Cyber-edukacja sposobem na redukcję 48% wycieków danych

79

Głośne doniesienia medialne o kolejnych atakach i wyciekach danych powodują, że firmy sięgają po coraz to skuteczniejsze sposoby na ich ochronę, po zęby uzbrajając się w najnowsze technologie. W branży IT jednak powszechnie wiadomo, że najsłabszym ogniwem w systemie bezpieczeństwa jest…człowiek, który odpowiada za prawie połowę wycieków danych z firmy.

Błędy pracowników główną przyczyną wycieków danych

Według badań Small Business Trends niedbałość lub lekkomyślność pracowników odpowiadały w zeszłym roku za 48% przypadków wycieków danych z przedsiębiorstw plasując się na niefortunnym pierwszym miejscu wśród ich przyczyn. Za nimi znalazły się takie powody jak: pomyłki osób trzecich, ataki hakerskie czy błędy systemu.

Inwestycje w cyber-edukację

Z badania przeprowadzonego przez Xopero Software w styczniu 2019 r. wśród polskich przedsiębiorców wynika, że ponad 40% z nich doznało narażenia danych ze strony pracowników. Nic dziwnego, że 80,6% firm zamierza przeprowadzić szkolenia z zakresu cyberbezpieczeństwa w tym roku, a prawie połowa z nich zwiększy przeznaczone na to środki.

Więcej danych w raporcie “Cyber-edukacja pracowników”, dostępnym do pobrania tutaj.

Mały biznes – mały problem, duży biznes – duży problem

W kwestii cyber-edukacji rozmiar przedsiębiorstwa nie ma znaczenia – eksperci zwracają uwagę, że zarówno małe firmy, jak i duże korporacje muszą zwiększyć poziom wiedzy swoich pracowników. Wciąż jest to najsłabiej dofinansowany obszar bezpieczeństwa IT, a jednocześnie najbardziej mu zagrażający.

Błąd ludzki może przytrafić się w każdym biznesie – niezależnie od jego wielkości i rocznych przychodów. Nie można przyjąć, że im większa i bogatsza firma, tym mniej wpadek zatrudnionych – mówi Bartosz Jurga, Head of Sales w Xopero Software S.A.Przypomnę, że w 2015 roku skutecznie przeprowadzono atak phishingowy na pracowników Pentagonu, najważniejszej instytucji odpowiedzialnej za bezpieczeństwo Stanów Zjednoczonych, w wyniku którego udało się wykraść dane osobowe prawie 4 tysięcy zatrudnionych.

Parafrazując możemy powiedzieć: “mały biznes-mały problem, duży biznes-duży problem”. W przypadku korporacji bowiem taki wyciek danych spowodowany błędem pracownika z pewnością wywoła większe szkody – zarówno ze względu na ilość przetwarzanych danych jak i medialny charakter takiego zdarzenia.

Jak zredukować wyciek danych z firmy?

W dobie rosnącej ilości dobrze przygotowanych ataków phishingowych, których celem są pracownicy, trzeba postawić nie tylko na zabezpieczenie infrastruktury, ale również na edukację. Jest to moment, w którym trzeba wyjść poza schemat i stworzyć coś więcej, niż tylko emaile informacyjne czy szkolenia teoretyczne – mówi Mateusz Makowski, Redaktor Zaufanej Trzeciej Strony.

O tym, jak zwiększać poziom wiedzy z zakresu bezpieczeństwa IT w firmach mówi mini raport “Cyber-edukacja pracowników” z komentarzami i rekomendacjami ekspertów.

Raport dostępny jest do pobrania tutaj.