3 na 4 dyrektorów uważa, że naruszeniem cyberbezpieczeństwa ich firmy będzie błąd pracowników
71 proc. dyrektorów spodziewa się, że naruszeniem cyberbezpieczeństwa ich firmy będzie prawdopodobnie wewnętrzny błąd personelu. — Biorąc pod uwagę wzrost liczby prac wirtualnych/hybrydowych, firmy powinny przeprowadzać szkolenia z zakresu cyberbezpieczeństwa co najmniej raz na kwartał — stwierdził Rahul Mahna, partner i szef outsourcingu usług IT w EisnerAmper.

- Monika Świetlińska
- /
- 13 lutego 2023
EisnerAmper's Outsourced IT Services przeprowadziła ankietę, z której wynika, że 71 proc. respondentów, stwierdziło, że ich następne naruszenie cyberbezpieczeństwa będzie spowodowane przez zewnętrznego hakera.
Ryzyko pracy poza biurem
Inne przyczyny wymieniane przez respondentów to:
- dostawca zewnętrzny (27%)
- złośliwe zamiary personelu wewnętrznego (23%)
- brak szkolenia (18%)
- zagubiony lub skradziony sprzęt (18%)
- stare lub zawodne oprogramowanie lub sprzęt (15%)
- brak protokołów lub zasad (13%)
- znaczące wykorzystanie technologii open source lub chmury (13%)
- korzystanie ze sprzętu firmowego przez osoby niebędące pracownikami (6%)
Rahul Mahna powiedział, że pojawienie się pracy wirtualnej i hybrydowej ujawniło szeroki wachlarz nowych zagrożeń cyberbezpieczeństwa, z których wiele pochodzi z wewnątrz.
Co dzieje się z firmą Kaspersky? Co z polskim oddziałem?Damian Jemioło
Wyniki raportu pokazały, że 51% pracodawców jest tylko „w pewnym stopniu” przygotowanych na cyberataki, podczas gdy tylko 39% uważa się za „bardzo dobrze przygotowanych”.
Tylko 50% ze 113 respondentów z kadry kierowniczej stwierdziło również, że prowadzi regularne szkolenia z zakresu cyberbezpieczeństwa, a 32% przyznało, że ich roczne wydatki na cyberbezpieczeństwo jako odsetek ogólnych nakładów na technologię wynosiły zaledwie od jednego do trzech procent.
Raport pokazał, że tylko 8% pracodawców planuje zwiększyć swoje budżety na IT, a 24% planuje zwiększyć zatrudnienie w IT.
Oszustwa związane z HR
Pandemia spowodowała ogromny wzrost oszustw związanych z COVID-19 za pośrednictwem e-maili phishingowych i fałszywych stron internetowych. Do 2022 roku KnowBe4 ujawniło, że pracownicy są bardziej narażeni na ataki e-maili phishingowych związanych z HR.
W związku z zagrożeniem cyberbezpieczeństwa pochodzącym z wewnątrz, pracodawcy są zachęcani do optymalizacji swoich zasobów, aby upewnić się, że podejmują proaktywne działania.
- Ważnym pierwszym krokiem jest szkolenie personelu i odświeżanie tej edukacji w regularnych odstępach czasu. Biorąc pod uwagę wzrost pracy wirtualnej/hybrydowej, większość firm powinna przeprowadzać szkolenia z zakresu cyberbezpieczeństwa co najmniej raz na kwartał – powiedział Mahna w oświadczeniu.
Pracodawcom zaleca się również, aby kładli większy nacisk na wydatki na cyberbezpieczeństwo, aby uniknąć potencjalnych strat w przyszłości.
- W dobrych lub złych czasach wydatki na cyberbezpieczeństwo powinny zawsze pozostać najwyższym priorytetem, który przynosi znaczny zwrot w postaci unikniętych strat – zaznaczył Mahna.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?