REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Aktualności » Dlaczego pracownicy nie zgłaszają luk w firmowych zabezpieczeniach?

Dlaczego pracownicy nie zgłaszają luk w firmowych zabezpieczeniach?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
07 sierpnia 2024, 11:05
cyberbezpieczeństwo firma
cyberbezpieczeństwo firma
Shutterstock

REKLAMA

REKLAMA

Ogromne fundusze przeznaczane na cyberbezpieczeństwo to jedna kwestia, ale jest jeszcze błąd ludzki. Pomyłka lub świadome zaniechanie działania popełnione przez pracownika może skutkować poważnymi wizerunkowymi i finansowymi stratami. Okazuje się, że nawet co drugi pracownik ma obawy przed zgłaszaniem luk w zabezpieczeniach. 

Najbardziej niebezpieczne zachowania

REKLAMA

Z badania przeprowadzonego przez Think Cyber wśród specjalistów ds. cyberbezpieczeństwa wynika, że nawet połowa pracowników obawia się zgłosić błąd w zabezpieczeniu organizacji. Mimo rosnącej liczby ataków oraz podnoszenia świadomości dotyczącej cybernetycznych zagrożeń w ramach szkoleń dla pracowników, sytuacja bezpieczeństwa w firmach maluje się w ciemnych barwach. Specjaliści ds. cyberbezpieczeństwa pytani o największe obawy, jeśli chodzi o zachowania pracowników związane z bezpieczeństwem, wskazali przede wszystkim: klikanie linków w wiadomościach e-mail, udostępnianie danych firmowych na zewnętrz oraz udostępnianie nazw użytkowników i haseł. Zgłaszała je mniej więcej połowa ankietowanych. 

REKLAMA

Mimo ogromnego nacisku na przestrzeganie zasad dotyczących bezpieczeństwa, pracownicy nie zachowują się zgodnie z procedurami. Dodatkowo aż 60 proc. ankietowanych przyznaje, że szkolenia dotyczące cyfrowego bezpieczeństwa w ich organizacjach odbywają się zdecydowanie zbyt rzadko, bo raz na kilka miesięcy lub nawet raz w ciągu roku. Tymczasem zagrożenia stają się coraz częstsze i coraz bardziej skomplikowane.  

– Sytuacja związana z cyberbezpieczeństwem zmienia się z tak dużą dynamiką, że szkolenia ledwo nadążają za nowymi wyzwaniami. Tym bardziej wiedzę dotyczącą cyfrowego bezpieczeństwa należy aktualizować na bieżąco, aby organizacje były po prostu mniej podatne na zagrożenia. Zwłaszcza, że niebezpieczeństw jest coraz więcej. Pracownicy powinni wiedzieć, jak mają zachowywać się na co dzień, aby nie narazić swojego pracodawcy na kryzys. To kwestia nie tylko bezpieczeństwa, ale także zgodności z wymaganiami regulatora - tłumaczy Paweł Ładna, Cybersecurity Consultant z firmy Safesqr, specjalizującej się w cyberbezpieczeństwie. 

Luźne podejście do bezpieczeństwa

REKLAMA

Z jakimi wyzwaniami mierzą się organizacje? To monitoring zabezpieczeń oraz mierzenie i śledzenie postępów w zakresie cyberbezpieczeństwa. Jak jednak wynika z opinii ankietowanych, nie jest to łatwe. Aż 42 proc. specjalistów deklaruje, że ich firma nie jest w stanie wykazać, że szkolenia, które oferuje pracownikom, są w jakimkolwiek stopniu skuteczne. To pokazuje, że pracownicy nie wierzą, że szkolenia mogą być efektywne, a to może wpływać na ich zaangażowanie. 

Badanie wykazało dodatkowo zadziwiająco beztroskie podejście do zagadnień związanych z bezpieczeństwem, zwłaszcza wśród szeregowych pracowników. Tylko niewiele ponad połowa (51 proc.) zgadza się ze stwierdzeniem, że większość osób zatrudnionych w ich organizacji koncentruje się na bezpieczeństwie, a 39 proc., że robi to tylko kadra kierownicza i zespoły, które się w tym specjalizują. Natomiast połowa stwierdziła, że obawia się reperkusji wywołanych zgłoszeniem błędu lub luki w systemie zabezpieczeń firmy. 

Dalszy ciąg materiału pod wideo

Strach przed zgłoszeniem błędu

Pracownicy mogą nie chcieć zgłaszać błędów, ponieważ obawiają się kary, upokorzenia lub utraty pracy, zwłaszcza jeśli zagrożenie wynikało z ich działania. Powodem może być także brak zaufania, transparentności i odpowiedniej komunikacji. Pracownicy mogą też uważać, że ich wysiłki są niedoceniane lub ignorowane. Ostatni czynnik to brak szkoleń i odpowiednich procedur – osoby, które nawet wiedzą, jak rozpoznać zagrożenie, mogą po prostu nie wiedzieć, jakie podjąć kroki.  

Ekspercka Safesqr podkreśla ważną rolę procedur tworzących bezpieczne środowisko do zgłaszania wszelkich problemów i podsuwają rozwiązania, jakie mogą zachęcić pracowników do współdziałania: – Organizacje mogą np. wprowadzić politykę anonimowego zgłaszania błędów i zapewniać, że wszelkie tego typu informacje będą traktowane z odpowiednią wagą i bez represji. Dodatkowo istotne jest stworzenie kultury organizacyjnej, w której błędy nie są powodem do karania, ale okazją do nauki i poprawy, to może skutecznie zmniejszyć obawy pracowników. Firmy przede wszystkim powinny skupić się na rozwoju i poprawie procesów, zamiast szukaniu winnych – kończy Natalia Zajic, Cybersecurity Consultant.  

