Według 48% polskich pracowników w firmach potrzebne są zasady związane z cyberbezpieczeństwem – wynika z badania przeprowadzonego na zlecenie firmy Sophos. Ale jedynie 42% kadry deklaruje ich znajomość i przestrzeganie. Równocześnie co dziesiąty zatrudniony przyznaje, że nie stosuje się do firmowej polityki bezpieczeństwa, np. gdy się spieszy. Polscy pracownicy są bardziej sceptyczni w stosunku do rozwiązań ochronnych niż badani z Czech i Węgier – aż 7% wątpi w konieczność ich wprowadzania.
W dużych firmach większa świadomość, ale częstsze zaniedbania
Na potrzebę stosowania zasad związanych z cyberbezpieczeństwem wskazywali przede wszystkim pracownicy z dużych firm, zatrudniających ponad 250 osób. Konieczność wprowadzania ograniczonego dostępu czy dwustopniowego logowania widziało niemal 57% z nich. W małych firmach, zatrudniających do 50 pracowników, potrzebę wprowadzania zasad bezpieczeństwa widziało tylko 43% respondentów.
Zatrudnieni w większych przedsiębiorstwach częściej deklarowali też, że wiedzą, dlaczego stosowane są zasady bezpieczeństwa i ich przestrzegają (46% w porównaniu z 41% w MŚP). Co ciekawe, pracownicy mniejszych firm częściej wskazywali natomiast, że dodatkowe zasady bezpieczeństwa nie przeszkadzają im w pracy. Rzadziej też pomijają je np. gdy się spieszą (8% w porównaniu z 12% w dużych firmach).
– Badanie wskazuje, że polskie firmy, szczególnie małe i średnie, wciąż mają sporo do nadrobienia w kwestii edukowania kadry. Co dziesiątemu pracownikowi nie wyjaśniono w jakim celu stosowana jest polityka bezpieczeństwa. Aby kadra przestrzegała zasad, musi przede wszystkim wiedzieć po co są one wdrażane – podkreśla Grzegorz Nocoń, inżynier systemowy w firmie Sophos.
Czy dodatkowe zasady nie są utrudnieniem?
Zaledwie 4% ankietowanych uważa konieczność dwuskładnikowego logowania czy stosowanie ograniczonego dostępu za utrudniające pracę. Częściej taką opinię wyrażali zatrudnieni w dużych przedsiębiorstwach. Aż 79% pracowników nie dostrzega negatywnego wpływu zabezpieczeń na sposób wykonywania swoich obowiązków. Polacy wyróżniają się w porównaniu z pracownikami z Czech, gdzie aż 1/5 kadry uważa dodatkowe zasady za utrudnienie oraz Węgier, gdzie trudności sygnalizowało 7%.
– Polityka cyberbezpieczeństwa może wydawać się utrudnieniem i wzbudzać wśród przedsiębiorców obawy, że kadra będzie omijała zasady. Okazuje się jednak, że to błędne przekonanie. W rzeczywistości zdecydowana większość pracowników nie odczuwa niedogodności związanych ze stosowaniem kontroli dostępu do plików czy dwuskładnikowego logowania do systemów. To kolejny argument za tym, aby takie rozwiązania były powszechnie stosowane w firmach – zauważa Grzegorz Nocoń.