Zasady cyberbezpieczeństwa? Pracownicy się do nich nie stosują

Zasady cyberbezpieczeństwa? – niekoniecznie

Cyberbezpieczeństwo powinno być kluczowym obszarem, k w którym zarówno zarządzający firmami jak i pracownicy powinni współpracować dla wspólnego dobra i bezpieczeństwa. Niestety nie zawsze tak jest. Czasem pracownicy są niechętni tego typu zasadom innym razem to pracodawcy ociągają się z wprowadzenie odpowiednich regulacji, Natomiast oszuści i cyberprzestępcy nie śpią, a firmy mogą być narażone na utratę pieniędzy i dobrego wizerunku, Nie mówiąc już o danych osobowych klientów czy pracowników.

Część Polaków wątpi w konieczność stosowania zasad

Według 48 proc. polskich pracowników w firmach potrzebne są zasady związane z cyberbezpieczeństwem – wynika z badania przeprowadzonego na zlecenie firmy Sophos. Ale jedynie 42 proc. kadry deklaruje ich znajomość i przestrzeganie.

Równocześnie co dziesiąty zatrudniony przyznaje, że nie stosuje się do firmowej polityki bezpieczeństwa, np. gdy się spieszy. Polscy pracownicy są bardziej sceptyczni w stosunku do rozwiązań ochronnych niż badani z Czech i Węgier – aż 7 proc. wątpi w konieczność ich wprowadzania.

W dużych firmach większa świadomość, ale częstsze zaniedbania

Na potrzebę stosowania zasad związanych z cyberbezpieczeństwem wskazywali przede wszystkim pracownicy z dużych firm, zatrudniających ponad 250 osób. Konieczność wprowadzania ograniczonego dostępu czy dwustopniowego logowania widziało niemal 57 proc. z nich. W małych firmach, zatrudniających do 50 pracowników, potrzebę wprowadzania zasad bezpieczeństwa widziało tylko 43 proc. respondentów.

Koniec z atakami ransomware? UE bierze się za hakerówMikołaj Frączak

Po co są te zasady wprowadzane?

Zatrudnieni w większych przedsiębiorstwach częściej deklarowali też, że wiedzą, dlaczego stosowane są zasady bezpieczeństwa i ich przestrzegają (46 proc. w porównaniu z 41 proc. w MŚP). Co ciekawe, pracownicy mniejszych firm częściej wskazywali natomiast, że dodatkowe zasady bezpieczeństwa nie przeszkadzają im w pracy. Rzadziej też pomijają je np. gdy się spieszą (8 proc. w porównaniu z 12% w dużych firmach).

– Badanie wskazuje, że polskie firmy, szczególnie małe i średnie, wciąż mają sporo do nadrobienia w kwestii edukowania kadry. Co dziesiątemu pracownikowi nie wyjaśniono w jakim celu stosowana jest polityka bezpieczeństwa. Aby kadra przestrzegała zasad, musi przede wszystkim wiedzieć po co są one wdrażane – podkreśla Grzegorz Nocoń, inżynier systemowy w firmie Sophos.

Czy dodatkowe zasady nie są utrudnieniem?

Zaledwie 4 proc. ankietowanych uważa konieczność dwuskładnikowego logowania czy stosowanie ograniczonego dostępu za utrudniające pracę. Częściej taką opinię wyrażali zatrudnieni w dużych przedsiębiorstwach. Aż 79 proc. pracowników nie dostrzega negatywnego wpływu zabezpieczeń na sposób wykonywania swoich obowiązków. Polacy wyróżniają się w porównaniu z pracownikami z Czech, gdzie aż 1/5 kadry uważa dodatkowe zasady za utrudnienie oraz Węgier, gdzie trudności sygnalizowało 7 proc..

– Polityka cyberbezpieczeństwa może wydawać się utrudnieniem i wzbudzać wśród przedsiębiorców obawy, że kadra będzie omijała zasady. Okazuje się jednak, że to błędne przekonanie. W rzeczywistości zdecydowana większość pracowników nie odczuwa niedogodności związanych ze stosowaniem kontroli dostępu do plików czy dwuskładnikowego logowania do systemów. To kolejny argument za tym, aby takie rozwiązania były powszechnie stosowane w firmach – zauważa Grzegorz Nocoń.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.