Ignorowanie bezpieczeństwa sieci w firmach nie popłaca. Niepokojący trend prowadzi do strat
Lekceważenie zasad bezpieczeństwa w firmach, szczególnie tych dotyczących infrastruktury sieciowej, nie prowadzi do niczego dobrego, a jak wynika z najnowszych badań – jest to coraz częstsze zjawisko. Jak informują specjaliści z firmy Bitdefender, powołując się na wyniki ankietyzacji przeprowadzonej przez firmę SailPoint Technologies, obecnie aż 75 procent pracowników potwierdza, że korzysta z tych samych haseł do rożnych usług (zarówno prywatnych, jak i firmowych), co stanowi dużo większy odsetek niż w 2014 roku, kiedy ten sam problem dotyczył 56 procent badanych.
Niewłaściwie dobierane hasła nie są przy tym jedynym problemem. Badania wskazują, że dla ponad połowy osób ograniczenia nakładane przez działy IT w pracy są problematyczne, przez co w miarę możliwości pracownicy starają się je omijać. Jedna trzecia dodaje przy tym, że samodzielna instalacja oprogramowania na komputerach nie jest niczym nowym, a niektórzy (13 proc.) przyznają, że nie powiadomiliby działu IT, gdyby padli ofiarą ataku lub mieli takie podejrzenia. Co więcej, niemal połowa dodaje, że w przypadku naruszenia, winę przypisałaby właśnie zespołowi IT.
Z tej samej ankiety można się także dowiedzieć, że 15 procent pracowników rozważyłoby udostępnienie haseł do usług w firmie, a co szczególnie niepokojące, kilka osób zgodziłoby się to zrobić w zamian za mniej niż 100 dolarów. Zaskoczenia takimi wynikami nie kryje zespół, który je opracowywał: W czasach, gdy coraz większą uwagę zwraca się na kwestie związane z bezpieczeństwem, bardzo niepokojące są wyniki wskazujące na lekceważące traktowanie przez pracowników obowiązku zachowania w tajemnicy haseł.
Równocześnie z badań przeprowadzanych przez Ponemon Institute wynika, że 64 proc. problemów związanych z naruszeniami infrastruktury IT wynika właśnie z zaniedbań pracowników, a nie problemów technicznych. Jak podaje IBM, tego typu naruszenia bezpieczeństwa kosztują firmy średnio 5 mln dolarów, z czego ponad 300 tysięcy to koszty związane ze śledztwem i przywróceniem sprawności w organizacji.
Powodzenie ataków w znacznej części zależy od czynnika ludzkiego. Powinniśmy zwracać szczególną uwagę na uświadamianie i kształcenie pracowników w zakresie cyberbezpieczeństwa. Wielokrotnie podstawowa wiedza na temat ataków, wirusów i zagrożeń ustrzegła firmy przed ogromnymi stratami – tłumaczy Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken. Przykładów lekceważenia zasad bezpieczeństwa przez pracowników nie trzeba szukać daleko. Warto zapoznać się między innymi z przypadkiem witryn związanych z erotyką, które okazały się problematyczne dla centrum badawczego EROS.
