Z nowego badania opublikowanego przez firmę Mimecast, zajmującą się świadomością bezpieczeństwa i ochroną poczty e-mail, wynika, że ponad dwie trzecie pracowników przyznaje się do osobistego korzystania z urządzeń roboczych w godzinach pracy.
Mimecast przebadał ponad 1000 osób, które korzystają z urządzeń firmowych (takich jak telefony komórkowe, komputery stacjonarne lub laptopy) w miejscu pracy, aby zrozumieć ich zachowanie, ale także świadomość podstawowych zagrożeń nękających organizacje.
Trzy główne zastosowania osobiste to czytanie wiadomości (53 procent), sprawdzanie osobistych wiadomości e-mail (33 procent) i przeglądanie mediów społecznościowych (23 procent). Ponadto prawie 28 procent przyznaje, że używa swojego firmowego urządzenia do celów osobistych przez co najmniej jedną godzinę dziennie, przy czym liczba ta wzrasta do 40 procent wśród młodszych pracowników (w wieku 18-24 lat).
Wyniki pokazują, że jeden na czterech respondentów nie jest zaznajomiony z najczęstszymi zagrożeniami, takimi jak ataki phishingowe i oprogramowanie ransomware, a 15 procent twierdzi, że mógłby być bardziej ostrożny, jeśli chodzi o cyberbezpieczeństwo lub po prostu ślepo ufać otrzymywanym wiadomościom e-mail.
Istnieje również wysoki poziom ignorancji na temat zasad użytkowania. 60 procent respondentów albo nie wie, że ich firmy mają formalną politykę dotyczącą osobistego korzystania z sieci w pracy, albo twierdzi, że w ogóle jej nie ma.
Ponadto tylko 45 procent nowoczesnych firm zapewnia obowiązkowe, formalne szkolenia z zakresu cyberbezpieczeństwa. Kolejne 10 procent to oferuje, ale na zasadzie opcjonalnej. Wśród firm, które oferują szkolenia i edukację w zakresie cyberbezpieczeństwa, tylko sześć procent robi to miesięcznie, a cztery procent co kwartał.
Michael Madon, starszy wiceprezes i dyrektor generalny Mimecast Security Awareness, pisze na firmowym blogu:
… firmy z natury ufają swoim pracownikom, że wiedzą, co, a czego nie kliknąć, oraz że są mądrzy, jeśli chodzi o przeglądanie sieci – zarówno z powodów zawodowych, jak i osobistych. Może to również oznaczać, że dzisiejsze organizacje po prostu nie mają zasobów lub know-how, aby wdrożyć formalne szkolenia z zakresu cyberbezpieczeństwa i świadomości.
A ponieważ cyberzagrożenia wciąż ewoluują, dzięki czemu mogą ominąć tradycyjne metody bezpieczeństwa, takie jak filtry antywirusowe i antyspamowe, organizacje muszą włączyć szkolenia uświadamiające w zakresie cyberbezpieczeństwa do swojej ogólnej strategii odporności cybernetycznej.
Możesz przeczytać więcej o ustaleniach na blogu Mimecast.
Kredyt obrazu: AllaSerebrina / depositphotos.com
