Post Image

Pracownicy nieustannie testują poziom bezpieczeństwa w małych i średnich firmach

2021-04-22 10:09:00

Najnowsze badanie G DATA rzuca światło na lekko zapomnianą kwestie i uzmysławia poziom świadomości zagrożeń.

Co druga średniej wielkości firma zna z własnej autopsji sytuacje w której cyberatak się powiódł. To właśnie niedoświadczeni i niedostatecznie wyedukowani pracownicy odgrywają w tym ważna rolę. Wiadomości e-mail są głównym wektorem ataku na sieci firmowe. Pracownicy dość często nabierają się na fałszywe faktury lub inne sztuczki socjotechniczne. Ankieta G DATA CyberDefense uzmysławia kadrze zarządzającej jak wiele pułapek czyha na pracowników i jak wiele jest jeszcze do zrobienia w kwestii wiedzy nt. zagrożeń.

IT security nie jest tematem, który zaprząta głowy pracowników od działu księgowości po logistykę. Jeśli nie wywodzisz się bezpośrednio z działów technicznych to Twoimi działaniami kierują inne priorytety.

Ma to swoje konsekwencje. Połowa ankietowanych przedstawicieli firm średniej wielkości przyznała, że stali się oni ofiarami udanych ataków hakerskich co było spowodowane uchybieniem pracownika. Błędy stają się coraz bardziej kosztowne i zaczynają zagrażać ciągłości funkcjonowania przedsiębiorstw.

Wielu pracowników nie wie, jak radzić sobie z IT i jest podatnych na błędy. Wykorzystują to cyberprzestępcy i atakują najsłabsze ogniwo w łańcuchu. Każdy, kto myśli o bezpieczeństwie IT w sposób holistyczny, nie może polegać wyłącznie na rozwiązaniach technicznych, ale powinien uczynić swoich pracowników integralną częścią swojej koncepcji bezpieczeństwa.

Nikolas Schran
Product owner Cyber Defence Academy G DATA

Kiedy budżet staje się problemem

Istnieje potencjał do znacznej poprawy bezpieczeństwa w organizacjach. Jednak wiele średnich firm nie korzysta z tej możliwości. Zwłaszcza mniejsze firmy nie myślą o kompleksowych szkoleniach w dłuższej perspektywie czasowej, jeśli chodzi o szkolenia uświadamiające w zakresie bezpieczeństwa, ale organizują tylko jednorazowe wydarzenia. Ewentualnie od czasu do czasu wysyłane są e-maile o aktualnych niebezpieczeństwach lub informacje są udostępniane za pośrednictwem intranetu. 

Takie podejście oczywiście pozwala zaoszczędzić pieniądze w porównaniu z organizacją długofalowego podejścia zwiększającego świadomość zagrożeń wśród pracowników. Aby obliczyć koszty takich szkoleń i działań, osoby odpowiedzialne powinny porównać koszty niepowodzenia biznesowego trwającego kilka dni w wyniku incydentu hakerskiego z ewentualnymi  inwestycjami poniesionymi na szkolenia. Jest to szczególnie prawdziwe w obecnej sytuacji, która stawia szczególne wymagania przedsiębiorcom i pracownikom.

Szczególnie w obecnej sytuacji pracy zdalnej odpowiedni poziom świadomości w zakresie bezpieczeństwa jest ważniejszy niż kiedykolwiek. Pracownicy są narażeni na szczególną presję związaną z pandemią, zdalnym nauczaniem i izolacją. W takich sytuacjach są szczególnie podatni na socjotechnikę. Wzmacniamy pracowników, aby mogli podejmować właściwe decyzje nawet w sytuacjach stresowych, a tym samym zwiększamy bezpieczeństwo IT w firmie.

Nikolas Schran
Product owner Cyber Defence Academy G DATA

78% firm widzi pozytywne efekty

Managerowie powinni polegać na kompleksowych szkoleniach z IT security, aby zapewnić swoim pracownikom odpowiednie kompetencje i wiedzę tak potrzebne do skutecznego odpierania ataków. Inwestycje w szkolenie są opłacalne. 78% ankietowanych przedstawicieli średniej wielkości firm stwierdziło, że zwiększyli oni znacznie bezpieczeństwo infrastruktury organizacji, a pracownicy stali się bardziej ostrożni i przezorni dzięki szkoleniom.

Więcej danych:

  • Połowa firm szkoli całą swoją kadrę w zakresie bezpieczeństwa IT
  • Połowa osób odpowiedzialnych za organizacje szkoleń w swoich firmach spodziewa się symulacji phishingu w trakcie kursu
  • Najważniejszym tematem dla małych i średnich przedsiębiorstw podczas szkolenia w zakresie świadomości bezpieczeństwa są „incydenty bezpieczeństwa” - rozpoznawanie ataków i podejmowanie odpowiednich działań w sytuacjach awaryjnych.

O ankiecie

O odpowiedzi w zakresie świadomości bezpieczeństwa firma OmniQuest poprosiła w imieniu G DATA CyberDefense w sumie 200 średnich firm. Badane firmy niemieckie zatrudniały od 50 do 1000 pracowników. Przynależność do branży i dziedzina działalności nie odgrywały żadnej roli. Badanie zostało przeprowadzone jesienią 2020 roku.

Media: