Acasă IT News Kaspersky Lab: Doar 12% dintre angajați cunosc în totalitate politicile de securitate...

Kaspersky Lab: Doar 12% dintre angajați cunosc în totalitate politicile de securitate IT ale companiilor în care lucrează

10
NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles may contain affiliate links. Support this blog by purchasing software through these links. Thank you!

Conform unui studiu recent despre utilizatori, realizat de Kaspersky Lab și B2B International, lipsa de informare în domeniul securității IT reprezintă o realitate îngrijorătoare pentru companiile din întreaga lume. Cercetarea a scos la iveală faptul că doar o zecime (12%) dintre respondenții angajați cunosc în totalitate politicile și regulile de securitate IT ale companiei în care lucrează. Acest lucru, coroborat cu faptul că jumătate (49%) dintre angajați consideră că protecția împotriva amenințărilor cibernetice este o responsabilitate comună, face și mai dificilă stabilirea unei structuri adecvate de securitate cibernetică.

Studiul – realizat pe un eșantion de 7.993 de angajați full-time care au răspuns la întrebări despre politici și responsabilități privind securitatea IT a companiilor – a arătat că 24% dintre angajați consideră că nu există astfel de politici în organizațiile lor. Interesant este faptul că necunoașterea regulilor nu reprezintă o scuză, de vreme ce jumătate (49%) dintre respondenți cred că angajații, inclusiv ei, ar trebui să își asume responsabilitatea protejării activelor IT ale firmei, împotriva amenințărilor cibernetice.

Kaspersky Lab: Doar 12% dintre angajați cunosc în totalitate politicile de securitate IT ale companiilor în care lucrează

Cu toate acestea, după cum a arătat un alt studiu realizat de Kaspersky Lab, uneori angajații procedează exact invers. Conform raportului ”Factorul uman în securitatea IT: Cum fac angajații companiile mai vulnerabile, din interior”, angajații neglijenți au contribuit la atac în cazul a 46% dintre incidentele de securitate cibernetică, pe parcursul anului trecut.

Această discrepanță ar putea să fie periculoasă mai ales pentru companiile mici, acolo unde nu există o funcție dedicată securității IT, iar responsabilitățile sunt împărțite între personalul IT și celelalte departamente. Prin neglijarea chiar și a unor cerințe de bază, precum schimbarea parolelor sau instalarea actualizărilor necesare, se poate periclita siguranța întregii companii. Conform experților Kaspersky Lab, managementul de top, departamentul de resurse umane și specialiștii în finanțe care au acces la datele esențiale ale companiei sunt în general cei mai expuși riscului de a deveni o țintă a atacatorilor.

Pentru a rezolva această problemă, companiile mici și mijlocii ar trebui să beneficieze de training regulat de securitate IT pentru angajați și de produse personalizate în funcție de nevoile lor. De exemplu, Kaspersky Endpoint Security Cloud include caracteristici precum setări de securitate preconfigurate, protecție imediată pentru toate dispozitivele și management simplificat, care nu necesită cunoștințe avansate din partea administratorului, reducând astfel presiunea asupra echipelor de IT subdimensionate.

”Problema unui personal insuficient informat  poate fi serioasă, în special pentru companiile mici unde cultura securității cibernetice este încă în faza de dezvoltare. Angajații pot să cadă ei înșiși victimele amenințărilor cibernetice de care ar trebui să apere compania”, spune Vladimir Zapolyansky, Head of SMB Business la Kaspersky Lab. “Din acest punct de vedere, companiile ar trebui să aibă grijă să-și informeze angajații și să introducă soluții ușor de folosit și de administrat, dar totodată eficiente și accesibile pentru cei care nu sunt experți în securitatea IT.”

Portofoliul Kaspersky Lab pentru companiile mici și mijlocii include produse care acoperă nevoile variate ale acestora. IMM-urile ar beneficia de o protecție puternică, dar și de ușurința administrării soluțiilor Kaspersky Small Office Security și Kaspersky Endpoint Security Cloud, în timp ce pentru companiile mari ar putea să fie mai folositoare setările avansate de securitate pentru protecția dispozitivelor mobile, a serverelor și a e-mail-ului, încorporate în gama Kaspersky Endpoint Security for Business.

Pentru detalii despre cum pun angajații în pericol companiile pentru care lucrează, citiți raportul complet  ”Factorul uman în securitatea IT: Cum fac angajații companiile mai vulnerabile, din interior”, pe blogul Kaspersky.