Nowe badanie przeprowadzone przez Cisco wśród pracowników polskich firm umożliwiających pracę zdalną wykazało, że narzędzia i procedury cyberbezpieczeństwa powinny zostać w istotny sposób uproszczone, aby zaoszczędzić czas, zwiększyć produktywność i efektywniej chronić firmowe sieci. Jednocześnie, eksperci Cisco wskazują na wiele złych nawyków pracowników i zwracają uwagę na brak świadomości zagrożeń.
Kluczowe wnioski z badania:
- 26% respondentów z Polski jest zdania, że ich organizacja nie traktuje cyberbezpieczeństwa dość poważnie.
- 10% badanych z Polski nie wie czy ich organizacja posiada jakiekolwiek cyberzabezpieczenia.
- 50% respondentów z Polski nie korzysta z VPN łącząc się z siecią.
- Ponad 50% uczestników badania z Polski przynajmniej raz w tygodniu omija firmowe zabezpieczenia, aby móc wykonywać swoje obowiązki (17% robi to każdego dnia).
- 10% badanych zawsze korzysta z tych samych haseł.
- 10% resetuje hasło za każdym razem, gdy musi wykonać zadanie, które nie należy do codziennych obowiązków.
Obecnie świadomość cyberzagrożeń wydaje się powszechna. Dla prawie 40% polskich pracowników zapewnienie bezpieczeństwa urządzeń, na których pracują jest ważne i nie stanowi problemu.
Z drugiej strony niemal 20% respondentów z Polski przyznało, że wykonywanie zadań w sposób bezpieczny jest skomplikowane, gdyż wymaga wpisywania wielu haseł i specjalnych procedur logowania w różnych aplikacjach.
Z kolei ok. 10% uważa, że cyberbezpieczeństwo tylko zabiera cenny czas, który mogliby poświęcić na pracę.
Taka postawa może tłumaczyć, dlaczego aż 50% badanych nad Wisłą omija firmowe zabezpieczenia przynajmniej raz w tygodniu, a 17% robi to każdego dnia. Efektywność jest dla użytkowników kluczowa. Gdy rozwiązania z zakresu cyberbezpieczeństwa będą zbyt złożone, pracownicy zaczną je traktować jako przeszkodę.
Kłopotliwe cyberbezpieczeństwo
Jak pokazuje badanie Cisco, doświadczenia użytkowników są kluczowe dla skutecznego wdrożenia polityki bezpieczeństwa. Pracownicy nie lubią czasochłonnych procedur i skomplikowanych systemów.
40% respondentów wskazało, że kwestie związane z cyberbezpieczeństwem zajmują im od 5 do 10 min. każdego dnia. Z kolei prawie 23% poświęca na to nawet do 15 min. Dlatego pracownicy robią co mogą, żeby ułatwić sobie życie.
Aż 10% respondentów zawsze korzysta z tych samych haseł, co oznacza, że w przypadku wykradzenia danych do logowania skompromitowanych zostaje wiele systemów.
Rozwiązania do zarządzania hasłami mogłyby stanowić duże ułatwienie, gdyż kolejne 10% badanych resetuje je za każdym razem, gdy korzysta z aplikacji niewykorzystywanych codziennie, a 28% zapisuje je ręcznie. Stosunkowo niewielu polskich pracowników (ok. 13%) korzysta z bezhasłowych sposobów uwierzytelniania.
Logowanie na podstawie rozpoznawania twarzy jest komfortowe tylko dla 36% osób. Taka samą opinię w stosunku do wykorzystywania odcisku palca wyraziło już 61% respondentów.
Polskie firmy wciąż słabo zabezpieczone
W badaniu Cisco zapytano pracowników, czy pracując zdalnie mają świadomość istnienia w ich firmach poszczególnych rozwiązań bezpieczeństwa.
Tylko 22% polskich pracowników wie o istnieniu w ich organizacji systemów pojedynczego logowania (single sign-on), które pozwalają na bezpieczny dostęp do szeregu platform i aplikacji bez konieczności logowania za każdym razem.
Ponadto, tylko połowa pracowników zna i korzysta z VPN (48%) i uwierzytelniania wieloskładnikowego (50%). Zdaniem ekspertów to zdecydowanie zbyt mało, gdyż pierwsze rozwiązanie zapewnia bezpieczne połączenie z siecią, a drugie umożliwia bezpieczne logowanie.
Aż 10% badanych nie wie o żadnych rozwiązaniach z zakresu cyberbezpieczeństwa stosowanych w ich przedsiębiorstwach.
Badanie przeprowadzone przez Cisco wskazuje na potrzebę prowadzenia szkoleń z zakresu świadomości bezpieczeństwa. Pracownicy muszą współpracować z działami IT, zachować czujność, zgłaszać incydenty i wszelkie anomalie, w szczególności pracując poza biurem. Firmy powinny tworzyć politykę bezpieczeństwa w taki sposób, aby w minimalnym stopniu wpływała ona na efektywność i czas pracy, a jednocześnie umożliwiała ochronę zasobów biznesowych.
