Ennyi munkavállaló igényelne kiberbiztonsági képzést

Nagyobb szükség van biztonsági szabályokra a nagyvállalatoknál?

A kiberbiztonsági előírások és szabályok szükségességét leginkább a nagyvállalatok (több mint 250 főt foglalkoztató) alkalmazottai jelezték. Csaknem 57 százalék látja szükségesnek a korlátozott hozzáférést vagy a kétfaktorú engedélyezést. A legfeljebb 50 alkalmazottat foglalkoztató kisvállalatoknál a válaszadók mindössze 43 százaléka látta szükségesnek a kiberbiztonsági szabályozást.

A nagyvállalati alkalmazottak szintén gyakrabban mondták azt, hogy tudják, miért alkalmazzák a biztonsági szabályzatokat, és követik is azokat (46 százalék vs. 41 százalék). Érdekesség, hogy a kisebb cégek dolgozói nagyobb valószínűséggel jelezték, hogy a további biztonsági szabályok nincsenek hatással a munkájukra. Ritkábban hagyják őket figyelmen kívül, ha sietnek, mint a nagyvállalati kollégáik. (8 százalék vs. 12 százalék a nagyvállalatoknál).

„A felmérés azt mutatja, hogy a magyar vállalatoknak még mindig sok tennivalójuk van az alkalmazottak képzése terén, különösen a kkv-szektorban. Az alkalmazottak 8 százaléka nincs tisztában a biztonsági politika céljával. A szabályok betartásához mindenekelőtt tudniuk kell, hogy ez miért fontos eleme a védelemnek. A kiberbiztonsági szabályozás bevezetése mellett kulcsfontosságú, hogy megmutassuk az alkalmazottaknak, hogyan hat a mindennapi viselkedésük a biztonságra” – hangsúlyozza Szappanos Gábor, a Sophos kiberbiztonségi szakértője.

Az alkalmazottak nem panaszkodnak az korlátozásokra

A válaszadók mindössze 7 százaléka találja nehéznek a kétfaktorú bejelentkezést vagy a korlátozott hozzáférést. Az alkalmazottak 93 százaléka nem látja a biztonsági korlátok negatív hatását a munkájára.

A lengyelek kisebb része panaszkodott arra, hogy a biztonsági és bejelentkezési követelmények megnehezítik a munkájukat (4 százalék), míg a cseheknél közel 20 százalékuk állította ezt.

„A további biztonsági szabályozás és a zéró bizalomra vonatkozó szabályok akadályozónak tűnhetnek a munkavállalók számára, és aggályokat vethetnek fel a munkaadókban, hogy a személyzet elkerüli ezeket. Kiderült azonban, hogy ez a hiedelem nem igaz: a dolgozók túlnyomó többsége nem érzi magát kellemetlennek a beléptetőrendszer vagy a kétfaktorú bejelentkezés miatt. Ez egy újabb érv amellett, hogy az ilyen megoldásokat általánosan alkalmazzák a vállalatoknál” – jegyzi meg Szappanos Gábor.

Mit tegyünk egy gyanús e-maillel?

Minden nyolcadik magyar alkalmazott nem tudja, mit tegyen, ha gyanús e-mailt, eseményt vagy programot észlel. Ez az arány teljesen megegyezik a Lengyelországban és Csehországban mért adatokkal.

A magyar alkalmazottak 87 százaléka jelentené a veszélyes incidenst egy megfelelő személynek, öt százalékuk egészen egyszerűen nem foglalkozna vele.

A nagyobb vállalatok alkalmazottai (72 százalék) lényegesen nagyobb valószínűséggel jelentik be az incidenst, mint a kis- és középvállalatok (50 százalék és 57 százalék). Másrészt a kisvállalatok alkalmazottai (40 százalék) szignifikánsan nagyobb valószínűséggel nem foglalkoznának az emaillel, mint a közepes (30 százalék) és a nagyvállalatok alkalmazottai (23 százalék).

„A nagyvállalatoknál a munkatársak hozzáférhetnek olyan informatikusokhoz, akikkel konzultálhatnak az aggályaikról. Így kevésbé valószínű, hogy önállóan cselekednek, és nagyobb valószínűséggel jelentenek be incidenseket. A kisebb cégeknél az alkalmazottak maguk reagálnak a fenyegetésekre, például a rosszindulatú e-mailekre. Fel kell hívni a KKV szektorban dolgozó munkavállalók figyelmét, hogy észrevegyék a veszélyeket és megfelelően cselekedjenek. Ugyanakkor az is fontos, hogy külső szakértők segítségét vegyék igénybe a hálózat biztosításában és a gyanús eseményekre való reagálásban” – mondja Szappanos Gábor.

(A felmérést 2021. szeptemberében, telefonos kutatás során végezték Lengyelországban, Csehországban és Magyarországon 800 fő megkérdezésével.)