Studiul a identificat patru profile de comportament ale angajaţilor care constituie cel mai mare risc pentru securitatea datelor de afaceri
Companiile din România au nevoie de practici de securitate concepute pentru utilizatori
69% dintre angajaţii din Europa, Orientul Mijlociu și Africa nu sunt conştienţi de cele mai noi şi mai periculoase breşe de securitate (precum Heartbleed)Rolul angajaților în menținerea securității informațiilor nu mai poate fi neglijat, potrivit studiului făcut public astăzi de Cisco. Astfel, companiile trebuie să ia în calcul și profilul angajaților, pe lângă ameninţările externe.
Noile date completează rezultatele studiului efectuat la conferința Cisco Connect România, din luna mai. Atunci, companiile românești prezente la Cisco Connect au identificat securitatea informațiilor ca fiind cea mai importantă tendință care va afecta departamentele de IT în următorii trei ani.
Noul studiu se bazează pe răspunsurile a 12.000 de angajaţi din companii mici și mari din 13 ţări din Europa, Orientul Mijlociu și Africa și a dezvăluit două probleme majore de securitate: prima este comportamentul angajaţilor, care ignoră ameninţările cibernetice considerând mediul online ca fiind sigur, iar a doua problemă este tendinţa unui număr tot mai mare de angajaţi de a considera procedurile de securitate IT ca fiind dăunătoare inovaţiei şi colaborării din cadrul organizaţiei, prin îngreunarea îndeplinirii sarcinilor. O parte dintre respondenţi au recunoscut faptul că ei încalcă în mod conştient aceste proceduri.
“Echilibrul dintre flexibilitatea afacerii și protecţia datelor vitale necesită o schimbare radicală a modului în care ne raportăm la IT. Aceasta va trebui să se adapteze la comportamentul utilizatorilor, ca parte a unei abordări ce ia în considerare diferitele platforme. Afacerile care continuă să folosească măsuri de securitate punctuale vor fi tot mai expuse la riscuri din ce în ce mai mari, infractorii cibernetici fiind obișnuiți să creeze breşe în metodele de protecţie tradiţionale. Riscul este cu atât mai mare cu cât vorbim de utilizatori digitali nativi, care au cunoştinţele IT necesare pentru a ocoli procedurile de securitate de la locul de muncă. O strategie de securitate eficientă protejează o organizație atât înaintea, în timpul, cât şi după atacurile cibernetice”, a declarat Dorin Pena, Director General Cisco România.
Astfel, studiul Cisco a identificat patru profile de comportament din punctul de vedere al securităţii IT în zonele EMEA, care pot servi ca punct de pornire pentru elaborarea unor strategii actualizate. Fiecare dintre acestea include un nivel de risc la adresa datelor companiilor şi necesită o abordare specifică pentru a elimina ameninţările, păstrând în acelaşi timp eficienţa optimă a angajaţilor:
Cel conştient de ameninţări – sunt utilizatorii conştienţi de ameninţările de securitate şi încearcă să se protejeze în mediul online
Cel bine intenţionat– sunt angajații care cunosc procedeurile de securitate, dar le adoptă în mod selectiv
Cel care se complace în iluzia securităţii – sunt cei care se aşteaptă ca firma să le ofere un mediu sigur și astfel nu consideră necesară asumarea unei responsabilităţi individuale pentru a proteja datele
Cel plictisit şi cinic– sunt cei care consideră subiectul securităţii online ca fiind exagerat, și privesc procedurile ca pe nişte bariere pe care trebuie să le ocolească.