Ignorowanie bezpieczeństwa sieci w firmach nie popłaca. Niepokojący trend prowadzi do strat
Lekceważenie zasad bezpieczeństwa w firmach, szczególnie tych dotyczących infrastruktury sieciowej, nie prowadzi do niczego dobrego, a jak wynika z najnowszych badań – jest to coraz częstsze zjawisko. Jak informują specjaliści z firmy Bitdefender, powołując się na wyniki ankietyzacji przeprowadzonej przez firmę SailPoint Technologies, obecnie aż 75 procent pracowników potwierdza, że korzysta z tych samych haseł do rożnych usług (zarówno prywatnych, jak i firmowych), co stanowi dużo większy odsetek niż w 2014 roku, kiedy ten sam problem dotyczył 56 procent badanych.
29.11.2018 | aktual.: 29.11.2018 13:05
Niewłaściwie dobierane hasła nie są przy tym jedynym problemem. Badania wskazują, że dla ponad połowy osób ograniczenia nakładane przez działy IT w pracy są problematyczne, przez co w miarę możliwości pracownicy starają się je omijać. Jedna trzecia dodaje przy tym, że samodzielna instalacja oprogramowania na komputerach nie jest niczym nowym, a niektórzy (13 proc.) przyznają, że nie powiadomiliby działu IT, gdyby padli ofiarą ataku lub mieli takie podejrzenia. Co więcej, niemal połowa dodaje, że w przypadku naruszenia, winę przypisałaby właśnie zespołowi IT.
Z tej samej ankiety można się także dowiedzieć, że 15 procent pracowników rozważyłoby udostępnienie haseł do usług w firmie, a co szczególnie niepokojące, kilka osób zgodziłoby się to zrobić w zamian za mniej niż 100 dolarów. Zaskoczenia takimi wynikami nie kryje zespół, który je opracowywał: W czasach, gdy coraz większą uwagę zwraca się na kwestie związane z bezpieczeństwem, bardzo niepokojące są wyniki wskazujące na lekceważące traktowanie przez pracowników obowiązku zachowania w tajemnicy haseł.
Równocześnie z badań przeprowadzanych przez Ponemon Institute wynika, że 64 proc. problemów związanych z naruszeniami infrastruktury IT wynika właśnie z zaniedbań pracowników, a nie problemów technicznych. Jak podaje IBM, tego typu naruszenia bezpieczeństwa kosztują firmy średnio 5 mln dolarów, z czego ponad 300 tysięcy to koszty związane ze śledztwem i przywróceniem sprawności w organizacji.
Powodzenie ataków w znacznej części zależy od czynnika ludzkiego. Powinniśmy zwracać szczególną uwagę na uświadamianie i kształcenie pracowników w zakresie cyberbezpieczeństwa. Wielokrotnie podstawowa wiedza na temat ataków, wirusów i zagrożeń ustrzegła firmy przed ogromnymi stratami – tłumaczy Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken. Przykładów lekceważenia zasad bezpieczeństwa przez pracowników nie trzeba szukać daleko. Warto zapoznać się między innymi z przypadkiem witryn związanych z erotyką, które okazały się problematyczne dla centrum badawczego EROS.