Μια ανησυχητική πραγματικότητα για τις επιχειρήσεις, σε όλο τον κόσμο, συνιστά η έλλειψη πληροφόρησης των εργαζομένων σχετικά με την ασφάλεια των πληροφοριακών. Σήμερα, μόνο ένας στους δέκα (12%) εργαζόμενους ερωτηθέντες έχει πλήρη επίγνωση των πολιτικών ασφάλειας και των κανόνων ασφάλειας που εφαρμόζονται στους οργανισμούς στους οποίους εργάζονται.

Η έλλειψη πληροφόρησης για την ασφάλεια των πληροφοριακών συστημάτων θέτει σε κίνδυνο τις επιχειρήσειςΣύμφωνα με πρόσφατη έρευνα καταναλωτών των Kaspersky Lab και B2B International, μόνο οι μισοί (49%) εργαζόμενοι θεωρούν ότι η προστασία από τις ψηφιακές απειλές αποτελεί κοινή ευθύνη. Η μελέτη, που πραγματοποιήθηκε σε 7.993 υπαλλήλους πλήρους απασχόλησης, διερεύνησε τις πολιτικές και τις ευθύνες για την εταιρική ασφάλεια των πληροφοριακών συστημάτων.

Σύμφωνα με τα ευρήματα της, το 24% των εργαζομένων πιστεύει ότι δεν υπάρχουν καθιερωμένες πολιτικές στους οργανισμούς, όπου εργάζονται. Είναι ενδιαφέρον το γεγονός ότι η άγνοια των κανόνων δεν αποτελεί δικαιολογία, καθώς περίπου οι μισοί (49%) ερωτηθέντες πιστεύουν ότι όλοι οι εργαζόμενοι, συμπεριλαμβανομένων των ίδιων, θα πρέπει να αναλάβουν την ευθύνη για την προστασία των εταιρικών πληροφοριακών συστημάτων από τις ψηφιακές απειλές.  

Ωστόσο, όπως απέδειξε άλλη έρευνα της Kaspersky Lab, μερικές φορές το προσωπικό κάνει ακριβώς το αντίθετο. Σύμφωνα με την έκθεση “Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within”, απρόσεκτο προσωπικό συνέβαλε στην επίθεση στο 46% των περιστατικών ψηφιακής ασφάλειας το τελευταίο έτος.

Αυτή η ασυμφωνία μπορεί να είναι ιδιαίτερα επικίνδυνη για τις μικρότερες επιχειρήσεις, όπου δεν υπάρχει ειδική λειτουργία ασφάλειας για τα πληροφοριακά συστήματα και οι ευθύνες κατανέμονται μεταξύ ΙΤ και μη ΙΤ προσωπικού. 

Προστασία
Όπως επισημαίνει η εταιρεία, η παραμέληση ακόμη και βασικών απαιτήσεων, όπως η αλλαγή των κωδικών πρόσβασης ή η εγκατάσταση των απαραίτητων ενημερώσεων, θα μπορούσε να θέσει σε κίνδυνο τη συνολική προστασία των επιχειρήσεων. Σύμφωνα με τους ειδικούς της Kaspersky Lab, τα ανώτατα διοικητικά στελέχη, το τμήμα ανθρώπινου δυναμικού και το τμήμα οικονομικής διαχείρισης, που έχουν πρόσβαση στα κρίσιμα δεδομένα της εταιρείας, συνήθως, διατρέχουν μεγαλύτερο κίνδυνο να αποτελέσουν στόχο.

“Για την αντιμετώπιση αυτού του προβλήματος, οι μικρές και μεσαίες επιχειρήσεις θα επωφεληθούν από την τακτική εκπαίδευση του προσωπικού σε θέματα ασφάλειας πληροφοριακών συστημάτων και από προϊόντα προσαρμοσμένα στις ιδιαίτερες ανάγκες τους”, αναφέρει η Kaspersky Lab. “Το ζήτημα του απληροφόρητου προσωπικού μπορεί να αποτελέσει μείζον εμπόδιο για να ξεπεραστεί, ειδικά για τις μικρότερες επιχειρήσεις, όπου η κουλτούρα ψηφιακής ασφάλειας βρίσκεται ακόμα σε διαδικασία ανάπτυξης. Όχι μόνο οι ίδιοι οι εργαζόμενοι πέφτουν θύματα ψηφιακών απειλών, αλλά είναι, επίσης, υποχρεωμένοι να προστατεύουν την επιχείρηση από τις απειλές αυτές. Από αυτήν την άποψη, οι επιχειρήσεις θα πρέπει να δώσουν προσοχή στην εκπαίδευση του προσωπικού και στην εισαγωγή εύχρηστων και εύκολων στη διαχείριση, αλλά παράλληλα ισχυρών λύσεων που καθιστούν αυτό εφικτό για όσους δεν είναι ειδικοί στην ασφάλεια των πληροφοριακών συστημάτων”, τονίζουν οι αναλυτές της Kaspersky Lab.