Pracownicy często obchodzą systemy bezpieczeństwa, aby móc wykonywać swoje obowiązki - wykazało badanie przeprowadzone przez Cisco, które miało na celu poznanie zachowań i poziomu świadomości pracowników w kwestii cyberbezpieczeństwa. Ankieta objęła 2 tys. profesjonalistów z 19 krajów w Europie, na Bliskim Wschodzie, w Afryce i Rosji (region EMEAR), w tym z Polski.
Polscy pracownicy choć wydają się nieco bardziej świadomi cyberzagrożeń, to również przyznają się w większości przypadków do omijania systemów bezpieczeństwa w swoich firmach, aby móc wykonywać swoją pracę. Zdarza się to aż 74 proc. uczestników badania Cisco z naszego kraju – ale i tak jest to mniejszy odsetek niż średnia (77 proc.) odpowiedzi respondentów z regionu EMEAR. Tylko 14 proc. przyznało, że robi to często (w porównaniu do średniej 31 proc.), a 42 proc., że czasami (w porównaniu do średniej 55 proc.). Potrzeby omijania zabezpieczeń nigdy nie odczuwało 26 proc. polskich specjalistów, podczas gdy w pozostałych krajach takiej odpowiedzi udzieliło 23 proc. uczestników badania. Może to wynikać z faktu, że dana organizacja nie posiada systemów bezpieczeństwa lub nie działają one we właściwy sposób.
Respondenci z Polski byli bardziej świadomi cyberzagrożeń niż przeciętni uczestnicy badania z innych krajów. Tylko 13 proc. osób nie była w stanie przytoczyć choćby jednego przypadku naruszenia bezpieczeństwa w ich lub innej organizacji. Najczęściej jako przykład podawano wiadomości e-mail zawierające złośliwe oprogramowanie (45 proc.), a najrzadziej ransomware (8 proc.).
Najważniejsze wnioski z badania Cisco:
- 77 proc. ankietowanych uważa, że musi obejść systemy bezpieczeństwa, aby móc wykonać swoją pracę (w Hiszpanii przyznało się do tego aż 96 proc. respondentów, w Austrii takiej odpowiedzi udzieliło tylko 60 proc. specjalistów).
- Przedstawiciele młodszego pokolenia częściej obchodzą systemy bezpieczeństwa niż ich starsi koledzy. 65 proc. użytkowników w wieku 18–24 lata przyznało się do obchodzenia systemów bezpieczeństwa. W przedziale wiekowym 35–44 lata było to już tylko 54 proc. odpowiedzi, a w przedziale 55 i więcej - 35 proc.
- 20 proc. ankietowanych nie było w stanie przytoczyć choćby jednego przypadku naruszenia bezpieczeństwa w ich lub innej organizacji. Ponadto, 15 proc. specjalistów, którzy mogą pracować poza biurem nie wie, gdzie są przechowywane aplikacje, z których korzystają. Interesuje ich jedynie sprawne działanie programów.
Według ekspertów Cisco, te niekorzystne dla biznesu trendy wynikają z faktu, że źle wdrożone, rozproszone systemy bezpieczeństwa i skomplikowane polityki ograniczają działania kluczowych aplikacji oraz spowalniają pracę urządzeń. We współczesnych realiach biznesowych, gdzie często o powodzeniu działań decyduje szybkość reakcji, pracownicy wolą obejść system bezpieczeństwa niż nie wykonać zadania na czas. Eksperci Cisco podkreślają, że rozwiązanie tego problemu stanowią kompleksowe, spójne systemy bezpieczeństwa obejmujące całą organizację.
Wśród najczęściej wskazywanych przez respondentów cyberzagrożeń znalazły się:
- wiadomości e-mail zawierające złośliwe oprogramowanie (33 proc. odpowiedzi),
- malware (25 proc. odpowiedzi),
- nieaktualne oprogramowanie (20% odpowiedzi).
Najrzadziej wskazywano:
- ataki DDoS (7 proc. odpowiedzi),
- zagrożenia wewnętrzne (9 proc. odpowiedzi),
- ransomware (9% odpowiedzi).
