Budowanie świadomości cyberzagrożeń wśród pracowników polskich firm jest ciągle konieczne, co jednak nie znaczy, że problem ten traktują sobie oni do końca lekce – wynika z badania Cisco przeprowadzonego w polskich firmach. Ich sojusznikami nie są z jednej strony zbyt skomplikowane procedury bezpieczeństwa, a z drugiej złe nawyki.
Dla prawie 40 proc. polskich pracowników zapewnienie bezpieczeństwa urządzeń, na których pracują jest ważne i nie stanowi problemu. Z drugiej strony, niemal 20 proc. respondentów z Polski przyznało, że wykonywanie zadań w sposób bezpieczny jest skomplikowane, gdyż wymaga wpisywania wielu haseł i specjalnych procedur logowania w różnych aplikacjach. Z kolei ok. 10 proc. uważa, że cyberbezpieczeństwo tylko zabiera cenny czas, który mogliby poświęcić na pracę. Taka postawa może tłumaczyć, dlaczego aż 50 proc. badanych nad Wisłą omija firmowe zabezpieczenia przynajmniej raz w tygodniu, a 17 proc. robi to każdego dnia. Efektywność jest dla użytkowników kluczowa. Gdy rozwiązania z zakresu cyberbezpieczeństwa będą zbyt złożone, pracownicy zaczną je traktować jako przeszkodę.
Pracownicy nie lubią czasochłonnych procedur i skomplikowanych systemów. 40 proc. respondentów wskazało, że kwestie związane z cyberbezpieczeństwem zajmują im od 5 do 10 min. każdego dnia. Z kolei prawie 23 proc. poświęca na to nawet do 15 min. Dlatego pracownicy robią co mogą żeby ułatwić sobie życie. Aż 10 proc. respondentów zawsze korzysta z tych samych haseł, co oznacza, że w przypadku wykradzenia danych do logowania skompromitowanych zostaje wiele systemów. Rozwiązania do zarządzania hasłami mogłyby stanowić duże ułatwienie, gdyż kolejne 10 proc. badanych resetuje je za każdym razem, gdy korzysta z aplikacji niewykorzystywanych codziennie, a 28 proc. zapisuje je ręcznie. Stosunkowo niewielu polskich pracowników (ok. 13 proc.) korzysta z bezhasłowych sposobów uwierzytelniania. Logowanie na podstawie rozpoznawania twarzy jest komfortowe tylko dla 36 proc. osób. Taka samą opinię w stosunku do wykorzystywania odcisku palca wyraziło już 61 proc. respondentów.
W badaniu Cisco zapytano pracowników, czy pracując zdalnie mają świadomość istnienia w ich firmach poszczególnych rozwiązań bezpieczeństwa. Tylko 22 proc. polskich pracowników wie o istnieniu w ich organizacji systemów pojedynczego logowania (single sign-on), które pozwalają na bezpieczny dostęp do szeregu platform i aplikacji bez konieczności logowania za każdym razem. Ponadto, tylko połowa pracowników zna i korzysta z VPN (48 proc.) i uwierzytelniania wieloskładnikowego (50 proc.). W każdym z tych przypadków statystki wypadają lepiej w dużych firm niż małych.
Zdaniem Cisco to zdecydowanie zbyt mało, gdyż pierwsze rozwiązanie zapewnia bezpieczne połączenie z siecią, a drugie umożliwia bezpieczne logowanie. Aż 10 proc. badanych nie wie o żadnych rozwiązaniach z zakresu cyberbezpieczeństwa stosowanych w ich przedsiębiorstwach.
