Bankowość i Finanse | Cyberbezpieczeństwo | Pracownicy nie rozumieją zasad cyberbezpieczeństwa?
Dane Gartnera powinny stanowić poważny sygnał ostrzegawczy nie tylko dla szefów działów IT, ale również wyższej kadry menedżerskiej. Warto dodać, iż według Verizona, 74% naruszeń danych związanych jest z tak zwanym czynnikiem ludzkim. Pod tym pojęciem kryją się ataki socjotechniczne, błędy lub niewłaściwie użycie urządzeń bądź aplikacji. Niejednokrotnie się zdarza, że nieroztropne zachowanie jednego pracownika prowadzi do strat liczonych w setkach tysięcy złotych. Błędy nie zawsze wynikają ze złośliwości, chęci zemsty czy braku wyobraźni.
Według raportu firmy badawczej ESI ThoughtLab, szefowie aż 87% przedsiębiorstw uważają, że nieświadomi i nieprzeszkoleni pracownicy w największym stopniu przyczyniają się do powodzenia cyberataków. Specjaliści ds. cyberbezpieczeństwa zazwyczaj za taki stan rzeczy obwiniają pracodawców. W ten sposób najczęściej próbuje się tłumaczyć niefrasobliwe postępowanie personelu, które naraża organizacje na cyberataki. Jednak w rzeczywistości sytuacja jest bardziej skomplikowana. Nieprzestrzeganie reguł cyberbezpieczeństwa przez personel może mieć też inne podłoże.
– Wielu ludzi uważa, że ignorowanie polityki bezpieczeństwa jest mało szkodliwe. Bardzo często lubią odwoływać się do wyższych celów, na przykład uzasadniają pobieranie nieautoryzowanego oprogramowania z internetu koniecznością dotrzymania napiętych terminów – tłumaczy Michał Łabęcki z G DATA Software.
Pracownicy często korzystają z aplikacji, komunikatorów czy niezabezpieczonych zasobów sieci bez zgody i wiedzy działów informatycznych. Zjawisko to określa się jako shadow IT. Według Gartnera w 2022 r. około 40% pracowników wykorzystywało rozwiązania technologiczne, nie informując o tym zespołów IT. Analitycy przewidują, że w 2027 r. ten odsetek może wynieść nawet 75%.
Pracownicy działów biznesowych często nie umieją porozumieć się z osobami odpowiedzialnymi za cyberbezpieczeństwo, a czasami po prostu krytykują ich postępowanie. Najczęstsze zarzuty dotyczą niewłaściwej komunikacji oraz niedostosowania polityki bezpieczeństwa do potrzeb organizacji. W takich przypadkach personel zazwyczaj ignoruje zasady ochrony danych i urządzeń.
Nieuczciwe intencje
Według biura prasowego PKO Banku Polskiego, w modelowym świecie zasady cyberbezpieczeństwa powinny być respektowane, jednak faktycznie dochodzi do rozmaitych naruszeń procedur w tym zakresie. Przyczyny takiego stanu rzeczy bywają różne. „Po pierwsze, pracownicy w mniejszych i w większych firmach, chcąc ułatwić sobie codzienne zadania, często kierują się wygodą, ignorują zasady cyberbezpieczeństwa. Przykładem takiego działania może być korzystanie ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI
