REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Aktualności » Dlaczego pracownicy nie zgłaszają luk w firmowych zabezpieczeniach?

Dlaczego pracownicy nie zgłaszają luk w firmowych zabezpieczeniach?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
07 sierpnia 2024, 11:05
cyberbezpieczeństwo firma
cyberbezpieczeństwo firma
Shutterstock

REKLAMA

REKLAMA

Ogromne fundusze przeznaczane na cyberbezpieczeństwo to jedna kwestia, ale jest jeszcze błąd ludzki. Pomyłka lub świadome zaniechanie działania popełnione przez pracownika może skutkować poważnymi wizerunkowymi i finansowymi stratami. Okazuje się, że nawet co drugi pracownik ma obawy przed zgłaszaniem luk w zabezpieczeniach. 

Najbardziej niebezpieczne zachowania

Z badania przeprowadzonego przez Think Cyber wśród specjalistów ds. cyberbezpieczeństwa wynika, że nawet połowa pracowników obawia się zgłosić błąd w zabezpieczeniu organizacji. Mimo rosnącej liczby ataków oraz podnoszenia świadomości dotyczącej cybernetycznych zagrożeń w ramach szkoleń dla pracowników, sytuacja bezpieczeństwa w firmach maluje się w ciemnych barwach. Specjaliści ds. cyberbezpieczeństwa pytani o największe obawy, jeśli chodzi o zachowania pracowników związane z bezpieczeństwem, wskazali przede wszystkim: klikanie linków w wiadomościach e-mail, udostępnianie danych firmowych na zewnętrz oraz udostępnianie nazw użytkowników i haseł. Zgłaszała je mniej więcej połowa ankietowanych. 

REKLAMA

REKLAMA

Mimo ogromnego nacisku na przestrzeganie zasad dotyczących bezpieczeństwa, pracownicy nie zachowują się zgodnie z procedurami. Dodatkowo aż 60 proc. ankietowanych przyznaje, że szkolenia dotyczące cyfrowego bezpieczeństwa w ich organizacjach odbywają się zdecydowanie zbyt rzadko, bo raz na kilka miesięcy lub nawet raz w ciągu roku. Tymczasem zagrożenia stają się coraz częstsze i coraz bardziej skomplikowane.  

– Sytuacja związana z cyberbezpieczeństwem zmienia się z tak dużą dynamiką, że szkolenia ledwo nadążają za nowymi wyzwaniami. Tym bardziej wiedzę dotyczącą cyfrowego bezpieczeństwa należy aktualizować na bieżąco, aby organizacje były po prostu mniej podatne na zagrożenia. Zwłaszcza, że niebezpieczeństw jest coraz więcej. Pracownicy powinni wiedzieć, jak mają zachowywać się na co dzień, aby nie narazić swojego pracodawcy na kryzys. To kwestia nie tylko bezpieczeństwa, ale także zgodności z wymaganiami regulatora - tłumaczy Paweł Ładna, Cybersecurity Consultant z firmy Safesqr, specjalizującej się w cyberbezpieczeństwie. 

Luźne podejście do bezpieczeństwa

Z jakimi wyzwaniami mierzą się organizacje? To monitoring zabezpieczeń oraz mierzenie i śledzenie postępów w zakresie cyberbezpieczeństwa. Jak jednak wynika z opinii ankietowanych, nie jest to łatwe. Aż 42 proc. specjalistów deklaruje, że ich firma nie jest w stanie wykazać, że szkolenia, które oferuje pracownikom, są w jakimkolwiek stopniu skuteczne. To pokazuje, że pracownicy nie wierzą, że szkolenia mogą być efektywne, a to może wpływać na ich zaangażowanie. 

REKLAMA

Badanie wykazało dodatkowo zadziwiająco beztroskie podejście do zagadnień związanych z bezpieczeństwem, zwłaszcza wśród szeregowych pracowników. Tylko niewiele ponad połowa (51 proc.) zgadza się ze stwierdzeniem, że większość osób zatrudnionych w ich organizacji koncentruje się na bezpieczeństwie, a 39 proc., że robi to tylko kadra kierownicza i zespoły, które się w tym specjalizują. Natomiast połowa stwierdziła, że obawia się reperkusji wywołanych zgłoszeniem błędu lub luki w systemie zabezpieczeń firmy. 

