Angajaţii comit, cu convingere, 90% din erorile de conştientizare a securităţii cibernetice – analiză Kaspersky
„Programul de instruire, gratuit, despre conştientizarea securităţii lucrului de la distanţă, oferit de Kaspersky şi Area9, a arătat că participanţii aleg răspunsuri corecte 66% din timp. Cu toate acestea, chiar şi atunci când greşesc, rămân în mare parte încrezători în competenţele lor. Cele mai dificile subiecte s-au dovedit a fi maşinile virtuale, actualizările şi motivele pentru care oamenii ar trebui să utilizeze resursele IT corporative, chiar şi atunci când lucrează în afara biroului”, arată Kaspersky.
În această primăvară, din cauza pandemiei, multe companii au adoptat lucrul de la distanţă. Această schimbare a afectat securitatea corporaţiilor printr-un număr tot mai mare de atacuri web-based, phising legat de coronavirus, precum şi utilizarea sporită a shadow IT.
„Pentru a ajuta companiile să-şi îmbunătăţească abilităţile în ceea ce priveşte securitatea cibernetică, la începutul lunii aprilie 2020, Kaspersky şi Area9 au lansat un curs de învăţare adaptat pentru cei care fac tranziţia către lucrul de acasă, acoperind aspectele de bază ale securităţii de la distanţă. Analiza rezultatelor, anonimizate, a arătat că personalul care lucrează de la distanţă are tendinţa de a-şi supraestima nivelul cunoştinţelor despre elementele de bază ale securităţii cibernetice”, precizează compania.
În 90% dintre cazuri, atunci când participanţii au ales un răspuns greşit, au răspuns “Ştiu” sau “Cred că ştiu”.
Acest lucru a fost dezvăluit printr-o metodologie de învăţare adaptivă, care a cerut participanţilor să îşi evalueze nivelul de încredere în răspunsuri, precum şi să răspundă la întrebările testului.
Studiul a identificat, de asemenea, cele mai dificile obiective de învăţare – cele mai grele fiind motivele pentru care să foloseşti maşini virtuale. Până la 60% din răspunsurile date au fost greşite în această categorie, 90% dintre respondenţi intrând în categoria de “incompetenţă involuntară”. Aceasta înseamnă că participanţii care au răspuns greşit la întrebări erau siguri că au ales răspunsul sau opţiunea corectă, spun specialiştii Kaspersky.
Mai mult de jumătate (52%) din răspunsurile la întrebările despre motivele pentru care angajaţii ar trebui să folosească resursele IT corporative (cum ar fi serviciile de e-mail, mesagerie sau stocare cloud) atunci când lucrează de acasă au fost incorecte. În 88% din cazuri, angajaţii de la distanţă au crezut că pot explica acest lucru corect. Aproape aceeaşi proporţie de greşeli (50%) a fost întâlnită şi atunci când ei au răspuns la o întrebare despre cum se instalează actualizările de software. În acest caz, o majoritate uimitoare, de 92% dintre cei care au oferit răspunsuri greşite, credea că deţine abilităţile necesare.
“Dacă angajaţii nu văd niciun pericol în acţiunile riscante, ca de exemplu stocarea documentelor importante de la muncâ în spaţiul personal, este puţin probabil să solicite sfaturi de la departamentele IT. Din acest punct de vedere, este greu să schimbi un astfel de comportament, întrucât acea persoană are deja un obicei format şi este posibil să nu recunoască riscurile asociate. Prin urmare, ‘incompetenţa involuntară’ este una dintre cele mai dificile probleme de identificat şi rezolvat prin cursurile de conştientizare a secutiăţii cibernetice”, spune Denis Barinov, head of the Kaspersky Academy.
Kaspersky este o companie globală de securitate cibernetică fondată în 1997. Portofoliul companiei include protecţie endpoint şi mai multe soluţii specializate de securitate şi servicii, pentru a combate ameninţările digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky, precum şi 270.000 de companii client.
Area9 Lyceum dezvoltă abilităţi şi competenţe ale secolului 21, prin intermediul primei platforme de învăţare din lume cu 4 dimensiuni, Area9 Rhapsode™. Cu o experienţă de peste 20 de ani în cercetarea factorilor umani şi a cunoaşterii, platforma bazată pe AI oferă o învăţare personalizată, la scară largă – reducerea timpului de pregătire la jumătate, alături de garantarea competenţei şi realizarea unui impact durabil asupra carierei şi rezultatelor în afaceri.