SECURINFO.hu | Súlyos gondok a dolgozók információ biztonság tudatosságával

Súlyos gondok a dolgozók információ biztonság tudatosságával

2022. 07. 29.
IT biztonság, Piackutatás- piaci előrejelzések

Az információbiztonsági piacon érdekelt Tessian az Egyesült Királyságban és az USA-ban kérdezett meg mintegy 2000 alkalmazottat, hogy pillanatképet kaphassanak a szervezetek aktuális helyzetéről a biztonsági kultúra témájában. A felmérésről készült jelentés rögtön a lényeggel indít: megdöbbentő különbség látszik a biztonsági vezetők és a többi alkalmazott nézetei, hozzáállása között.

Forrás: Alza

Az persze nem érhetett senkit meglepetésként, hogy a kibervédelemért (és általában az informatikai rendszerekért) felelős szakemberek tisztában vannak a veszélyekkel és kockázatokkal, ezért ennek megfelelő óvatossággal állnak hozzá minden, biztonságot érintő feladathoz. Például a megkérdezett nagyjából 500 informatikai és biztonsági vezető (CIO és CISO) közül szinte kivétel nélkül mindenki (99%) egyetértett azzal, hogy az erős biztonsági kultúra fontos a szervezet megfelelő szintű biztonsági képességének fenntartásában.

Utóbbit viszont elég nehéz lesz elérni, ha a “civil” dolgozók válaszait nézzük. Beszédes adat, miszerint utóbbiak közül mindössze 39 százalék jelentene nagy valószínűséggel egy biztonsági incidenst. Arra a kérdésre, hogy miért nem jelentenének egy ilyen esetet, az alkalmazottak 42 százaléka azt válaszolta, hogy nem tudná, hogy egyáltalán okozott-e incidenst, 25 százalék pedig azt mondta, hogy egyszerűen nem érdekli annyira a kiberbiztonság, hogy említést tegyen róla.

Érdekes módon a biztonságtudatosság némileg javul, ha a dolgozó kilép az irodából. Az alkalmazottak 20 százaléka mondta azt, hogy a munkahelyén nem törődik a kiberbiztonsággal, ugyanakkor ugyanezt a kérdést már csak valamivel több mint 10 százalék tartja hanyagolhatónak, ha a magánéletéről van szó.

Vágyak és valóság

Visszatérve az informatikai és biztonsági vezetőkre, náluk sem teljesen tiszta a helyzet. Például annak ellenére, hogy szervezetük biztonságát átlagosan 8-ra értékelték a maximális 10-ből, a kutatásba bevont szervezetek háromnegyedénél történt biztonsági incidens az elmúlt 12 hónapban. Az is érdekes, hogy a biztonsági vezetők 80 százaléka szerint az incidensek jelentésére megbízható visszajelzési rendszer van érvényben a cégüknék, miközben a dolgozóktól érkező fentebbi válaszokból az derül ki, hogy ez a gyakorlatban egyáltalán nem működik.

A biztonsági vezetők közel fele szerint a helyzeten leginkább képzéssel lehetne javítani. Más kérdés, hogy erről az oktatandó kollégák már nem feltétlenül vannak meggyőzve. A dolgozók mindössze 28 százaléka értékelte pozitívan a biztonságtudatossággal kapcsolatos fejtágításokat. Ennél pedig alig valamivel több azok aránya, akik állítják, hogy az ilyen programokon teljes figyelemmel vannak jelen (36%). A munkavállalók ötöde meg simán elblicceli a foglalkozásokat.

Fiatalság, bolondság

A válaszok alapján éles különbségek rajzolódnak ki a kiberbiztonsági kultúra megítélésében az egyes generációk között, és ebben az összevetésben az idősebb kollégáknak jár a dícséret. A legfiatalabb generációt (18-24 évesek) majdnem háromszor nagyobb arányban irritálják a kiberbiztonsági gyakorlatok, mint a legidősebb munkavállalói korosztályt (55+ évesek). Utóbbiak ráadásul négyszer nagyobb valószínűséggel értik meg világosan a szervezetnél alkalmazott kiberbiztonsági irányelveket, és ötször nagyobb valószínűséggel követik is az ezekben megfogalmazott szabályokat, eljárásokat.

Végül az sem a fiatalabb korosztályt dícséri, hogy körükben sokkal kevesebb munkavállalót zavar a jelszavak újrafelhasználása, a vállalati adatok kiszivárgása, vagy éppen az ismeretlen forrásból származó csatolmányok megnyitása.

