Social
Ce fac greșit românii la birou. Trei din patru nu trec testele de securitate cibernetică. Studiu
Securitate cibernetică. Sursă foto: Freepik
Din cuprinsul articolului
74% dintre persoanele cu expunere digitală au un nivel insuficient de alfabetizare cibernetică, arată un studiu realizat pe angajați din companiile românești. Cercetarea realizată de MKOR pentru Arctic Stream indică faptul că managerii și antreprenorii, deși au acces la cele mai sensibile date, sunt categoria care adoptă cel mai des comportamente riscante în activitatea profesională.
Studiul indică probleme de securitate în comportamentul angajaților
Potrivit cercetării, infrastructura tehnică de securitate există în majoritatea organizațiilor, însă practicile zilnice ale angajaților reduc eficiența investițiilor făcute în tehnologie.
„Datele acestui studiu recalibrează o percepție comună în businessul românesc, aceea că securitatea cibernetică se rezolvă în principal prin achiziția de software. Realitatea operațională arată altceva: un angajat neatent poate compromite rapid o investiție semnificativă în infrastructură. Un aspect critic relevat de cercetare este că persoanele cu putere de decizie sunt cele care aleg cel mai des scurtături riscante, sub presiunea vitezei de livrare. Securitatea cibernetică este astăzi, înainte de toate, o temă de comportament organizațional”, susține Cori Cimpoca, din partea companiei care a realizat studiul.
Cercetarea mai arată că aproape jumătate dintre angajați folosesc simultan dispozitive și conturi personale împreună cu infrastructura companiei.
Angajați la birou. Sursa foto. Pixabay
Aproape jumătate dintre angajați folosesc infrastructură hibridă
Datele studiului arată că 44% dintre respondenți utilizează o infrastructură hibridă, combinând dispozitive personale cu cele de serviciu.
Acest segment este considerat cel mai vulnerabil din punct de vedere al securității cibernetice:
- 69% transferă documente de serviciu prin aplicații personale;
- 48% conectează spații personale de stocare la calculatorul firmei;
- doar 37% raportează incidentele către departamentul IT, comparativ cu 55% dintre cei care folosesc exclusiv infrastructura companiei.
Potrivit realizatorilor cercetării, infrastructura hibridă combină accesul la date sensibile cu folosirea unor instrumente necontrolate și cu un nivel redus de vigilență online.
Multe companii reacționează doar după producerea incidentelor
La nivel declarativ, 91% dintre angajați spun că organizațiile în care lucrează au măsuri active de securitate cibernetică. Totodată, 87% afirmă că există proceduri pentru situații neprevăzute, iar 84% spun că au semnat documente interne specifice.
În practică, însă, antivirusul rămâne singura măsură cunoscută de majoritatea respondenților, cu un procent de 71%. În același timp, utilizarea VPN-ului, autentificarea multi-factor și restricțiile USB rămân sub pragul de 50%.
Studiul mai arată că 49% dintre manageri recunosc faptul că organizațiile în care activează intervin doar după apariția unui incident de securitate. În plus, doar 36% dintre angajați au semnat politici de lucru remote, deși munca hibridă este utilizată pe scară largă.
Specialiștii implicați în cercetare susțin că intervenția exclusiv după producerea unui atac reprezintă un risc major pentru companii. Potrivit acestora, organizațiile reziliente trebuie să anticipeze incidentele prin monitorizare continuă și testare constantă.
Managerii folosesc mai des practici considerate riscante
Cercetarea indică faptul că liderii și managerii sunt categoria care ignoră sau ocolește cel mai frecvent regulile de securitate pentru a economisi timp. Datele arată că:
- 31% dintre manageri folosesc rețele Wi-Fi publice fără VPN, față de 23% dintre angajații din execuție;
- 33% introduc documente interne în instrumente AI neautorizate, comparativ cu 24% la nivel de execuție;
- 43% instalează frecvent software neautorizat pe laptopurile de serviciu.
În același timp, managerii declară că sunt mai conștienți de riscul atacurilor informatice decât restul angajaților. Aproximativ 24% dintre aceștia consideră ridicat riscul unui atac cibernetic, comparativ cu media generală de 16%.
Totodată, 72% dintre manageri afirmă că știu ce măsuri trebuie luate în primele 30 de minute după identificarea unui incident. Potrivit concluziilor studiului, problema nu este lipsa de informații, ci dificultatea respectării procedurilor de securitate în condițiile presiunii pentru rezultate rapide. Studiul a fost realizat pe un eșantion de 1.000 de angajați din companii românești, dintre care 200 sunt manageri și antreprenori.
