Tylko w przypadku 5% organizacji można powiedzieć, że ich kultura bezpieczeństwa cybernetycznego spełnia swoje zadania. Nawet najlepsze systemy wykrywania zagrożeń na nic się nie zdadzą, jeżeli pracownicy nie mają poczucia odpowiedzialności za bezpieczeństwo cybernetyczne przedsiębiorstwa.
Według opublikowanego w 2018 roku przez z stowarzyszenie ISACA i Instytut CMMI badania przeprowadzonego na próbie 4800 specjalistów zajmujących się bezpieczeństwem sieciowym, 95% respondentów odpowiedziało, że kultura bezpieczeństwa cybernetycznego w ich organizacjach znacząco odbiega od oczekiwań.
ISACA i Instytut CMMI definiują kulturę bezpieczeństwa cybernetycznego organizacji jako reprezentowane przez pracowników wspólne wartości, pomagające im lepiej zrozumieć problemy wynikające z zagrożeń cybernetycznych. Kultura ta przejawia się odpowiedzialnością za te – związane z bezpieczeństwem sieciowym – własne codzienne czynności w miejscu pracy, które mogą narazić organizację na poważne straty finansowe i wizerunkowe.
Według przeprowadzonej ankiety pracownicy w organizacjach o wysokiej kulturze bezpieczeństwa cybernetycznego:
* dobrze rozumieją swoją rolę w przeciwdziałaniu cyberzagrożeniom,
* regularnie biorą udział w szkoleniach,
* aktywnie przeciwdziałają próbom ataków i mocno angażują się w projekty związane z cyberbezpieczeństwem.
Niestety, tylko 34% respondentów dobrze rozumie swoją rolę w procesie ochrony cyfrowych zasobów organizacji. „Zaangażowanie całego personelu firmy w ochronę organizacji przed cyberzagrożeniami to stosunkowo nowe podejście do zarządzania bezpieczeństwem” – stwierdził w komunikacie prasowym, wiceprezes ds. cyberbezpieczeństwa w Instytucie CMMI.
Badanie wykazało silną korelację pomiędzy poziomem zaangażowania pracowników w kwestie dotyczące bezpieczeństwa, a poziomem kultury bezpieczeństwa cybernetycznego w organizacji. Dziewięć na dziesięć osób zatrudnionych w przedsiębiorstwach o wysokiej kulturze bezpieczeństwa cybernetycznego stwierdziło, że kadra kierownicza doskonale orientuje się w kwestiach bezpieczeństwa sieciowego, a 84% osób pracujących w takich organizacjach deklaruje, że dobrze rozumie swoją rolę w przeciwdziałaniu cyberzagrożeniom.
Wyniki ankiety wskazują na istotne problemy:
* wiele organizacji nie podejmuje żadnych kroków w celu angażowania pracowników w ochronę bezpieczeństwa. Aż 42% z nich nie posiada polityki lub planu kształtowania kultury bezpieczeństwa cybernetycznego.
* kształtowanie kultury bezpieczeństwa cybernetycznego wiąże się ze znacznymi nakładami finansowymi.
Według ankietowanych, na wzrost poziomu kultury bezpieczeństwa cybernetycznego wpływają takie czynniki jak: zrozumiała i spójna polityka jej kształtowania, regularne szkolenia zwiększające świadomość pracowników w zakresie ochrony przed zagrożeniami sieciowymi, wyróżnianie się kadry zarządzającej autorytetem w zakresie bezpieczeństwa oraz celowy jej dobór pod kątem dobrej znajomości problematyki.
Niestety, niewiele organizacji w wystarczającym stopniu dba o wysoki poziom kultury bezpieczeństwa cybernetycznego. W celu uniknięcia poważnych strat finansowych i wizerunkowych w przyszłości warto podjąć odpowiednie kroki już dzisiaj. Przede wszystkim należy także stosować oprogramowanie, które zabezpieczy nasz komputer przed atakami hakerów. Pamiętajmy jednak, że to czynnik ludzki jest najsłabszym ogniwem w ochronie przed cyberprzemocą. Dlatego administratorzy IT powinni stosować zasadę ograniczonego zaufania w stosunku do pracowników oraz dysponować narzędziami umożliwiającymi szybką detekcję w razie ataku i odzyskanie zaszyfrowanych danych – mówi Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken https://bitdefender.pl/
Źródło: Marken
