REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Aktualności » Dlaczego pracownicy nie zgłaszają luk w firmowych zabezpieczeniach?

Dlaczego pracownicy nie zgłaszają luk w firmowych zabezpieczeniach?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
07 sierpnia 2024, 11:05
cyberbezpieczeństwo firma
cyberbezpieczeństwo firma
Shutterstock

REKLAMA

REKLAMA

Ogromne fundusze przeznaczane na cyberbezpieczeństwo to jedna kwestia, ale jest jeszcze błąd ludzki. Pomyłka lub świadome zaniechanie działania popełnione przez pracownika może skutkować poważnymi wizerunkowymi i finansowymi stratami. Okazuje się, że nawet co drugi pracownik ma obawy przed zgłaszaniem luk w zabezpieczeniach. 

Najbardziej niebezpieczne zachowania

Z badania przeprowadzonego przez Think Cyber wśród specjalistów ds. cyberbezpieczeństwa wynika, że nawet połowa pracowników obawia się zgłosić błąd w zabezpieczeniu organizacji. Mimo rosnącej liczby ataków oraz podnoszenia świadomości dotyczącej cybernetycznych zagrożeń w ramach szkoleń dla pracowników, sytuacja bezpieczeństwa w firmach maluje się w ciemnych barwach. Specjaliści ds. cyberbezpieczeństwa pytani o największe obawy, jeśli chodzi o zachowania pracowników związane z bezpieczeństwem, wskazali przede wszystkim: klikanie linków w wiadomościach e-mail, udostępnianie danych firmowych na zewnętrz oraz udostępnianie nazw użytkowników i haseł. Zgłaszała je mniej więcej połowa ankietowanych. 

REKLAMA

REKLAMA

Mimo ogromnego nacisku na przestrzeganie zasad dotyczących bezpieczeństwa, pracownicy nie zachowują się zgodnie z procedurami. Dodatkowo aż 60 proc. ankietowanych przyznaje, że szkolenia dotyczące cyfrowego bezpieczeństwa w ich organizacjach odbywają się zdecydowanie zbyt rzadko, bo raz na kilka miesięcy lub nawet raz w ciągu roku. Tymczasem zagrożenia stają się coraz częstsze i coraz bardziej skomplikowane.  

– Sytuacja związana z cyberbezpieczeństwem zmienia się z tak dużą dynamiką, że szkolenia ledwo nadążają za nowymi wyzwaniami. Tym bardziej wiedzę dotyczącą cyfrowego bezpieczeństwa należy aktualizować na bieżąco, aby organizacje były po prostu mniej podatne na zagrożenia. Zwłaszcza, że niebezpieczeństw jest coraz więcej. Pracownicy powinni wiedzieć, jak mają zachowywać się na co dzień, aby nie narazić swojego pracodawcy na kryzys. To kwestia nie tylko bezpieczeństwa, ale także zgodności z wymaganiami regulatora - tłumaczy Paweł Ładna, Cybersecurity Consultant z firmy Safesqr, specjalizującej się w cyberbezpieczeństwie. 

Luźne podejście do bezpieczeństwa

Z jakimi wyzwaniami mierzą się organizacje? To monitoring zabezpieczeń oraz mierzenie i śledzenie postępów w zakresie cyberbezpieczeństwa. Jak jednak wynika z opinii ankietowanych, nie jest to łatwe. Aż 42 proc. specjalistów deklaruje, że ich firma nie jest w stanie wykazać, że szkolenia, które oferuje pracownikom, są w jakimkolwiek stopniu skuteczne. To pokazuje, że pracownicy nie wierzą, że szkolenia mogą być efektywne, a to może wpływać na ich zaangażowanie. 