Igencsak érdekes lenne itthon is egy kiterjedtebb felmérés a helyzetről, vélve, hogy jó eséllyel hasonló konklúziókkal találkoznánk. A szerk.

Forrás: Bitport

Kapcsolódó cikkek:

Kapcsolódó cikkek

A következő szint betöltve! — Techson MS6-os kamerák

A Techson legkedveltebb kameraszériája még több tudással, funkcióval és ellenállhatatlan intelligenciával hódít. Amire egy kamera csak képes lehet, azt az MS6-os tudja! Ismerd meg a széria lehengerlő funkcióit cikkünkből! Bővebben »

Digitális alvázvizsgálat – kristálytiszta kép, akár radioaktív anyagdetektálással

Az alvázvizsgálat elvégzésében manapság már olyan technikai támogatásra támaszkodhatunk, amely nagyban megkönnyíti, felgyorsítja és kiszélesíti a vizsgálatot. A ZNZ Biztonságtechnika által kínált legújabb megoldás holland fejlesztés és Hollandiában is készül. Bővebben »

Ismerd meg a Ksenia lares 4.0 előnyeit és jellemzőit!

Cikkünben megvizsgáljuk a Ksenia Security IoT platformjának, a lares 4.0-nak előnyeit és néhány olyan funkciót, amelyek egyedülálló megoldássá teszik a piacon. Bővebben »

Az ICO figyelmeztetést ad ki a személyes adatokat gyűjtő okoseszközök kapcsán

A Brit Információbiztosi Hivatal (ICO) szigorítást jelentett be a csatlakoztatott eszközökkel szemben, új szabályokat és lépéseket tervez azokkal a gyártókkal szemben, akik nem teljesítik adatbiztonsági kötelezettségeiket.

Csak minden ötödik cég figyel biztonságosan az adataira!

Annak ellenére, hogy milyen fontos szerepet töltenek be a cégek működésében az adatok, nagyon kevés figyelmet fordítanak azok megóvására, miközben egy szerverleállás idő- és anyagi veszteséget okozhat.

A pénzintézetek is kietettek a kibertámadásoknak

A szigorú szabályozás és a komoly biztonsági intézkedések ellenére a pénzügyi intézményeknél is bepróbálkoznak a zsarolóvírusok. 2 millió dollár feletti az átlagos helyreállítási költség a zsarolóvírusok által sújtott közepes méretű pénzügyi szolgáltató szervezetek esetében – a Sophos felmérése szerint.

IT felmérés – A magyar cégek csak a bajokat követően reagálnak

2020-ban nagy sikert arattak a távmunkát és hatékonyságot segítő rendszerek, de a biztonsági eszközökben még mindig van lemaradás. derül ki a Kvazar.cloud átfogó kutatásából. A pandémia alatt jelentősen megnőtt az igény a hatékonyságot, valamint a távmunkát elősegítő megoldások iránt, ugyanakkor a biztonsági eszközök esetében az ügyfélkör egyelőre inkább utólag kezeli a problémát, ezért a továbbiakban

A Genetec biztonsági piaci felmérése a Covid-19 kihívásairól

A Genetec nemrégiben több mint 1000 fizikai biztonsági vezető véleménye alapján alkotott képet arról, hogy a fizikai biztonsági ipar hogyan reagál a Covid-19 fenyegetésére, hogyan küzdenek meg a biztonsági szakemberek a kihívásokkal és hogyan terveznek a következő évre.

Jogos aggodalmak a fő repülőterek kiberbiztonsága okán

Az ImmuniWeb biztonsági társaság által végzett új kutatás szerint a világ 97 vizsgált nagy repülőterei közül mindegyiknél van biztonsági kockázat a kiszolgáltatott webes és mobil alkalmazásokkal, a rosszul konfigurált nyilvános felhővel, a Dark Web expozícióval vagy a kódtárokkal kapcsolatos szivárgásokkal.

Az okos városok IoT sérülékenysége

Ijesztő, mennyire elhanyagolják a gyártók az okosvárosokban alkalmazott IoT-megoldások biztonságát Sérülékenységekre mutatott rá legutóbbi jelentésében az okosvárosokban használt IoT-infrastruktúrák kapcsán a Forrester Research, egyúttal azonban megoldási javaslatokat is tett.