A magyar munkavállalók 59 százaléka szerint szükség van kiberbiztonsági szabályokra a munkahelyeken – derül ki Sophos felméréséből. Ugyanakkor az alkalmazottak mindössze 45 százaléka nyilatkozott arról, hogy ismeri és be is tartja őket. Csupán 1 százalék vallotta be, hogy nem tartja be a biztonsági irányelveket, amikor erre éppen nincs ideje.
A lengyel munkavállalók a legszkeptikusabbak a biztonsági megoldásokkal kapcsolatban: 7 százalékuk kételkedik a biztonsági szabályok szükségességében. Ez az arány a cseheknél 6, a magyaroknál csupán 5 százalék.
Nagyobb szükség van biztonsági szabályokra a nagyvállalatoknál?
A kiberbiztonsági előírások és szabályok szükségességét leginkább a nagyvállalatok (több mint 250 főt foglalkoztató) alkalmazottai jelezték. Csaknem 57% látja szükségesnek a korlátozott hozzáférést vagy a kétfaktorú engedélyezést. A legfeljebb 50 alkalmazottat foglalkoztató kisvállalatoknál a válaszadók mindössze 43%-a látta szükségesnek a kiberbiztonsági szabályozást. A nagyvállalati alkalmazottak szintén gyakrabban mondták azt, hogy tudják, miért alkalmazzák a biztonsági szabályzatokat, és követik is azokat (46% vs. 41%). Érdekesség, hogy a kisebb cégek dolgozói nagyobb valószínűséggel jelezték, hogy a további biztonsági szabályok nincsenek hatással a munkájukra. Ritkábban hagyják őket figyelmen kívül, ha sietnek, mint a nagyvállalati kollégáik. (8% vs. 12% a nagyvállalatoknál).
„A felmérés azt mutatja, hogy a magyar vállalatoknak még mindig sok tennivalójuk van az alkalmazottak képzése terén, különösen a kkv-szektorban. Az alkalmazottak 8%-a nincs tisztában a biztonsági politika céljával. A szabályok betartásához mindenekelőtt tudniuk kell, hogy ez miért fontos eleme a védelemnek. A kiberbiztonsági szabályozás bevezetése mellett kulcsfontosságú, hogy megmutassuk az alkalmazottaknak, hogyan hat a mindennapi viselkedésük a biztonságra” – hangsúlyozza Szappanos Gábor, a Sophos kiberbiztonsági szakértője.
Az alkalmazottak nem panaszkodnak az korlátozásokra
A válaszadók mindössze 7%-a találja nehéznek a kétfaktorú bejelentkezést vagy a korlátozott hozzáférést. Az alkalmazottak 93%-a nem látja a biztonsági korlátok negatív hatását a munkájára.
A lengyelek kisebb része panaszkodott arra, hogy a biztonsági és bejelentkezési követelmények megnehezítik a munkájukat (4%), míg a cseheknél közel 20 százalékuk állította ezt.
„A további biztonsági szabályozás és a zéró bizalomra vonatkozó szabályok akadályozónak tűnhetnek a munkavállalók számára, és aggályokat vethetnek fel a munkaadókban, hogy a személyzet elkerüli ezeket. Kiderült azonban, hogy ez a hiedelem nem igaz: a dolgozók túlnyomó többsége nem érzi magát kellemetlennek a beléptetőrendszer vagy a kétfaktorú bejelentkezés miatt. Ez egy újabb érv amellett, hogy az ilyen megoldásokat általánosan alkalmazzák a vállalatoknál” – jegyzi meg Szappanos Gábor.
Mit tegyünk egy gyanús e-maillel?
Minden nyolcadik magyar alkalmazott nem tudja, mit tegyen, ha gyanús e-mailt, eseményt vagy programot észlel. Ez az arány teljesen megegyezik a Lengyelországban és Csehországban mért adatokkal.
A magyar alkalmazottak 87 százaléka jelentené a veszélyes incidenst egy megfelelő személynek, öt százalékuk egészen egyszerűen nem foglalkozna vele.
A nagyobb vállalatok alkalmazottai (72%) lényegesen nagyobb valószínűséggel jelentik be az incidenst, mint a kis- és középvállalatok (50% és 57%). Másrészt a kisvállalatok alkalmazottai (40%) szignifikánsan nagyobb valószínűséggel nem foglalkoznának az e-maillel, mint a közepes (30%) és a nagyvállalatok alkalmazottai (23%).
„A nagyvállalatoknál a munkatársak hozzáférhetnek olyan informatikusokhoz, akikkel konzultálhatnak az aggályaikról. Így kevésbé valószínű, hogy önállóan cselekszenek, és nagyobb valószínűséggel jelentenek be incidenseket. A kisebb cégeknél az alkalmazottak maguk reagálnak a fenyegetésekre, például a rosszindulatú e-mailekre. Fel kell hívni a KKV szektorban dolgozó munkavállalók figyelmét, hogy észrevegyék a veszélyeket és megfelelően cselekedjenek. Ugyanakkor az is fontos, hogy külső szakértők segítségét vegyék igénybe a hálózat biztosításában és a gyanús eseményekre való reagálásban” – hangsúlyozza Szappanos Gábor.