Dalszy ciąg materiału pod wideo

Strach przed zgłoszeniem błędu

Pracownicy mogą nie chcieć zgłaszać błędów, ponieważ obawiają się kary, upokorzenia lub utraty pracy, zwłaszcza jeśli zagrożenie wynikało z ich działania. Powodem może być także brak zaufania, transparentności i odpowiedniej komunikacji. Pracownicy mogą też uważać, że ich wysiłki są niedoceniane lub ignorowane. Ostatni czynnik to brak szkoleń i odpowiednich procedur – osoby, które nawet wiedzą, jak rozpoznać zagrożenie, mogą po prostu nie wiedzieć, jakie podjąć kroki.  

Ekspercka Safesqr podkreśla ważną rolę procedur tworzących bezpieczne środowisko do zgłaszania wszelkich problemów i podsuwają rozwiązania, jakie mogą zachęcić pracowników do współdziałania: – Organizacje mogą np. wprowadzić politykę anonimowego zgłaszania błędów i zapewniać, że wszelkie tego typu informacje będą traktowane z odpowiednią wagą i bez represji. Dodatkowo istotne jest stworzenie kultury organizacyjnej, w której błędy nie są powodem do karania, ale okazją do nauki i poprawy, to może skutecznie zmniejszyć obawy pracowników. Firmy przede wszystkim powinny skupić się na rozwoju i poprawie procesów, zamiast szukaniu winnych – kończy Natalia Zajic, Cybersecurity Consultant.  

Aby skutecznie zachęcić pracowników do zgłaszania problemów z zabezpieczeniami, konieczne jest zrozumienie ich obaw oraz wprowadzenie konkretnych działań, które te obawy zmniejszą lub zlikwidują. Tylko w ten sposób można zapewnić, że firmowe systemy bezpieczeństwa będą skutecznie monitorowane i doskonalone, co w dzisiejszym świecie cyfrowym jest po prostu konieczne.  

 
Zobacz również:

Więcej ważnych informacji znajdziesz na stronie głównej Infor.pl

oprac. Kinga Olszacka
Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
80% instytucji stawia na cyfrowe aktywa. W 2026 r. w FinTechu wygra zaufanie, nie algorytm
22 gru 2025

Grudzień 2025 roku to dla polskiego sektora nowoczesnych finansów moment „sprawdzam”. Podczas gdy blisko 80% globalnych instytucji (raport TRM Labs) wdrożyło już strategie krypto, rynek mierzy się z rygorami MiCA i KAS. W tym krajobrazie technologia staje się towarem. Prawdziwym wyzwaniem nie jest już kod, lecz asymetria zaufania. Albo lider przejmie stery nad narracją, albo zrobią to za niego regulatorzy i kryzysy wizerunkowe.
Noworoczne postanowienia skutecznego przedsiębiorcy
22 gru 2025

W świecie dynamicznych zmian gospodarczych i rosnącej niepewności regulacyjnej coraz więcej przedsiębiorców zaczyna dostrzegać, że brak świadomego planowania podatkowego może poważnie ograniczać rozwój firmy. Prowadzenie biznesu wyłącznie w oparciu o najwyższe możliwe stawki podatkowe, narzucone odgórnie przez ustawodawcę, nie tylko obniża efektywność finansową, ale także tworzy bariery w budowaniu międzynarodowej konkurencyjności. Dlatego współczesny przedsiębiorca nie może pozwolić sobie na bierność – musi myśleć strategicznie i działać w oparciu o dostępne, w pełni legalne narzędzia.
10 813 zł na kwartał bez ZUS. Zmiany od 1 stycznia 2026 r. Sprawdź, kto może skorzystać
21 gru 2025

Od 1 stycznia 2026 r. zmieniają się zasady, które mogą mieć znaczenie dla tysięcy osób dorabiających bez zakładania firmy, ale także dla emerytów, rencistów i osób na świadczeniach. Nowe przepisy wprowadzają inny sposób liczenia limitu przychodów, który decyduje o tym, czy można działać bez opłacania składek ZUS. Sprawdzamy, na czym polegają te zmiany, jaka kwota obowiązuje w 2026 roku i kto faktycznie może z nich skorzystać, a kto musi zachować szczególną ostrożność.
Będą zmiany w fundacji rodzinnej w 2026 r.
22 gru 2025

Będą zmiany w fundacji rodzinnej w 2026 r. Zaplanowano przegląd funkcjonowania fundacji. Zapowiedziano konsultacje i harmonogram prac od stycznia do czerwca 2026 roku. Komentuje Małgorzata Rejmer, ekspertka BCC.

