Jaunais Infosec Institute ziņojums ir iezīmējis saikni starp darbinieku attieksmi pret uzņēmumu drošības pasākumiem un efektīvu rīcību kiberdrošības jautājumos.
Parasti uzņēmumi, kuru darbinieki uzskata, ka tiem piemīt spēcīga kiberdrošības kultūra, ir labāk informēti par datu aizsardzības pārkāpumiem, draudiem IT infrastruktūrai un vājajām vietām uzņēmuma kiberdrošībā. Tomēr pētījumā “Cybersecurity Culture – Quantified” ir konstatēts, ka darbinieku attieksme ir ļoti atšķirīga un, ka kiberdrošības līmenis dažādu veidu uzņēmumos ir atšķirīgs.
Infosec Institute, kiberdrošības izglītības uzņēmums, kas konsultē IT un drošības komandas, savā pētījumā ir parādījis, kā un kāpēc attieksme pret tiešsaistes draudiem var mainīties starp uzņēmumiem. Tas arī uzsver, ka darbinieku kultūra kiberdrošības jomā var atšķirties atkarībā no nozares, organizācijas lieluma, kā arī individuālās attieksmes un atsevišķu struktūrvienību darbības.
Daži no ziņojuma galvenajiem secinājumiem ir šādi:
Lielām organizācijām (vairāk nekā 50 000 darbinieku) bija vislabākā attieksme pret kiberdrošību, un tādējādi vienas no visefektīvākajām kiberdrošības politikām
Mazajiem uzņēmumiem (mazāk nekā 100 darbinieku) bija visvājākā kiberdrošības kultūra, un tos var uzskatīt par vairāk pakļautiem dažādu incidentu iespējamībai.
Uzņēmumiem tādās nozarēs kā distribūcija un lauksaimniecība kopumā bija mazāka interese par jautājumiem, kas saistīti ar kiberdrošību.
Turklāt pētījumā ir interesanti dati par darbinieku attieksmi saistībā ar viņu organizāciju drošību, piemēram:
Tikai 74% darbinieku uzskata, ka kiberdrošības problēma viņu organizācijā tiktu uztverta nopietni.
Mazāk nekā divas trešdaļas apgalvoja, ka tie varētu saskarties ar nopietnām sekām, ja tie radīs datu noplūdi.
Gandrīz 25% uzskatīja, ka kiberdrošības pasākumi būtiski kavē to produktivitāti.
Kas ir kiberdrošības kultūra?
Pētījumā kiberdrošības kultūra ir definēta kā organizācijas kolektīvā izpratne, attieksme un paradumi saistībā ar digitālajiem un tiešsaistes draudiem gan darba vietā, gan ārpus tās. Tā mērķis bija noteikt šo kultūru, aptaujājot darbiniekus par jautājumiem, kas attiecas uz piecām jomām. Tie bija personāla personiskā pārliecība, pienākumi, iesaiste, uzticēšanās un rezultātu uztvere, kad runa bija par dažādu kiberdrošības jautājumu risināšanu.
Tā rezultātā pētījums varēja precīzāk parādīt vispārējo attieksmi pret kiberdrošību dažādās darba vietās un uzsvērt kiberdrošības apmācības un politikas īstenošanas nozīmi.
Pilns pētījums pieejams šeit.
