Z badania Think Cyber przeprowadzonego wśród specjalistów ds. cyberbezpieczeństwa wynika, że nawet połowa pracowników obawia się powiadomić odpowiednie osoby w firmie o błędach w cyberochronie. Niepokoją ich ewentualne reperkusje, jakie mogą wyniknąć ze zgłoszenia - boją się kary, upokorzenia lub utraty stanowiska, zwłaszcza jeśli zagrożenie wynikało z ich działania. Powodem może być również brak zaufania, transparentności i odpowiedniej komunikacji w firmie. Mało tego, niektórzy podwładni nie widzą potrzeby informowania o błędach w zabezpieczeniach, bo czują się niedoceniani lub ignorowani. Częstym powodem jest także brak szkoleń i wdrożenia odpowiednich procedur. Pracownicy, którzy potrafią rozpoznać zagrożenie, mogą po prostu nie wiedzieć, jakie powinni podjąć kroki.
Anonimowe zgłoszenia
Jak z tymi problemami mogą poradzić sobie przedsiębiorcy?
– Organizacje mogą np. wprowadzić politykę anonimowego zgłaszania błędów i zapewniać, że wszelkie tego typu informacje będą traktowane z odpowiednią wagą i bez represji. Dodatkowo istotne jest stworzenie kultury organizacyjnej, w której błędy nie są powodem do karania, ale okazją do nauki i poprawy, bo to może skutecznie zmniejszyć obawy pracowników. Firmy powinny skupić się przede wszystkim na rozwoju i poprawie procesów zamiast na szukaniu winnych – komentuje Natalia Zajic, konsultant ds. cyberbezpieczeństwa z firmy Safesqr.
Wzrost liczby cyberataków i niechęć pracowników firm do zgłaszania błędów i problemów martwi specjalistów ds. cyberbezpieczeństwa. Zapytani o największe obawy dotyczące zachowań pracowników w kontekście cyberochrony, eksperci wskazują przede wszystkim na klikanie linków w wiadomościach mejlowych, ujawnianie danych firmowych na zewnątrz oraz udostępnianie nazw użytkowników i haseł. Zgłaszała je mniej więcej połowa ankietowanych pracowników.
60 proc. respondentów przyznaje, że szkolenia z zakresu cyberbezpieczeństwa odbywają się w ich firmach zdecydowanie za rzadko – najczęściej jest jedno w roku lub raz na kilka miesięcy. Tymczasem zagrożenia stają się coraz bardziej realne.
Częstsze szkolenia
Badanie wykazało zadziwiająco beztroskie podejście zatrudnionych do zagadnień związanych z cyberbezpieczeństwem. Dotyczy to zwłaszcza szeregowych pracowników. Tylko niewiele ponad połowa (51 proc.) zgadza się ze stwierdzeniem, że większość zatrudnionych w ich organizacji koncentruje się na bezpieczeństwie, ale 39 proc. przyznaje, że robi to tylko kadra kierownicza i zespoły, które się w tym specjalizują.
– Sytuacja związana z cyberbezpieczeństwem zmienia się z tak dużą dynamiką, że szkolenia ledwo nadążają za nowymi wyzwaniami. Tym bardziej należy aktualizować na bieżąco wiedzę dotyczącą cyfrowego bezpieczeństwa, aby organizacje były po prostu mniej podatne na zagrożenia. Pracownicy powinni wiedzieć, jak mają zachowywać się na co dzień, aby nie narazić swojego pracodawcy na kryzys. To kwestia nie tylko bezpieczeństwa, ale także zgodności z wymaganiami regulatora - tłumaczy Paweł Ładna, konsultant ds. cyberbezpieczeństwa z firmy Safesqr.