A munkavállalók nagy százaléka igényelné ezt a képzést, mégsem férnek hozzá

A lengyel munkavállalók a legszkeptikusabbak a biztonsági megoldásokkal kapcsolatban: 7 százalékuk kételkedik a biztonsági szabályok szükségességében. Ez az arány a cseheknél 6, a magyaroknál csupán 5 százalék.

Nagyobb szükség van biztonsági szabályokra a nagyvállalatoknál?

A kiberbiztonsági előírások és szabályok szükségességét leginkább a nagyvállalatok (több mint 250 főt foglalkoztató) alkalmazottai jelezték. Csaknem 57% látja szükségesnek a korlátozott hozzáférést vagy a kétfaktorú engedélyezést. A legfeljebb 50 alkalmazottat foglalkoztató kisvállalatoknál a válaszadók mindössze 43%-a látta szükségesnek a kiberbiztonsági szabályozást. A nagyvállalati alkalmazottak szintén gyakrabban mondták azt, hogy tudják, miért alkalmazzák a biztonsági szabályzatokat, és követik is azokat (46% vs. 41%). Érdekesség, hogy a kisebb cégek dolgozói nagyobb valószínűséggel jelezték, hogy a további biztonsági szabályok nincsenek hatással a munkájukra. Ritkábban hagyják őket figyelmen kívül, ha sietnek, mint a nagyvállalati kollégáik. (8% vs. 12% a nagyvállalatoknál).

A felmérés azt mutatja, hogy a magyar vállalatoknak még mindig sok tennivalójuk van az alkalmazottak képzése terén, különösen a kkv-szektorban. Az alkalmazottak 8%-a nincs tisztában a biztonsági politika céljával. A szabályok betartásához mindenekelőtt tudniuk kell, hogy ez miért fontos eleme a védelemnek. A kiberbiztonsági szabályozás bevezetése mellett kulcsfontosságú, hogy megmutassuk az alkalmazottaknak, hogyan hat a mindennapi viselkedésük a biztonságra

 – hangsúlyozza Szappanos Gábor, a Sophos kiberbiztonségi szakértője.

Az alkalmazottak nem panaszkodnak az korlátozásokra

A válaszadók mindössze 7%-a találja nehéznek a kétfaktorú bejelentkezést vagy a korlátozott hozzáférést. Az alkalmazottak 93%-a nem látja a biztonsági korlátok negatív hatását a munkájára.A lengyelek kisebb része panaszkodott arra, hogy a biztonsági és bejelentkezési követelmények megnehezítik a munkájukat (4%), míg a cseheknél közel 20 százalékuk állította ezt.

A további biztonsági szabályozás és a zéró bizalomra vonatkozó szabályok akadályozónak tűnhetnek a munkavállalók számára, és aggályokat vethetnek fel a munkaadókban, hogy a személyzet elkerüli ezeket. Kiderült azonban, hogy ez a hiedelem nem igaz: a dolgozók túlnyomó többsége nem érzi magát kellemetlennek a beléptetőrendszer vagy a kétfaktorú bejelentkezés miatt. Ez egy újabb érv amellett, hogy az ilyen megoldásokat általánosan alkalmazzák a vállalatoknál

 – jegyzi meg Szappanos Gábor.

Mit tegyünk egy gyanús e-maillel?

Minden nyolcadik magyar alkalmazott nem tudja, mit tegyen, ha gyanús e-mailt, eseményt vagy programot észlel. Ez az arány teljesen megegyezik a Lengyelországban és Csehországban mért adatokkal. A magyar alkalmazottak 87 százaléka jelentené a veszélyes incidenst egy megfelelő személynek, öt százalékuk egészen egyszerűen nem foglalkozna vele.

A nagyobb vállalatok alkalmazottai (72%) lényegesen nagyobb valószínűséggel jelentik be az incidenst, mint a kis- és középvállalatok (50% és 57%). Másrészt a kisvállalatok alkalmazottai (40%) szignifikánsan nagyobb valószínűséggel nem foglalkoznának az emaillel, mint a közepes (30%) és a nagyvállalatok alkalmazottai (23%).

„A nagyvállalatoknál a munkatársak hozzáférhetnek olyan informatikusokhoz, akikkel konzultálhatnak az aggályaikról. Így kevésbé valószínű, hogy önállóan cselekszenek, és nagyobb valószínűséggel jelentenek be incidenseket. A kisebb cégeknél az alkalmazottak maguk reagálnak a fenyegetésekre, például a rosszindulatú e-mailekre. Fel kell hívni a KKV szektorban dolgozó munkavállalók figyelmét, hogy észrevegyék a veszélyeket és megfelelően cselekedjenek. Ugyanakkor az is fontos, hogy külső szakértők segítségét vegyék igénybe a hálózat biztosításában és a gyanús eseményekre való reagálásban” – hangsúlyozza Szappanos Gábor.