2024. november 26., kedd
Virág névnapja

A munkavállalók közel 60%-a igényli a kiberbiztonsági képzést

2022-01-12 12:25 | Nézettség: 572
A Sophos regionális felmérése szerint a magyarországi alkalmazottak 41 százaléka nem tartja szükségesnek, hogy kiberbiztonsági képzésben részesüljön. Döntően a nagyvállalati munkatársak igénylik a biztonsági szabályokat, a KKV -nál viszont kevesebb alkalmazott érti ezek fontosságát. A dolgozók döntően (93%) azt gondolják, hogy a különböző biztonsági korlátok nem nehezítik meg a munkájukat.

A Sophos kiberbiztonsági cég felmérése* szerint a magyar munkavállalók 59 százaléka szerint szükség van kiberbiztonsági szabályokra a munkahelyeken. Ugyanakkor az alkalmazottak mindössze 45%-a nyilatkozott arról, hogy ismeri és be is tartja őket. Csupán 1 százalék vallotta be, hogy nem tartja be a biztonsági irányelveket, amikor erre éppen nincs ideje.

A lengyel munkavállalók a legszkeptikusabbak a biztonsági megoldásokkal kapcsolatban: 7 százalékuk kételkedik a biztonsági szabályok szükségességében. Ez az arány a cseheknél 6, a magyaroknál csupán 5 százalék.

Nagyobb szükség van biztonsági szabályokra a nagyvállalatoknál?

A kiberbiztonsági előírások és szabályok szükségességét leginkább a nagyvállalatok (több mint 250 főt foglalkoztató) alkalmazottai jelezték. Csaknem 57% látja szükségesnek a korlátozott hozzáférést vagy a kétfaktorú engedélyezést. A legfeljebb 50 alkalmazottat foglalkoztató kisvállalatoknál a válaszadók mindössze 43%-a látta szükségesnek a kiberbiztonsági szabályozást. A nagyvállalati alkalmazottak szintén gyakrabban mondták azt, hogy tudják, miért alkalmazzák a biztonsági szabályzatokat, és követik is azokat (46% vs. 41%). Érdekesség, hogy a kisebb cégek dolgozói nagyobb valószínűséggel jelezték, hogy a további biztonsági szabályok nincsenek hatással a munkájukra. Ritkábban hagyják őket figyelmen kívül, ha sietnek, mint a nagyvállalati kollégáik. (8% vs. 12% a nagyvállalatoknál)

„A felmérés azt mutatja, hogy a magyar vállalatoknak még mindig sok tennivalójuk van az alkalmazottak képzése terén, különösen a kkv-szektorban. Az alkalmazottak 8%-a nincs tisztában a biztonsági politika céljával. A szabályok betartásához mindenekelőtt tudniuk kell, hogy ez miért fontos eleme a védelemnek. A kiberbiztonsági szabályozás bevezetése mellett kulcsfontosságú, hogy megmutassuk az alkalmazottaknak, hogyan hat a mindennapi viselkedésük a biztonságra” – hangsúlyozza Szappanos Gábor, a Sophos kiberbiztonségi szakértője.

Az alkalmazottak nem panaszkodnak az korlátozásokra

A válaszadók mindössze 7%-a találja nehéznek a kétfaktorú bejelentkezést vagy a korlátozott hozzáférést. Az alkalmazottak 93%-a nem látja a biztonsági korlátok negatív hatását a munkájára.
A lengyelek kisebb része panaszkodott arra, hogy a biztonsági és bejelentkezési követelmények megnehezítik a munkájukat (4%), míg a cseheknél közel 20 százalékuk állította ezt.

„A további biztonsági szabályozás és a zéró bizalomra vonatkozó szabályok akadályozónak tűnhetnek a munkavállalók számára, és aggályokat vethetnek fel a munkaadókban, hogy a személyzet elkerüli ezeket. Kiderült azonban, hogy ez a hiedelem nem igaz: a dolgozók túlnyomó többsége nem érzi magát kellemetlennek a beléptetőrendszer vagy a kétfaktorú bejelentkezés miatt. Ez egy újabb érv amellett, hogy az ilyen megoldásokat általánosan alkalmazzák a vállalatoknál” – jegyzi meg Szappanos Gábor.

Mit tegyünk egy gyanús e-maillel?

Minden nyolcadik magyar alkalmazott nem tudja, mit tegyen, ha gyanús e-mailt, eseményt vagy programot észlel. Ez az arány teljesen megegyezik a Lengyelországban és Csehországban mért adatokkal.

A magyar alkalmazottak 87 százaléka jelentené a veszélyes incidenst egy megfelelő személynek, öt százalékuk egészen egyszerűen nem foglalkozna vele.

A nagyobb vállalatok alkalmazottai (72%) lényegesen nagyobb valószínűséggel jelentik be az incidenst, mint a kis- és középvállalatok (50% és 57%). Másrészt a kisvállalatok alkalmazottai (40%) szignifikánsan nagyobb valószínűséggel nem foglalkoznának az emaillel, mint a közepes (30%) és a nagyvállalatok alkalmazottai (23%).

„A nagyvállalatoknál a munkatársak hozzáférhetnek olyan informatikusokhoz, akikkel konzultálhatnak az aggályaikról. Így kevésbé valószínű, hogy önállóan cselekszenek, és nagyobb valószínűséggel jelentenek be incidenseket. A kisebb cégeknél az alkalmazottak maguk reagálnak a fenyegetésekre, például a rosszindulatú e-mailekre. Fel kell hívni a KKV szektorban dolgozó munkavállalók figyelmét, hogy észrevegyék a veszélyeket és megfelelően cselekedjenek. Ugyanakkor az is fontos, hogy külső szakértők segítségét vegyék igénybe a hálózat biztosításában és a gyanús eseményekre való reagálásban” – hangsúlyozza Szappanos Gábor.

VIDEÓ - Kiberbiztonság és adatvédelem: Hogyan lehet megelőzni az adathalászatot?

Kép és a videó forrása: https://www.youtube.com/watch?v=PxzY1ANH-K0