Cisco România: 69% dintre angajați nu conștientizează pericolele informatice

Noul studiu se bazează pe răspunsurile a 12.000 de angajaţi din companii mici și mari din 13 ţări din Europa, Orientul Mijlociu și Africa și a dezvăluit două probleme majore de securitate: prima este comportamentul angajaţilor, care ignoră ameninţările cibernetice considerând mediul online ca fiind sigur, iar a doua problemă este tendinţa unui număr tot mai mare de angajaţi de a considera procedurile de securitate IT ca fiind dăunătoare inovaţiei şi colaborării din cadrul organizaţiei, prin îngreunarea îndeplinirii sarcinilor. O parte dintre respondenţi au recunoscut faptul că ei încalcă în mod conştient aceste proceduri.   

“Echilibrul dintre flexibilitatea afacerii și protecţia datelor vitale necesită o schimbare radicală a modului în care ne raportăm la IT. Aceasta va trebui să se adapteze la comportamentul utilizatorilor, ca parte a unei abordări ce ia în considerare diferitele platforme. Afacerile care continuă să folosească măsuri de securitate punctuale vor fi tot mai expuse la riscuri din ce în ce mai mari, infractorii cibernetici fiind obișnuiți să creeze breşe în metodele de protecţie tradiţionale.”, a declarat Dorin Pena, Director General Cisco România. 

Astfel, studiul Cisco a identificat patru profile de comportament din punctul de vedere al securităţii IT în zonele EMEA, care pot servi ca punct de pornire pentru elaborarea unor strategii actualizate. Fiecare dintre acestea include un nivel de risc la adresa datelor companiilor şi necesită o abordare specifică pentru a elimina ameninţările, păstrând în acelaşi timp eficienţa optimă a angajaţilor:

• Cel conştient de ameninţări – sunt utilizatorii conştienţi de ameninţările de securitate şi încearcă să se protejeze în mediul online
• Cel bine intenţionat –  sunt angajații care cunosc procedeurile de securitate, dar le adoptă în mod selectiv
• Cel care se complace în iluzia securităţii – sunt cei care se aşteaptă ca firma să le ofere un mediu sigur și astfel nu consideră necesară asumarea unei responsabilităţi individuale pentru a proteja datele
•  Cel plictisit şi cinic – sunt cei care consideră subiectul securităţii online ca fiind exagerat, și privesc procedurile ca pe nişte bariere pe care trebuie să le ocolească.

Ce se întâmplă în companii

• Corporații vs IMM – Pe întreg teritoriul EMEA companiile mari (cu peste 250 de angajaţi) sunt mai bine protejate decât companiile mici (ce au sub 50 de angajaţi), 76% din firmele mari având proceduri de securitate comparativ cu doar 39% din organizaţiile mici
• Tendinţa angajaţilor de a se complace în iluzia de securitate – Angajaţii firmelor mari (42%) sunt mai predispuşi să se aştepte ca firma să îi protejeze, decât cei din firmele mici (28%)
• Parole – Majoritatea celor întrebaţi nu urmează recomandările pentru folosirea unor parole sigure,  55% dintre ei având aceeaşi parolă pentru mai multe pagini web sau aplicaţii, în timp ce trei din cinci oameni nu îşi schimbă parolele în mod regulat
• Confortul casnic – 54% dintre intervievaţi consideră că datele lor personale sunt mai bine protejate în spaţiul privat decât la locul de muncă, în timp ce 25% sunt mai exigenţi în privinţa protecţiei datelor în spaţiul privat.