Kaspersky: Doar 12% dintre angajați cunosc politicile de securitate IT ale companiei

- Adrian Ungureanu
390

Una din principalele breșe de securitate în cadrul companiilor o reprezintă chiar angajații acestora, pentru că multe ori aceștia nu respectă regulile interne. Dar de multe ori nu este ceva intenționat, ci din cauză că angajații nu cunosc politicile companiei privind securitatea IT.

Potrivit unui studiu realizat de Kaspersky Lab, doar o zecime (12%) dintre respondenții angajați cunosc în totalitate politicile și regulile de securitate IT ale companiei în care lucrează. Acest lucru, coroborat cu faptul că jumătate (49%) dintre angajați consideră că protecția împotriva amenințărilor cibernetice este o responsabilitate comună, face și mai dificilă stabilirea unei structuri adecvate de securitate cibernetică, se arată într-un comunicat remis redacției.

Studiul – realizat pe un eșantion de 7.993 de angajați full-time care au răspuns la întrebări despre politici și responsabilități privind securitatea IT a companiilor – a arătat că 24% dintre angajați consideră că nu există astfel de politici în organizațiile lor.

Interesant este faptul că necunoașterea regulilor nu reprezintă o scuză, de vreme ce jumătate (49%) dintre respondenți cred că angajații, inclusiv ei, ar trebui să își asume responsabilitatea protejării activelor IT ale firmei, împotriva amenințărilor cibernetice.

Totuși, conform unui alt raport Kaspersky Lab, angajații neglijenți au contribuit la atacuri în cazul a 46% dintre incidentele de securitate cibernetică, pe parcursul anului trecut.

Această discrepanță ar putea să fie periculoasă mai ales pentru companiile mici, acolo unde nu există o funcție dedicată securității IT, iar responsabilitățile sunt împărțite între personalul IT și celelalte departamente.

Pentru a rezolva această problemă, companiile mici și mijlocii ar trebui să beneficieze de training regulat de securitate IT pentru angajați și de produse personalizate în funcție de nevoile lor. De exemplu, Kaspersky Endpoint Security Cloud include caracteristici precum setări de securitate preconfigurate, protecție imediată pentru toate dispozitivele și management simplificat, care nu necesită cunoștințe avansate din partea administratorului, reducând astfel presiunea asupra echipelor de IT subdimensionate.