Według 48 proc. polskich pracowników ankietowanych przez Sophos pracodawcy powinni wprowadzać wewnętrzne zasady cyberochrony. Natomiast ich znajomość i przestrzeganie deklaruje 42 proc. badanych, a co dziesiąty przyznaje, że nie stosuje się do firmowej polityki bezpieczeństwa, np. gdy się spieszy.
Na potrzebę stosowania zasad związanych z cyberbezpieczeństwem wskazywali przede wszystkim pracownicy z firm zatrudniających ponad 250 osób. 57 proc. z tej grupy uważa za konieczne np. wprowadzanie ograniczonego dostępu do danych czy dwustopniowego logowania. Są też bardziej niż pracownicy małych i średnich przedsiębiorstw zorientowani – a w każdym razie tak deklarują – odnośnie tego, dlaczego wprowadza się określone reguły cyberochrony i przestrzegają ich. Tak robi 46 proc. z nich, natomiast w MŚP – 41 proc.
W mniejszych przedsiębiorstwach, liczących do 50 zatrudnionych, za stosowaniem określonych reguł cyberbezpieczeństwa opowiada się 43 proc. badanych. Jednocześnie pracownicy z tej grupy ankietowanych częściej niż inni respondenci wskazywali, że dodatkowe zasady tej ochrony absolutnie nie przeszkadzają im w pracy. Rzadziej też je pomijają, także gdy się spieszą – 8 proc. z nich tak stwierdza (w dużych firmach ten odsetek wynosi 12 proc.). Przedstawiciele większych przedsiębiorstw częściej uznają za utrudnienie w wykonywaniu obowiązków konieczność np. dwuetapowego logowania do sieci firmowej czy ograniczonego dostępu do niej. Generalnie jednak zaledwie 4 proc. uczestników badania przeprowadzonego przez Sophos postrzega ten wymóg jako utrudnienie podczas pracy.