REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Aktualności » Dlaczego pracownicy nie zgłaszają luk w firmowych zabezpieczeniach?

Dlaczego pracownicy nie zgłaszają luk w firmowych zabezpieczeniach?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
07 sierpnia 2024, 11:05
cyberbezpieczeństwo firma
cyberbezpieczeństwo firma
Shutterstock

REKLAMA

REKLAMA

Ogromne fundusze przeznaczane na cyberbezpieczeństwo to jedna kwestia, ale jest jeszcze błąd ludzki. Pomyłka lub świadome zaniechanie działania popełnione przez pracownika może skutkować poważnymi wizerunkowymi i finansowymi stratami. Okazuje się, że nawet co drugi pracownik ma obawy przed zgłaszaniem luk w zabezpieczeniach. 

Najbardziej niebezpieczne zachowania

REKLAMA

Z badania przeprowadzonego przez Think Cyber wśród specjalistów ds. cyberbezpieczeństwa wynika, że nawet połowa pracowników obawia się zgłosić błąd w zabezpieczeniu organizacji. Mimo rosnącej liczby ataków oraz podnoszenia świadomości dotyczącej cybernetycznych zagrożeń w ramach szkoleń dla pracowników, sytuacja bezpieczeństwa w firmach maluje się w ciemnych barwach. Specjaliści ds. cyberbezpieczeństwa pytani o największe obawy, jeśli chodzi o zachowania pracowników związane z bezpieczeństwem, wskazali przede wszystkim: klikanie linków w wiadomościach e-mail, udostępnianie danych firmowych na zewnętrz oraz udostępnianie nazw użytkowników i haseł. Zgłaszała je mniej więcej połowa ankietowanych. 

REKLAMA

Mimo ogromnego nacisku na przestrzeganie zasad dotyczących bezpieczeństwa, pracownicy nie zachowują się zgodnie z procedurami. Dodatkowo aż 60 proc. ankietowanych przyznaje, że szkolenia dotyczące cyfrowego bezpieczeństwa w ich organizacjach odbywają się zdecydowanie zbyt rzadko, bo raz na kilka miesięcy lub nawet raz w ciągu roku. Tymczasem zagrożenia stają się coraz częstsze i coraz bardziej skomplikowane.  

– Sytuacja związana z cyberbezpieczeństwem zmienia się z tak dużą dynamiką, że szkolenia ledwo nadążają za nowymi wyzwaniami. Tym bardziej wiedzę dotyczącą cyfrowego bezpieczeństwa należy aktualizować na bieżąco, aby organizacje były po prostu mniej podatne na zagrożenia. Zwłaszcza, że niebezpieczeństw jest coraz więcej. Pracownicy powinni wiedzieć, jak mają zachowywać się na co dzień, aby nie narazić swojego pracodawcy na kryzys. To kwestia nie tylko bezpieczeństwa, ale także zgodności z wymaganiami regulatora - tłumaczy Paweł Ładna, Cybersecurity Consultant z firmy Safesqr, specjalizującej się w cyberbezpieczeństwie. 

Luźne podejście do bezpieczeństwa

REKLAMA

Z jakimi wyzwaniami mierzą się organizacje? To monitoring zabezpieczeń oraz mierzenie i śledzenie postępów w zakresie cyberbezpieczeństwa. Jak jednak wynika z opinii ankietowanych, nie jest to łatwe. Aż 42 proc. specjalistów deklaruje, że ich firma nie jest w stanie wykazać, że szkolenia, które oferuje pracownikom, są w jakimkolwiek stopniu skuteczne. To pokazuje, że pracownicy nie wierzą, że szkolenia mogą być efektywne, a to może wpływać na ich zaangażowanie. 

Badanie wykazało dodatkowo zadziwiająco beztroskie podejście do zagadnień związanych z bezpieczeństwem, zwłaszcza wśród szeregowych pracowników. Tylko niewiele ponad połowa (51 proc.) zgadza się ze stwierdzeniem, że większość osób zatrudnionych w ich organizacji koncentruje się na bezpieczeństwie, a 39 proc., że robi to tylko kadra kierownicza i zespoły, które się w tym specjalizują. Natomiast połowa stwierdziła, że obawia się reperkusji wywołanych zgłoszeniem błędu lub luki w systemie zabezpieczeń firmy. 

Dalszy ciąg materiału pod wideo

Strach przed zgłoszeniem błędu

Pracownicy mogą nie chcieć zgłaszać błędów, ponieważ obawiają się kary, upokorzenia lub utraty pracy, zwłaszcza jeśli zagrożenie wynikało z ich działania. Powodem może być także brak zaufania, transparentności i odpowiedniej komunikacji. Pracownicy mogą też uważać, że ich wysiłki są niedoceniane lub ignorowane. Ostatni czynnik to brak szkoleń i odpowiednich procedur – osoby, które nawet wiedzą, jak rozpoznać zagrożenie, mogą po prostu nie wiedzieć, jakie podjąć kroki.  

Ekspercka Safesqr podkreśla ważną rolę procedur tworzących bezpieczne środowisko do zgłaszania wszelkich problemów i podsuwają rozwiązania, jakie mogą zachęcić pracowników do współdziałania: – Organizacje mogą np. wprowadzić politykę anonimowego zgłaszania błędów i zapewniać, że wszelkie tego typu informacje będą traktowane z odpowiednią wagą i bez represji. Dodatkowo istotne jest stworzenie kultury organizacyjnej, w której błędy nie są powodem do karania, ale okazją do nauki i poprawy, to może skutecznie zmniejszyć obawy pracowników. Firmy przede wszystkim powinny skupić się na rozwoju i poprawie procesów, zamiast szukaniu winnych – kończy Natalia Zajic, Cybersecurity Consultant.  

