38% от офис-служителите под 40 години използват едни и същи пароли за множество устройства, което е опасно (снимка: CC0 Public Domain)
Един на всеки трима служители вярва, че действията му не влияят по никакъв начин на сигурността на организацията, в която работи, сочат нови данни. Налице са сериозни рискове от лошата хигиена на паролите.
Служителите от поколението на т. нар. милениали и тези от генерация „Z“ са по-склонни да поддържат навици, които са опасни киберсигурността, в сравнение с поколението „X“ и по-възрастните (тези над 40-годишна възраст), съгласно изследване на фирмата за киберсигурност Ivanti. За своя анализ тя е анкетирала повече от 6500 изпълнителни лидери, професионалисти по киберсигурност и офис-служители, за да разкрие как демографията на работната сила влияе върху кибер-защитата на дадена организация.
Значителни проблеми са налице по отношение на хигиената на паролите, кликването върху фишинг-връзки и споделянето на устройства със семейството и приятелите. Ето още някои интересни изводи:
- 38% от офис-служителите под 40 години използват едни и същи пароли за множество устройства – в сравнение с 28% от офис-служителите на възраст над 40 години;
- 34% от по-младите работещи споделят работно(и) устройство(а) със семейството или приятели, в сравнение с 19% от по-възрастните колеги;
- 34% от офис-служителите, родени след 1980 г., използват рождена дата в паролата си, в сравнение с 19% от онези, които са на по-голяма възраст;
- 13% от офис-служителите под 40 години поне веднъж с имали случай, в който са кликнали върху фишинг-връзка, когато са били насочени към нея, в сравнение с 8% от колегите над 40 години.
Интересно наблюдение е, че полът, старшинството и регионът могат да имзт значение на колективната устойчивост по отношение на кибер-сигурността на организацията като цяло. Докладът установява, че мъжете и тези, които са на лидерски позиции, се чувстват по-комфортно да се свържат със служител по сигурността, когато имат въпрос или притеснение – като лидерите в организацията са най-склонни да се обърнат с въпрос (72%).
Докладът също така показва, че има регионални различия в обучението и нагласите по киберсигурност. 54% от служителите в Китай и 43% във Франция съобщават, че техните организации не предоставят задължително обучение по кибер-сигурност за своите работници. Този брой спада съответно до 17% за Обединеното кралство, 30% в Съединените щати и 22% в Германия.
„Служителите не винаги осъзнават, че са ценни членове на т. нар. разширен екип по сигурността, въпреки че организациите полагат най-добри усилия да обучават и образоват“, казва Даниел Спайсър, главен служител по сигурността в Ivanti. „Съществува и опасното предположение, че тъй като по-младите офис-служители като цяло са по-добре запознати с технологиите, то те автоматично са по-осъзнати на тема сигурност“, казва той.
Лидерите по сигурността трябва да дадат възможност на всички служители да разберат, че са ценна част от защитата от заплахи, и проактивно да изграждат отворена и приветлива култура на кибер-защита, казва Спайсър.
„Много организации подхождат отгоре надолу към обучението и културата на киберсигурност. Но изследването показва, че е изключително важно да се изгради съвместна и позитивна култура на сигурност във всяка организация“, коментира той. „Недостатъчно обучените служители може да подкопаят цялостната подготвеност на организацията по отношение на кибер-защитата. Затова организациите трябва да проектират своите политики така, че да минимизират напрежението за крайните потребители“.