REKLAMA

Badanie wykazało dodatkowo zadziwiająco beztroskie podejście do zagadnień związanych z bezpieczeństwem, zwłaszcza wśród szeregowych pracowników. Tylko niewiele ponad połowa (51 proc.) zgadza się ze stwierdzeniem, że większość osób zatrudnionych w ich organizacji koncentruje się na bezpieczeństwie, a 39 proc., że robi to tylko kadra kierownicza i zespoły, które się w tym specjalizują. Natomiast połowa stwierdziła, że obawia się reperkusji wywołanych zgłoszeniem błędu lub luki w systemie zabezpieczeń firmy. 

Dalszy ciąg materiału pod wideo

Strach przed zgłoszeniem błędu

Pracownicy mogą nie chcieć zgłaszać błędów, ponieważ obawiają się kary, upokorzenia lub utraty pracy, zwłaszcza jeśli zagrożenie wynikało z ich działania. Powodem może być także brak zaufania, transparentności i odpowiedniej komunikacji. Pracownicy mogą też uważać, że ich wysiłki są niedoceniane lub ignorowane. Ostatni czynnik to brak szkoleń i odpowiednich procedur – osoby, które nawet wiedzą, jak rozpoznać zagrożenie, mogą po prostu nie wiedzieć, jakie podjąć kroki.  

Ekspercka Safesqr podkreśla ważną rolę procedur tworzących bezpieczne środowisko do zgłaszania wszelkich problemów i podsuwają rozwiązania, jakie mogą zachęcić pracowników do współdziałania: – Organizacje mogą np. wprowadzić politykę anonimowego zgłaszania błędów i zapewniać, że wszelkie tego typu informacje będą traktowane z odpowiednią wagą i bez represji. Dodatkowo istotne jest stworzenie kultury organizacyjnej, w której błędy nie są powodem do karania, ale okazją do nauki i poprawy, to może skutecznie zmniejszyć obawy pracowników. Firmy przede wszystkim powinny skupić się na rozwoju i poprawie procesów, zamiast szukaniu winnych – kończy Natalia Zajic, Cybersecurity Consultant.  

Aby skutecznie zachęcić pracowników do zgłaszania problemów z zabezpieczeniami, konieczne jest zrozumienie ich obaw oraz wprowadzenie konkretnych działań, które te obawy zmniejszą lub zlikwidują. Tylko w ten sposób można zapewnić, że firmowe systemy bezpieczeństwa będą skutecznie monitorowane i doskonalone, co w dzisiejszym świecie cyfrowym jest po prostu konieczne.  

 
Zobacz również:

Więcej ważnych informacji znajdziesz na stronie głównej Infor.pl

oprac. Kinga Olszacka
Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
FedEx, Advent i dotychczasowi udziałowcy kupują wszystkie akcje InPostu. Cena za akcję: 15,6 euro
09 lut 2026

InPost zawarł porozumienie w sprawie oferty nabycia wszystkich akcji spółki przez konsorcjum firm, w którym jest m.in. Advent International, FedEx oraz dotychczasowi udziałowcy - PPF i A&R - poinformował w poniedziałek InPost. Cena jednej akcji to 15,6 euro.
Jak będzie wyglądał e-learning w 2026 roku? Trzy trendy, które zmieniają naukę online
06 lut 2026

Rok 2026 zapowiada się przełomowo dla szkoleń i rozwoju talentów w firmach. Coraz większą rolę odgrywa sztuczna inteligencja (AI), nie tylko ułatwia przyswajanie wiedzy, ale pozwala także symulować realistyczne scenariusze biznesowe i interpersonalne. Równolegle rośnie popularność kursów kohortowych oraz webinarów, które łączą elastyczność nauki online z interakcją grupową i mentoringiem, tworząc skuteczniejsze i bardziej angażujące doświadczenia edukacyjne dla pracowników.
Igła w stogu ścieków. Jak laser i algorytmy pomagają wykrywać niewidoczne zagrożenia w wodzie [Gość Infor.pl]
05 lut 2026