Aby skutecznie zachęcić pracowników do zgłaszania problemów z zabezpieczeniami, konieczne jest zrozumienie ich obaw oraz wprowadzenie konkretnych działań, które te obawy zmniejszą lub zlikwidują. Tylko w ten sposób można zapewnić, że firmowe systemy bezpieczeństwa będą skutecznie monitorowane i doskonalone, co w dzisiejszym świecie cyfrowym jest po prostu konieczne.  

 
Zobacz również:

Więcej ważnych informacji znajdziesz na stronie głównej Infor.pl

oprac. Kinga Olszacka
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Ten głos zaboli polityków. "Do 2030 roku zabraknie nam prądu, firmy uciekną za granicę"
25 kwi 2025
Ponad 80 proc. specjalistów pozytywnie ocenia szkolenia z cyberbezpieczeństwa przeprowadzane w firmie
24 kwi 2025

Szybki rozwój technologii oraz zwiększone ryzyko cyberataków przyczyniają się do rosnącego zainteresowania bezpieczeństwem IT. Zdaniem szkolonych menadżerów, szkolenia z cyberbezpieczeństwa przeprowadzane w firmie: są nie tylko potrzebne, ale i skuteczne.
Dłużnicy wykorzystują brak znajomości prawa u wierzycieli i specjalnie zwlekają z zapłatą za faktury, traktując zwłokę jako formę bezpłatnego kredytu. Powinni i mogą jednak słono za to zapłacić
24 kwi 2025

Słaba znajomość podstawowych przepisów prawa finansowego u przedsiębiorców sprawia, że dłużnicy celowo przeciągają płatności, zyskując w ten sposób darmowy, nieoprocentowany kredyt. Dzieje się to w czasie, gdy zatory płatnicze w polskich przedsiębiorstwach cały czas rosną, a utrata płynności finansowej jest realnym zagrożeniem dla małych i średnich firm.
Czy wspólnik mniejszościowy zawsze jest na straconej pozycji?
23 kwi 2025

Wspólnik posiadający mniejszościowy pakiet udziałów w spółce z o.o. nie musi już na starcie znajdować się na przegranej pozycji w potencjalnym sporze ze wspólnikiem większościowym. Kluczowe jest, aby taki udziałowiec znał swoje prawa w spółce oraz aktywnie i umiejętnie z nich korzystał, co w ostatecznym rozrachunku może przyczynić się do skutecznej obrony interesu wspólnika mniejszościowego i zachowania przez niego wpływu na spółkę.

REKLAMA

Polski Akt o Dostępności – jakie zmiany czekają przedsiębiorców?
23 kwi 2025

Od 28 czerwca 2025 r. produkty i usługi wprowadzane na rynek będą musiały spełniać określone wymogi i być dostosowane również do osób z niepełnosprawnościami. To oznacza wiele zmian również dla małych i średnich przedsiębiorstw.
Polski Akt o Dostępności – jak się przygotować?
23 kwi 2025

Już pod koniec czerwca wchodzi w życie Polski Akt o Dostępności. Nowe przepisy oznaczają dla przedsiębiorców nie tylko obowiązki, ale i nowe możliwości. Kogo dotyczą te zmiany? Co czeka konsumentów, a co przedsiębiorców? Skąd można wziąć pieniądze na ich wprowadzenie?
Zaprojektuj z nami swoją pierwszą innowację – poznaj bezpłatną usługę Innovation Coach i weź udział w wydarzeniu w Łodzi
23 kwi 2025

W dobie dynamicznych zmian technologicznych i rosnącej konkurencji, przedsiębiorcy coraz częściej poszukują sposobów na wdrażanie innowacji w swoich firmach. Nie każdy jednak wie, od czego zacząć, jak zdobyć fundusze na rozwój, czy jak skutecznie przejść przez proces planowania i realizacji innowacyjnego projektu.
Odroczenie terminu płatności składek ZUS. Kto i na jakich zasadach może skorzystać z odroczenia terminu płatności składek?
22 kwi 2025

Odroczenie terminu płatności składek ZUS. Kto i na jakich zasadach może skorzystać z odroczenia terminu płatności składek? W ubiegłym roku z odroczenia terminu płatności składek najczęściej korzystali mali płatnicy.

REKLAMA

Przewodnik po spółce w Delaware – wszystko, co musisz wiedzieć zanim założysz firmę w USA
22 kwi 2025

Założenie spółki w Stanach Zjednoczonych, a w szczególności w stanie Delaware, to marzenie wielu przedsiębiorców – zarówno z Polski, jak i z całego świata. Delaware od dekad uważany jest za światowe centrum dla biznesu dzięki swojej wyjątkowej legislacji, przyjaznemu klimatowi dla przedsiębiorców oraz elastycznym strukturze prawnej. Ale czy spółka w Delaware to dobry wybór dla każdego? I co warto wiedzieć zanim złożysz wniosek o rejestrację?
Europejski Akt Dostępności zacznie obowiązywać od 28 czerwca 2025 roku. Za niespełnienie wymagań dyrektywy wysokie kary
22 kwi 2025

Zbliża się termin, od którego wszystkie firmy świadczące określone usługi lub sprzedające wybrane produkty będą musiały zapewnić ich dostępność dla osób z niepełnosprawnościami. Od 28 czerwca 2025 r. niespełnienie wymagań może wiązać się z wysokimi grzywnami oraz utratą reputacji.

REKLAMA