Nie dbasz o bezpieczeństwo IT? Możesz stracić pracowników

Badania G DATA wykazały, że pracownicy chcą pracować w firmach, które poważnie traktują sprawę cyberbezpieczeństwa.

Każdy, kto nie przykłada właściwej wagi do zabezpieczenia zasobów informatycznych firmy, ryzykuje nie tylko wystąpieniem incydentów cyberbezpieczeństwa i karami za naruszenie ochrony danych, ale także utratą pracowników. Potwierdzają to aktualne badania „Cyberbezpieczeństwo w liczbach” wykonane przez G DATA CyberDefense we współpracy z Statista i brand eins. Dla prawie połowy pracowników ważna jest praca w firmie, która poważnie traktuje temat bezpieczeństwa informatycznego. W przypadku niedostatecznego zabezpieczenia zasobów informatycznych firma, oprócz wysokich kosztów utraty technologii i reputacji wskutek cyberataku, jest również narażona na inne ryzyko: utraty pracowników, których nie uda jej się zatrzymać.

W coraz bardziej zaciętej walce o pozyskanie i utrzymanie wykwalifikowanych pracowników, firmy mogą wykorzystać sprawę bezpieczeństwa informatycznego do zatrzymania swoich pracowników. Około 45% pracowników nie chce pracować w firmie, która nie przykłada dużej wagi do cyberbezpieczeństwa. Potwierdza to najnowsza ankieta „Cyberbezpieczeństwo w liczbach” autorstwa G DATA CyberDefense, Statista i brand eins.

Andreas Lüning współzałożyciel i członek zarządu G DATA CyberDefense.

Firmy, które nie traktują poważnie bezpieczeństwa informatycznego, ryzykują, że padną ofiarą cyberataku, którego skutkiem może być również naruszenie przepisów RODO i nałożenie związanej z tym kary pieniężnej. Pracownicy są podstawowym zasobem, który może zwiększyć poziom cyberbezpieczeństwa. Dzięki szkoleniu w zakresie świadomości bezpieczeństwa stają się oni bardziej wyczuleni na zagrożenia związane z cyberbezpieczeństwem. W ten sposób firmy pokazują, że traktują temat poważnie i podchodzą do niego holistycznie.

Andreas Lüning
Założyciel i Prezes Zarządu G DATA CyberDefense
Grafika przedstawiająca dane statystyczne dotyczące cyberbezpieczeńśtwa w firmach

Powinny być jeszcze wyższe kary pieniężne i ostrzejsza kontrola wiedzy.

Zapewnienie cyberbezpieczeństwa jest kamieniem milowym utrzymania nienaruszalności systemów informatycznych i wrażliwych danych posiadanych przez firmę. Prawie dwie piąte ankietowanych pracowników zgadza się z twierdzeniem, że firmy powinny płacić wyższe kary w przypadku wystąpienia incydentów bezpieczeństwa z powodu nieprzestrzegania przepisów. Ogólne rozporządzenie o ochronie danych (RODO) zawiera wymagania prawne dla firm. Niestosowanie się do nich może skutkować nałożeniem wysokich kar pieniężnych, na przykład Amazon zapłacił karę w wysokości 246 mln euro w Luksemburgu w lipcu 2021 roku, a WhatsApp – 225 mln euro w Irlandii we wrześniu 2021 roku.

Jeśli firma zaniedbuje bezpieczeństwo zasobów informatycznych, wzrasta ryzyko, że stanie się ofiarą cyberataku i poniesie poważne szkody. Skuteczność zabezpieczeń systemów informatycznych wymaga współpracy wszystkich pracowników w realizacji strategii cyberbezpieczeństwa. Można to osiągnąć, między innymi, przez organizację szkolenia w zakresie świadomości bezpieczeństwa – 37,1 % ankietowanych uważa, że ​dobrze jest, gdy w firmie istnieją zasady i przepisy dotyczące bezpieczeństwa informatycznego. Na przykład, jeśli zalecenia dotyczące zarządzania hasłami nie są przekazane wystarczająco jasno i dostępnie, pracownicy mogą nie wiedzieć, że łatwe do odgadnięcia hasło może stanowić zagrożenie bezpieczeństwa. 41,2% ankietowanych uważa, że firmy mogą bez zapowiedzi sprawdzać wiedzę swoich pracowników o bezpieczeństwie informatycznym. Udzielone odpowiedzi dowodzą, że pracownicy doskonale zdają sobie sprawę z wagi cyberbezpieczeństwa i wiedzą, że jest to istotne narzędzie wiążące pracowników z firmą.

Michał Łabęcki | P.o. Kierownika marketingu

Michał Łabęcki
P.o. kierownika marketingu
E-mail: [email protected]

Przeczytaj również ...