1/3 от служителите вярват, че действията им не влияят на сигурността

38% от офис-служителите под 40 години използват едни и същи пароли за множество устройства, което е опасно (снимка: CC0 Public Domain)

Един на всеки трима служители вярва, че действията му не влияят по никакъв начин на сигурността на организацията, в която работи, сочат нови данни. Налице са сериозни рискове от лошата хигиена на паролите.

Служителите от поколението на т. нар. милениали и тези от генерация „Z“ са по-склонни да поддържат навици, които са опасни киберсигурността, в сравнение с поколението „X“ и по-възрастните (тези над 40-годишна възраст), съгласно изследване на фирмата за киберсигурност Ivanti. За своя анализ тя е анкетирала повече от 6500 изпълнителни лидери, професионалисти по киберсигурност и офис-служители, за да разкрие как демографията на работната сила влияе върху кибер-защитата на дадена организация.

Значителни проблеми са налице по отношение на хигиената на паролите, кликването върху фишинг-връзки и споделянето на устройства със семейството и приятелите. Ето още някои интересни изводи:

  • 38% от офис-служителите под 40 години използват едни и същи пароли за множество устройства – в сравнение с 28% от офис-служителите на възраст над 40 години;
  • 34% от по-младите работещи споделят работно(и) устройство(а) със семейството или приятели, в сравнение с 19% от по-възрастните колеги;
  • 34% от офис-служителите, родени след 1980 г., използват рождена дата в паролата си, в сравнение с 19% от онези, които са на по-голяма възраст;
  • 13% от офис-служителите под 40 години поне веднъж с имали случай, в който са кликнали върху фишинг-връзка, когато са били насочени към нея, в сравнение с 8% от колегите над 40 години.

Интересно наблюдение е, че полът, старшинството и регионът могат да имзт значение на колективната устойчивост по отношение на кибер-сигурността на организацията като цяло. Докладът установява, че мъжете и тези, които са на лидерски позиции, се чувстват по-комфортно да се свържат със служител по сигурността, когато имат въпрос или притеснение – като лидерите в организацията са най-склонни да се обърнат с въпрос (72%).

Докладът също така показва, че има регионални различия в обучението и нагласите по киберсигурност. 54% от служителите в Китай и 43% във Франция съобщават, че техните организации не предоставят задължително обучение по кибер-сигурност за своите работници. Този брой спада съответно до 17% за Обединеното кралство, 30% в Съединените щати и 22% в Германия.

„Служителите не винаги осъзнават, че са ценни членове на т. нар. разширен екип по сигурността, въпреки че организациите полагат най-добри усилия да обучават и образоват“, казва Даниел Спайсър, главен служител по сигурността в Ivanti. „Съществува и опасното предположение, че тъй като по-младите офис-служители като цяло са по-добре запознати с технологиите, то те автоматично са по-осъзнати на тема сигурност“, казва той.

Лидерите по сигурността трябва да дадат възможност на всички служители да разберат, че са ценна част от защитата от заплахи, и проактивно да изграждат отворена и приветлива култура на кибер-защита, казва Спайсър.

„Много организации подхождат отгоре надолу към обучението и културата на киберсигурност. Но изследването показва, че е изключително важно да се изгради съвместна и позитивна култура на сигурност във всяка организация“, коментира той. „Недостатъчно обучените служители може да подкопаят цялостната подготвеност на организацията по отношение на кибер-защитата. Затова организациите трябва да проектират своите политики така, че да минимизират напрежението за крайните потребители“.

Коментар