Zanieczyszczenia w ściekach i wodzie pitnej rzadko wyglądają jak plama ropy na powierzchni. Częściej są niewidoczne gołym okiem, rozpuszczone, rozproszone i trudne do uchwycenia w rutynowych kontrolach. To właśnie je dr Karolina Orłowska z firmy Gekko Photonics porównuje do „igły w stogu siana”. W rozmowie z Szymonem Glonkiem tłumaczy, dlaczego obecne metody nadzoru nad ściekami są niewystarczające i jak nowa technologia optyczna może to zmienić.
Indie najszybciej rozwijającą się gospodarką świata. Polskie firmy nie mogą tego przespać
05 lut 2026

W 2026 r. Indie są najszybciej rozwijającą się gospodarką świata. Polskie firmy nie mogą tego przespać. Teraz szczególnie opłaca się rozwijać biznes na Indie i traktować to państwo jako źródło kapitału. Największe światowe firmy już inwestują w Indiach.

REKLAMA

Trudne czasy dla przemysłu chemicznego. Jakie strategie pozwolą na utrzymanie rentowności?
05 lut 2026

Wzrost globalnej produkcji chemicznej w 2026 roku nie przekroczy 2 proc.; utrzymanie konkurencyjności będzie wymagało od firm chemicznych koncentracji na rentowności, odporności operacyjnej oraz przyspieszenia transformacji technologicznej - wynika z raportu firmy doradczej Deloitte.
Dlaczego w Czechach nie ma KSeF?
05 lut 2026

W ostatnich latach Polska i Czechy – kraje o zbliżonej historii transformacji gospodarczej – obrały diametralnie różne ścieżki cyfryzacji podatków. W Polsce wdrażany jest Krajowy System e-Faktur (KSeF), system centralnego obiegu faktur, który docelowo ma objąć wszystkich przedsiębiorców. W Czechach – takiego systemu nie ma. Co więcej: nie ma nawet planów jego wdrożenia w formie analogicznej do polskiej.
Outsourcing fakturowania – nowoczesne i efektywne wsparcie dla firm
07 lut 2026

Outsourcing usług księgowych staje się coraz bardziej powszechnym rozwiązaniem. Dynamiczny rozwój systemów informatycznych oraz technologii na przestrzeni lat przyczynił się do popularyzacji outsourcingu w firmach różnej wielkości, w tym również do zlecania na zewnątrz procesu wystawiania faktur.
Czy KSeF spowoduje odpływ polskich firm za granicę?
04 lut 2026

Wprowadzenie Krajowego Systemu e-Faktur (KSeF) to jedna z największych zmian w polskim systemie podatkowym ostatnich lat. Choć w założeniu ma on uszczelnić system VAT, uprościć rozliczenia i zwiększyć transparentność obrotu gospodarczego, wśród przedsiębiorców narasta pytanie znacznie poważniejsze: czy KSeF stanie się kolejnym impulsem do przenoszenia polskich firm za granicę?

REKLAMA

Czy zatrzymanie prawa jazdy pracownika-kierowcy to podstawa do zwolnienia?
03 lut 2026

Ciężarówka stoi, ładunek czeka, a pracodawca ma problem. Kierowca został zatrzymany i tymczasowo odebrano mu uprawnienia do kierowania pojazdami. Czy możesz zwolnić takiego pracownika z dnia na dzień?
KSeF: faktury od dużych firm odbierane w nowym trybie od lutego, a wielu przedsiębiorców jako MŚP szykowało się na zmiany od kwietnia 2026 r. [TSL]
03 lut 2026

KSeF to trudne do wdrożenia zasady i dużo niejasności dla branży TSL. Wielu przedsiębiorców definiowało się jako podmioty MŚP i szykowało na zmiany od kwietnia 2026 r. Tymczasem odbieranie faktur od dużych firm energetycznych czy paliwowych w innym trybie odbywa się już od 1 lutego 2026 r. Jakie są największe problemy, zagrożenia i znaki zapytania dotyczące KSeF?
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA