Świadomość cyberzagrożeń wśród polskich pracowników jest wyższa niż w Czechach i na Węgrzech. W Polsce 89 proc. badanych wie, na jakiego rodzaju ryzyko są narażone firmy, a w wymienionych krajach wskaźnik ten wynosi odpowiednio 80 proc. i 73 proc.
Z ankiety na ten temat przeprowadzonej przez firmę Sophos wynika, że pracownicy na pierwszym miejscu zagrożeń najczęściej stawiają wyciek firmowych informacji lub danych uwierzytelniających. Tak wskazało 38 proc. badanych. Niewiele mniej, bo 37 proc., wskazało na fałszywe maile i złośliwe linki w wysyłanych wiadomościach. Co trzeci uważa, że zagrożeniem może być nieostrożność współpracowników w sieci oraz nieumyślne pobranie złośliwego oprogramowania z podejrzanych stron. Działania przestępców wykorzystujących luki w systemie wymieniło 27 proc. ankietowanych, postawy niezadowolonych pracowników lub nieodpowiednio zabezpieczony i nieaktualny sprzęt uzyskały jedną piątą głosów, a nieostrożność partnerów biznesowych i podwykonawców – 18 proc.
– Polscy pracownicy zdecydowanie częściej wskazują na zagrożenia spowodowane czyjąś nieuwagą czy wyciekiem informacji niż aktywnymi działaniami cyberprzestępców. To dla firm dobra wiadomość, najsłabszym ogniwem zabezpieczeń często są błędy ludzkie. Przestępcy powszechnie korzystają z manipulacji socjotechnicznych, które umożliwiają namierzenie nieostrożnych pracowników. Polacy znają te metody, co znacznie zwiększa bezpieczeństwo ich samych i przedsiębiorstw, w których pracują – komentuje Grzegorz Nocoń, inżynier systemowy w Sophos.
Jeden na dziesięciu polskich pracowników nie wie, co zrobić, gdy podczas pracy zetknie się z podejrzanym mailem, zdarzeniem czy aplikacją. Problem częściej występuje w małych i średnich firmach niż w dużych spółkach. Ponad połowa wszystkich badanych zgłosiłaby niebezpieczne zdarzenie, a co trzeci usunąłby mejla.
– Pracujący w dużych firmach mają dostęp do specjalistów IT, z którymi mogą konsultować wątpliwości, dlatego rzadziej działają na własną rękę i raczej zgłaszają incydenty. W mniejszych przedsiębiorstwach zatrudnieni sami reagują na takie zagrożenia. Wyraźnie widać więc potrzebę edukowania i uświadamiania pracowników z sektora MŚP, aby potrafili dostrzec zagrożenie i właściwie się zachować – zauważa Grzegorz Nocoń.
Brak wiedzy o potencjalnych cyberzagrożeniach, na które może być narażona firma, częściej deklarowali pracownicy średnich i mniejszych przedsiębiorstw (odpowiednio 12 proc. i 13 proc. badanych). W dużych ten odsetek wyniósł 8 proc.
Problem z reagowaniem na podejrzane zdarzenia ma 16 proc. ankietowanych pracowników z branży przemysłowej i tylko 5 proc. z podmiotów usługowych.