Aby skutecznie zachęcić pracowników do zgłaszania problemów z zabezpieczeniami, konieczne jest zrozumienie ich obaw oraz wprowadzenie konkretnych działań, które te obawy zmniejszą lub zlikwidują. Tylko w ten sposób można zapewnić, że firmowe systemy bezpieczeństwa będą skutecznie monitorowane i doskonalone, co w dzisiejszym świecie cyfrowym jest po prostu konieczne.  

 
Zobacz również:

Więcej ważnych informacji znajdziesz na stronie głównej Infor.pl

Autopromocja
oprac. Kinga Olszacka

REKLAMA

Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Firmy niechętnie upominają się o pieniądze u dłużników, a po upływie pół roku windykacja może być bezskuteczna
09 wrz 2024

Dlaczego dłużnicy nie płacą na czas należności za faktury? Nie mam pieniędzy, zapomniałem o fakturze, klienci zalegają mi z zapłatą, więc i ja nie płacę – to najczęstsze usprawiedliwienia, jakie słyszą właściciele firm od swoich klientów, którzy nie regulują należności za dostarczone towary czy wykonane usługi.
10 pytań, jakie warto zadać freelancerowi przed rozpoczęciem współpracy
04 wrz 2024

Outsourcing staje się coraz bardziej popularny w Polsce. Jednak dla wielu przedsiębiorców, którzy dotychczas nie korzystali z usług freelancerów, zlecanie im zadań może być wyzwaniem. Oto szczegółowy poradnik, który pomoże przygotować się do efektywnej współpracy z niezależnym specjalistom.
Korzystne rozwiązanie podatkowe dla podmiotów prowadzących działalność badawczo-rozwojową
04 wrz 2024

Ulga badawczo-rozwojowa (B+R) to korzystne rozwiązanie podatkowe dla podmiotów prowadzących działalność badawczo-rozwojową, skierowane zarówno do podatników PIT (opodatkowanych skalą podatkową lub tzw. podatkiem liniowym) jak i do podatników CIT (którzy uzyskują przychody z działalności gospodarczej, inne niż zyski kapitałowe). Ulga ta stanowi istotne wsparcie dla firm inwestujących w innowacje, technologie i rozwój nowych produktów.
Budownictwo mocno wyhamowało, ale to wciąż najbardziej optymistyczna branża, bo liczy na wydatkowanie pieniędzy przez rząd
03 wrz 2024

Optymizm w branży budowlanej utrzymuje się już od wielu miesięcy. Ponieważ jednak jego motorem napędowym są inwestycje ze środków Krajowego Planu Odbudowy oraz kredytu #naStart, entuzjazm słabnie. Wszystko przez ślamazarną pracę rządu.

REKLAMA

Szykują się milionowe kary. Kontrola stron internetowych: kogo dotyczy, kto kontroluje, jaka kara i za co
28 sie 2024

Nie tylko skarbówka kontroluje i nakłada kary za złamanie przepisów. I nie tylko Urząd Ochrony Konkurencji i Konsumentów. Do akcji coraz częściej wkracza też Urząd Ochrony Danych Osobowych – UODO, a kontrole kończą się karami – nawet w milionach złotych.
Otwieranie dziś restauracji to samobójstwo? Pewniejsze jest pójść śladem Żabki do własnego sklepu z ofertą gotowych dań
27 sie 2024

Rewolucja dzieje się w całej branży fachowo określanej jako HoReCa. Ale największa w jej gastronomicznej części. Świadczą o tym dane gospodarcze dotyczące liczby otwieranych placówek, zawieszanych działalności, długów i kredytów oraz tempa ich spłaty. Restauracje tracą na popularności, zyskują sklepy oferujące gotowe dania - ciepłe lub do odgrzania w domu.
Jak odblokować innowacyjność małego biznesu?
26 sie 2024

Innowacyjność w małej firmie to wyzwanie. Małemu biznesowi jest trudniej na wielu płaszczyznach. Często jest to jedna osoba do podejmowania decyzji i brak jest kogoś kto spojrzałby obiektywnie na działania i krytycznie na trendy. Jak odblokować innowacyjność małej działalności podpowiada Zuzanna Mikołajczyk, innowatorka i strateg innowacji.
Kawa z INFORLEX. Wakacje składkowe - bezpłatne spotkanie online
26 sie 2024

Zapraszamy na bezpłatne spotkanie online z cyklu kawa z INFORLEX, które odbędzie się 3 września 2024 r. Tematem spotkania będą wakacje składkowe. 

REKLAMA

Firma spedycyjna. Jak założyć? Czy to się opłaca?
22 sie 2024

Branża TSL to jeden z najlepiej trzymających się sektorów gospodarki, nawet mimo kryzysu. Działalność spedycyjna daje wiele możliwości i ma ogromny potencjał. O czym trzeba wiedzieć zaczynając w tej branży na własny rachunek? 
Compliance a ochrona danych - co przedsiębiorcy muszą wiedzieć
21 sie 2024

W dzisiejszym dynamicznie zmieniającym się świecie prawnym, przedsiębiorcy muszą być na bieżąco z otoczeniem prawnym firmy, w tym regulacjami dotyczącymi ochrony danych osobowych. Compliance, czyli zgodność z przepisami prawa, staje się kluczowym elementem w działalności każdej firmy, niezależnie od jej wielkości. W obliczu surowych kar finansowych i rosnącej świadomości konsumentów, ochrona danych osobowych przestała być jedynie formalnością, a stała się fundamentem odpowiedzialnego prowadzenia biznesu.

REKLAMA