Data publikacji: 2018-12-18
Oryginalny tytuł wiadomości prasowej: BSA: pracownicy polskiego sektora MSP nie rozumieją zagrożeń cyberbezpieczeństwa
Kategoria: BIZNES, IT i technologie
Większość pracowników polskiego sektora MSP nie rozumie co stanowi zagrożenie cybernetyczne, nie poczuwa się także do odpowiedzialność za ewentualne skutki wywołane swoimi działaniami.
61% nie uważa, że nielegalne pobieranie z sieci stanowi zagrożenie bezpieczeństwa
tylko 18% zostały zapewnione dedykowane sesje szkoleniowe w zakresie bezpieczeństwa cybernetycznego
tylko 39% uznałoby swoją odpowiedzialność, gdyby ich działania doprowadziły cyberataku
BSA | The Software Alliance, organizacja zrzeszająca producentów oprogramowania komputerowego, przedstawiła dziś wyniki najnowszego badania dotyczącego wiedzy i postaw pracowników polskiego sektora MSP w zakresie cyberbezpieczeństwa. Większość z nich nie rozumie co stanowi zagrożenie cybernetyczne, nie poczuwa się także do odpowiedzialność za ewentualne skutki wywołane swoimi działaniami.
Korzystając na co dzień z rozwiązań technologicznych, pracownicy nie są w stanie skutecznie wskazać podstawowych zagrożeń. Większość z nich (63%) nie uważa, że używanie nieautoryzowanego urządzenia (np. USB) stanowi zagrożenie dla firmowej sieci, 56% nie sądzi, że instalacja aplikacji bez uprawnień jest zagrożeniem, a 61% nie uważa, że nielegalne pobieranie z sieci stanowi zagrożenie bezpieczeństwa.
Wygoda ważniejsza od odpowiedzialności
Głównymi powodami takich aktywności są wygoda (44%) i oszczędność czasu (35%). Tylko 39% uznałoby swoją odpowiedzialność, gdyby ich działania doprowadziły cyberataku.
Tylko 38% pracowników instaluje wyłącznie aplikacje zgodne z polityką bezpieczeństwa firmy, a jedynie jedna trzecia (47%) regularnie aktualizuje oprogramowanie na swoich urządzeniach roboczych. Ponadto 54% pracowników, bez pozwolenia działu IT, decyduje się na korzystanie z narzędzi (aplikacje/dane/dostęp), których potrzebują do bardziej wydajnej pracy.
Fałszywe poczucie bezpieczeństwa
Wyniki badania dowodzą, że pracownicy nie doceniają skali zagrożenia. 78% z nich uważa, że środki bezpieczeństwa, z których korzysta ich firma są wystarczające, a 64% jest zdania, że ich firma dostosowała się wystarczająco szybko, aby poradzić sobie ze zmieniającymi się zagrożeniami cybernetycznymi.
Wyniki te są mniej imponujące, gdy mowa o konkretnych rozwiązaniach w zakresie cyberbezpieczeństwa wprowadzonych przez ich organizacje:
tylko 18% zostały zapewnione dedykowane sesje szkoleniowe
tylko 15% odnotowało wprowadzenie zaostrzonych zasad bezpieczeństwa lub użytkowania (dotyczących dostępu do usług)
tylko 23% pracowników otrzymało wytyczne dotyczące najlepszych praktyk
Znajduje to swoje odbicie w ogólnym braku świadomości cybernetycznej wśród polskich MSP – mniej niż połowa pracowników (48%) faktycznie wie, czy ich organizacja padła ofiarą cyberataku wskutek czego doszło do naruszenia danych.
Ustalenia badania dowodzą, że firmy z polskiego sektora MSP powinny poświęcać więcej czasu i środków na szkolenia w zakresie cyberbezpieczeństwa. Tym bardziej, że skala pracowników, którzy nie są w stanie rozpoznać działań wysokiego ryzyka, nie czują się odpowiedzialni za swoje działania i nie boją się omijać wytyczne działów IT, jest zaskakująco duża. Od postaw, czyli bezpiecznego zarządzania hasłami po prowadzenie odpowiedniej polityki w zakresie licencji do oprogramowania. Większość naruszeń bezpieczeństwa cybernetycznego wynika z ludzkich błędów, z drugiej strony, pracownicy MSP nie otrzymują jasnego przesłania, że każdy ma obowiązek chronić dane organizacji, w której pracuje – powiedziała Sarah Coombes, dyrektor zarządzający, Compliance & Enforcement, BSA.
Konferencja SAM
Edukacja pracowników w zakresie cyberbezpieczeństwa była jednym z tematów zakończonej niedawno konferencji „Zarządzanie zasobami IT a cyberbezpieczeństwo”, współorganizowanej corocznie przez BSA. Jej celem jest przedstawienie praktycznych aspektów przeciwdziałania zagrożeniom cyberbezpieczeństwa, czyli jak przygotować się na nieprzewidywalne. Podsumowanie konferencji SAM 2018 wraz w wypowiedziami prelegentów na polskim kanale BSA na youtube.
Badanie BSA
Badanie zostało przeprowadzone przez firmę badawczą Opinium Research na zlecenie BSA wśród 1 500 pracowników sektora MSP w Wielkiej Brytanii, Niemczech, we Włoszech i w Polsce.
* * *
BSA | The Software Alliance (bsa.org) jest czołową światową organizacją reprezentującą branżę oprogramowania komputerowego przed rządami i na rynku międzynarodowym. Członkowie BSA to jedne z najbardziej innowacyjnych firm na świecie, przyczyniają się do rozwoju oprogramowania, które pobudza rozwój gospodarczy i poprawia jakość współczesnego życia. Z siedzibą w Waszyngtonie i działając w ponad 60 krajach na całym świecie, BSA jest pionierem programów zgodności licencyjnej, które promują wykorzystanie legalnego oprogramowania oraz prowadzi międzynarodową politykę, która pobudza rozwój innowacji technologicznej oraz gospodarki cyfrowej. Obserwuj BSA na @BSAnews
źródło: Biuro Prasowe
Załączniki:
Hashtagi: #BIZNES #IT i technologie
