Można inwestować ogromne sumy w technologie zabezpieczające firmę, ale wystarczy jeden ludzki błąd, aby narażać jej przyszłość na ryzyko. Zarówno pomyłki, jak i celowe zaniechania ze strony pracowników mogą prowadzić do poważnych strat finansowych i wizerunkowych. Z tego powodu istotne jest, aby każdy pracownik był aktywnie zaangażowany w procedury bezpieczeństwa. Niestety, nawet co drugi pracownik wciąż boi się zgłaszać luki w zabezpieczeniach.

 

Zagrożenia związane z zachowaniami pracowników

Badania Think Cyber wykazały, że aż połowa pracowników obawia się zgłaszać błędy w zabezpieczeniach swojej organizacji. Mimo wzrastającej liczby cyberataków oraz coraz większej świadomości zagrożeń dzięki szkoleniom, sytuacja w firmach nie przedstawia się optymistycznie. Specjaliści ds. cyberbezpieczeństwa, pytani o największe obawy dotyczące zachowań pracowników, wskazali na: klikanie podejrzanych linków, udostępnianie danych firmowych na zewnętrz oraz przekazywanie nazw użytkowników i haseł. Takie zachowania zgłaszała mniej więcej połowa ankietowanych.

Pracownicy często nie przestrzegają procedur bezpieczeństwa, pomimo nacisków ze strony pracodawców. Ponadto, 60% ankietowanych przyznało, że szkolenia z zakresu cyfrowego bezpieczeństwa odbywają się zbyt rzadko – raz na kilka miesięcy lub nawet raz do roku. Tymczasem zagrożenia stają się coraz bardziej skomplikowane i częstsze.

– Sytuacja związana z cyberbezpieczeństwem zmienia się z tak dużą dynamiką, że szkolenia ledwo nadążają za nowymi wyzwaniami. Tym bardziej wiedzę dotyczącą cyfrowego bezpieczeństwa należy aktualizować na bieżąco, aby organizacje były po prostu mniej podatne na zagrożenia. Zwłaszcza, że niebezpieczeństw jest coraz więcej. Pracownicy powinni wiedzieć, jak mają zachowywać się na co dzień, aby nie narazić swojego pracodawcy na kryzys. To kwestia nie tylko bezpieczeństwa, ale także zgodności z wymaganiami regulatora – tłumaczy Paweł Ładna, konsultant cyberbezpieczeństwa z firmy Safesqr.

 

Konieczność częstszych szkoleń

Jednym z największych wyzwań dla firm jest monitoring zabezpieczeń oraz śledzenie postępów w zakresie cyberbezpieczeństwa. Według ankietowanych specjalistów, aż 42% firm nie jest w stanie udowodnić, że szkolenia oferowane pracownikom są skuteczne. Pracownicy nie wierzą w efektywność tych szkoleń, co może obniżać ich zaangażowanie.

 

Badania wykazały również, że podejście do bezpieczeństwa jest często zbyt beztroskie, zwłaszcza wśród szeregowych pracowników. Tylko 51% zgadza się z twierdzeniem, że większość osób w ich organizacji koncentruje się na bezpieczeństwie, a 39% uważa, że robi to tylko kadra kierownicza i specjalistyczne zespoły. Połowa ankietowanych obawia się reperkusji związanych ze zgłoszeniem błędu lub luki w zabezpieczeniach.

 

Powody obaw przed zgłaszaniem błędów

Pracownicy mogą unikać zgłaszania błędów z obawy przed karą, upokorzeniem czy utratą pracy, zwłaszcza jeśli zagrożenie wynikało z ich działania. Inne przyczyny to brak zaufania, transparentności i odpowiedniej komunikacji. Pracownicy mogą też czuć, że ich starania są niedoceniane lub ignorowane. Brak szkoleń i odpowiednich procedur również odgrywa tu rolę – osoby, które wiedzą, jak rozpoznać zagrożenie, mogą nie wiedzieć, jakie podjąć kroki.

 

Ekspertka Safesqr, Natalia Zajic, podkreśla ważną rolę procedur tworzących bezpieczne środowisko do zgłaszania wszelkich problemów i podsuwają rozwiązania, jakie mogą zachęcić pracowników do współdziałania: – Organizacje mogą np. wprowadzić politykę anonimowego zgłaszania błędów i zapewniać, że wszelkie tego typu informacje będą traktowane z odpowiednią wagą i bez represji. Dodatkowo istotne jest stworzenie kultury organizacyjnej, w której błędy nie są powodem do karania, ale okazją do nauki i poprawy, to może skutecznie zmniejszyć obawy pracowników. Firmy przede wszystkim powinny skupić się na rozwoju i poprawie procesów, zamiast szukaniu winnych.

Aby skutecznie zachęcić pracowników do zgłaszania problemów z zabezpieczeniami, konieczne jest zrozumienie ich obaw i wprowadzenie działań, które te obawy zmniejszą lub zlikwidują. Tylko w ten sposób można zapewnić, że firmowe systemy bezpieczeństwa będą skutecznie monitorowane i doskonalone, co w dzisiejszym świecie cyfrowym jest niezbędne.

źródło: informacja prasowa
grafiki przygotowane przez DALL-E od ChatGPT