co jednocześnie oznacza niestety “wystawianie się” na możliwość cyberataku. Aż 10% respondentów korzysta bowiem zawsze z tych samych haseł – w przypadku wykradzenia danych do logowania skompromitowanych zostać może zatem wiele systemów.

Jak wskazują autorzy raportu, rozwiązania do zarządzania hasłami mogłyby stanowić duże ułatwienie dla pracowników, gdyż 10% badanych resetuje je za każdym razem, gdy korzysta z aplikacji niewykorzystywanych codziennie, a nawet 28% zapisuje je ręcznie. Z kolei 16% respondentów przechowuje je w dokumencie chronionym hasłem. Stosunkowo niewielu polskich pracowników (ok. 14%) korzysta z bezhasłowych sposobów uwierzytelniania. A zaledwie 5% pamięta swoje hasła.

Z kolei logowanie na podstawie rozpoznawania twarzy jest traktowanej jako komfortowe tylko dla 36% osób. Blisko 1/3 badanych (29%) nie czuje się natomiast dobrze wykonując tę czynność. Nieco inaczej wygląda to w wypadku uwierzytelniania przy pomocy odcisku palca – 61% respondentów czuje się z tym komfortowo, a tylko 12% odczuwa dyskomfort.

Zabezpieczenia firm wciąż pozostawiają wiele do życzenia

W badaniu zapytano także pracowników, czy wykonując swą pracę zdalnie mają świadomość istnienia w ich firmach poszczególnych rozwiązań bezpieczeństwa. I tak, zaledwie 22% użytkowników wie o istnieniu w ich organizacji systemów pojedynczego logowania (single sign-on), które pozwalają na bezpieczny dostęp do szeregu platform i aplikacji bez konieczności logowania za każdym razem. Ponadto, tylko połowa pracowników zna i korzysta z VPN (48%) i uwierzytelniania wieloskładnikowego (50%). Zdaniem ekspertów Cisco to zdecydowanie zbyt mało, gdyż pierwsze rozwiązanie zapewnia bezpieczne połączenie z siecią, a drugie umożliwia bezpieczne logowanie. Zatrważający jest natomiast fakt, że 10% pracowników nie wie o żadnych rozwiązaniach z zakresu cyberbezpieczeństwa stosowanych w ich przedsiębiorstwach. Może to bowiem oznaczać, że firmy te po prostu ich nie mają.

Warto również dodać, że świadomość na temat posiadania przez organizacje narzędzi zapewniających bezpieczeństwo w pracy wyższe jest w dużych i największych firmach, niż w tych najmniejszych.

„Nie wolno nam zapominać, że u podstaw elastyczności pracy leży utrzymanie bezpieczeństwa danych i systemów. Pracownicy zdalni muszą być świadomi swojej odpowiedzialności za przestrzeganie dobrych praktyk cyberbezpieczeństwa niezależnie od tego, gdzie się znajdują” – uważa Przemysła Kania, dyrektor generalny Cisco w Polsce. „Obecne rozwiązania bezpieczeństwa powinny być skonstruowane w taki sposób, aby umożliwiały odpieranie ataków hakerów i dawały użytkownikom możliwość swobodnej pracy. Rezygnacja z haseł na rzecz innych form uwierzytelniania znacznie podnosi poziom bezpieczeństwa. Tradycyjne dane do logowania stosunkowo często są przechwytywane przez cyberprzestępców i dawno przestały być skuteczną formą obrony, a stały się wręcz jedną z głównych przyczyn ataków” – dodaje.

Analiza przeprowadzona przez Cisco wskazuje na potrzebę prowadzenia szkoleń z zakresu świadomości bezpieczeństwa. Pracownicy muszą współpracować z działami IT, zachować czujność, zgłaszać incydenty i wszelkie anomalie, w szczególności pracując poza biurem. Firmy powinny natomiast tworzyć politykę bezpieczeństwa w taki sposób, aby w minimalnym stopniu wpływała ona na efektywność i czas pracy, a jednocześnie umożliwiała ochronę zasobów biznesowych – podsumowują autorzy badania.

Badanie Cisco przeprowadzono na grupie 500 polskich pracowników pracujących zdalnie i reprezentujących 12 różnych branż.