Ponad połowa pracowników przynajmniej raz w miesiącu omija procedury bezpieczeństwa. "Średnio jest to 9 razy, niektórzy robią to nagminnie"

Dla niemal 40 proc. polskich pracowników zapewnienie bezpieczeństwa urządzeń, na których pracują, jest ważne i nie stanowi problemu. Jednocześnie, niemal 20 proc. respondentów z Polski przyznało, że wykonywanie zadań w sposób bezpieczny jest skomplikowane, gdyż wymaga wpisywania wielu haseł i specjalnych procedur logowania w różnych aplikacjach. Z kolei ok. 10 proc. uważa, że cyberbezpieczeństwo tylko zabiera cenny czas, który mogliby poświęcić na pracę.

Połowa badanych omija firmowe zabezpieczenia przynajmniej raz w tygodniu, a 17 proc. robi to każdego dnia – wynika z badania Cisco. Efektywność jest dla użytkowników kluczowa. Gdy rozwiązania z zakresu cyberbezpieczeństwa będą zbyt złożone, pracownicy zaczną je traktować jako przeszkodę

– To pracownik jest tym elementem w organizacji, który musi podlegać nałożonym na niego zadaniom dotyczącym cyberbezpieczeństwa i wykorzystuje narzędzia, które przygotowują firmy, aby zabezpieczyć swój interes – tłumaczy w rozmowie ze Strefą Biznesu Artur Czerwiński, Dyrektor ds. Technologii Cisco w Polsce. – To, co jest dla nas istotne to to, czy pracownicy przestrzegają tych reguł i korzystają z właściwych narzędzi – dodaje.

Jak wyjaśnia, ponad połowa przebadanych pracowników przynajmniej raz w miesiącu omija procedury bezpieczeństwa i stara się ominąć narzędzia cyberbezpieczeństwa przygotowane przez pracodawcę. – Średnio jest to 9 razy, chociaż niektórzy robią to nagminnie i to jest dość niepokojący wniosek – tłumaczy.

Jednocześnie podkreśla, że nakłady na cyberbezpieczeństwo są wysokie, ponieważ koszty wynikające z potencjalnych ataków mogą iść w dziesiątki, a nawet setki milionów złotych, w zależności od skali działania organizacji.

– Trzeba starać się wprowadzać do procedur cyberbezpieczeństwa narzędzia, procesy, które w jakiś sposób zabezpieczają pracownika przed nim samym, jak również przed jego brakiem świadomości albo działaniami, które są niekorzystne dla organizacji – mówi Czerwiński.

Zdaniem eksperta, obecnie wykorzystanie pewnych zalecanych rozwiązań, np. uwierzytelnienia wieloskładnikowego, nadal jest w relatywnie niskim procencie wprowadzane w procesie ochrony pracowników w polskich firmach.

– Biorąc pod uwagę, że jednym z najprostszych i najbardziej skutecznych sposobów na wprowadzenie podatności do organizacji na zaatakowanie firmy jest przejęcie hasła, danych uwierzytelniających pracownika, to to, że połowa firm nadal nie wprowadza skutecznie jednego z najprostszych narzędzi, które uniemożliwia tego typu ataki albo bardzo je utrudnia, to jest to obszar, w którym należy wykonać więcej pracy edukacyjnej – tłumaczy. – Organizacje muszą wprowadzać odpowiednie narzędzia – dodaje. – Dzisiaj hasło jest kluczem dostępu zarówno do systemu wewnątrz organizacji, jak i do danych w chmurze – wyjaśnia.

Jak tłumaczy dalej, systemy, które są „relatywnie łatwe” do zabezpieczenia w ramach infrastruktury, która znajduje się wewnątrz organizacji, bo tam mamy firewalle, możemy zabezpieczyć się przed dostępem z zewnątrz, to o tyle dostęp do usług, z których korzysta firma w chmurze, praktycznie nie posiada żadnych zabezpieczeń oprócz poprawnego uwierzytelnienia pracowników, którzy z tych usług korzystają.

– Ochrona hasła, wprowadzenie procesów, które utrudniają przejęcie tego hasła zdaje się być krytyczne dla zapewnienia ciągłości pracy oraz uniknięcia utarty danych czy wręcz sparaliżowania działania organizacji – mówi. – W zależności jakie to są ataki, mogą skutkować startami finansowymi, jak również skutkować ryzykiem utraty zdrowia i życia obywateli, którzy z tych usług korzystają – dodaje.

Z badań wynika, że dla około 30 proc. respondentów procesy dotyczące przestrzegania procesów bezpieczeństwa, głównie jeśli chodzi o logowanie, korzystanie z różnorodnych haseł, czy też systemów wielokrotnego uwierzytelniania, to jest coś, co jest uciążliwe i dla większości, jeśli nie posiadają odpowiedniego poziomu świadomości niepotrzebne z perspektywy uch zadań i ich obowiązków służbowych, ponieważ „mają inne rzeczy do zrobienia, niż zapamiętanie kilku haseł czy logowania się do kilku aplikacji”.

– Ten czas, w ciągu dnia roboczego kształtuje się od 5 minut do kilkudziesięciu minut, w zależności od tego ile i jakie narzędzia firma wykorzystuje do kontroli dostępu, do różnych systemów – tłumaczy. – Teraz powiedzmy, czy przysłowiowe 15 minut w ciągu dnia roboczego to jest dużo, czy mało – podsumowuje.