REKLAMA

Fakty i mity dotyczące ESG. Dlaczego raportowanie to nie „kolejny obowiązek dla biznesu” [Gość Infor.pl]
19 gru 2025

ESG znów wraca w mediach. Dla jednych to konieczność, dla innych modne hasło albo zbędny balast regulacyjny. Tymczasem rzeczywistość jest prostsza i bardziej pragmatyczna. Biznes będzie raportował kwestie środowiskowe, społeczne i ładu korporacyjnego. Dziś albo za chwilę. Pytanie nie brzmi „czy”, tylko „jak się do tego przygotować”.
Zmiany w ubezpieczeniach obowiązkowych w 2026 r. UFG będzie zbierał od firm więcej danych
16 gru 2025

Prezydent Karol Nawrocki podpisał ustawę o ubezpieczeniach obowiązkowych Ubezpieczeniowym Funduszu Gwarancyjnym i Polskim Biurze Ubezpieczycieli Komunikacyjnych - poinformowała 15 grudnia 2025 r. Kancelaria Prezydenta RP. Przepisy zezwalają ubezpieczycielom zbierać więcej danych o przedsiębiorcach.
Aktualizacja kodów PKD w przepisach o akcyzie. Prezydent podpisał ustawę
16 gru 2025

Prezydent Karol Nawrocki podpisał nowelizację ustawy o podatku akcyzowym, której celem jest dostosowanie przepisów do nowej Polskiej Klasyfikacji Działalności (PKD). Ustawa ma charakter techniczny i jest neutralna dla przedsiębiorców.
Zamknięcie roku 2025 i przygotowanie na 2026 r. - co muszą zrobić firmy [lista spraw do załatwienia] Obowiązki finansowo-księgowe
22 gru 2025

Końcówka roku obrotowego dla wielu firm oznacza czas intensywnych przeglądów finansów, porządkowania dokumentacji i podejmowania kluczowych decyzji podatkowych. To jednak również moment, w którym przedsiębiorcy wypracowują strategie na kolejne miesiące, analizują swoje modele biznesowe i zastanawiają się, jak zbudować przewagę konkurencyjną w nadchodzącym roku. W obliczu cyfryzacji, obowiązków związanych z KSeF i rosnącej presji kosztowej, końcowe tygodnie roku stają się kluczowe nie tylko dla poprawnego zamknięcia finansów, lecz także dla przyszłej kondycji i stabilności firmy - pisze Jacek Goliszewski, prezes BCC (Business Centre Club).

REKLAMA

Przedsiębiorcy nie będą musieli dołączać wydruków z KRS i zaświadczeń o wpisie do CEIDG do wniosków składanych do urzędów [projekt ustawy]
16 gru 2025

Przedsiębiorcy nie będą musieli już dołączać oświadczeń lub wypisów, dotyczących wpisu do CEiDG lub rejestru przedsiębiorców prowadzonego w Krajowym Rejestrze Sądowym, do wniosków składanych do urzędów – wynika z opublikowanego 12 grudnia 2025 r. projektu ustawy.
Masz swoją tożsamość cyfrową. Pytanie brzmi: czy potrafisz ją chronić? [Gość Infor.pl]
12 gru 2025

Żyjemy w świecie, w którym coraz więcej spraw załatwiamy przez telefon lub komputer. Logujemy się do banku, zamawiamy jedzenie, podpisujemy umowy, składamy wnioski w urzędach. To wygodne. Ale ta wygoda ma swoją cenę – musimy umieć potwierdzić, że jesteśmy tymi, za których się podajemy. I musimy robić to bezpiecznie.
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA