Eksperci ostrzegają, że polskie przedsiębiorstwa coraz częściej są celem cyberprzestępców. Przejęcie dostępu do tajnych danych firmowych i żądanie okupu za jego odzyskanie dla hakerów okazja, aby się wzbogacić. Jak wynika z badania „Cyberportret polskiego biznesu. Bezpieczeństwo cyfrowe oczami ekspertów i pracowników”, przygotowanego przez laboratorium antywirusowe Eset i firmę Dagma Bezpieczeństwo IT, wielu pracowników ma niewystarczającą wiedzę na temat niebezpieczeństw czyhających na nich w internecie. 40 proc. respondentów uważa, że jest na bieżąco z informacjami na temat nowych metod działania cyberprzestępców i tylko czterech na 10 ocenia swoje kompetencje w zakresie cyberochrony za wystarczające.
- Wyniki raportu są niepokojące. Grupa, która nie śledzi bieżących informacji związanych z cyberbezpieczeństwem oraz nie jest w stanie potwierdzić swoich kompetencji, stanowi niestety potencjalnie czuły punkt organizacji podatny na ataki phishingowe, które mogą sprawić, że firma lub organizacja straci dane, reputację lub aktywa – mówi Kamil Sadkowski, analityk Eset.
Niepokoić może również ignorowanie przez pracowników procedur mających zapewnić firmie cyberochronę. Co czwarty respondent przyznaje, że zasady dotyczące cyberbezpieczeństwa utrudniają mu wykonywanie obowiązków służbowych, a co piąty uznał, że są one bez sensu. To wyraźne ostrzeżenie, że w firmach potrzebne są działania edukacyjne i zmiana podejścia do tego tematu.
- Możemy więc z dużym prawdopodobieństwem założyć, że potencjalnie co piąty pracownik będzie próbował łamać lub obchodzić firmowe zasady. Oznacza to, że każdy taki pracownik jest potencjalnie wewnętrznym zagrożeniem dla organizacji. To bardzo ważna informacja. Pokazuje lukę i niezrozumienie między tym, co jako standardy wyznaczają specjaliści, a co uznają za potrzebne pracownicy. To napięcie zmniejsza znacząco skuteczność nawet najlepszych zasad. Niestety, często to specjaliści mają problem z prostym wytłumaczeniem pracownikom, jaki jest cel wprowadzenia określonych regulacji. A skoro komunikacja z otoczeniem nie idzie im najlepiej, to proponowane przez nich zasady są przez zewnętrzne zespoły kwestionowane – podkreśla Paweł Jurek, Business Development Director w Dagma Bezpieczeństwo IT.