Cisco facut public astazi un studiu despre rolul angajatilor in mentinerea securitatii informatiilor. Astfel, companiile trebuie sa ia in calcul si profilul angajatilor, pe langa amenintarile externe.
Noile date completeaza rezultatele studiului efectuat la conferinta Cisco Connect Romania, din luna mai. Atunci, companiile romanesti prezente la Cisco Connect au identificat securitatea informatiilor ca fiind cea mai importanta tendinta care va afecta departamentele de IT in urmatorii trei ani.
Noul studiu se bazeaza pe raspunsurile a 12.000 de angajati din companii mici si mari din 13 tari din Europa, Orientul Mijlociu si Africa si a dezvaluit doua probleme majore de securitate: prima este comportamentul angajatilor, care ignora amenintarile cibernetice considerand mediul online ca fiind sigur, iar a doua problema este tendinta unui numar tot mai mare de angajati de a considera procedurile de securitate IT ca fiind daunatoare inovatiei si colaborarii din cadrul organizatiei, prin ingreunarea indeplinirii sarcinilor. O parte dintre respondenti au recunoscut faptul ca ei incalca in mod constient aceste proceduri.
“Echilibrul dintre flexibilitatea afacerii si protectia datelor vitale necesita o schimbare radicala a modului in care ne raportam la IT. Aceasta va trebui sa se adapteze la comportamentul utilizatorilor, ca parte a unei abordari ce ia in considerare diferitele platforme. Afacerile care continua sa foloseasca masuri de securitate punctuale vor fi tot mai expuse la riscuri din ce in ce mai mari, infractorii cibernetici fiind obisnuiti sa creeze brese in metodele de protectie traditionale. Riscul este cu atat mai mare cu cat vorbim de utilizatori digitali nativi, care au cunostintele IT necesare pentru a ocoli procedurile de securitate de la locul de munca. O strategie de securitate eficienta protejeaza o organizatie atat inaintea, in timpul, cat si dupa atacurile cibernetice”, a declarat Dorin Pena, Director General Cisco Romania.
Studiul a identificat patru profile de comportament ale angajatilor care constituie cel mai mare risc pentru securitatea datelor de afaceri:
• Cel constient de amenintari – sunt utilizatorii constienti de amenintarile de securitate si incearca sa se protejeze in mediul online
• Cel bine intentionat – sunt angajatii care cunosc procedeurile de securitate, dar le adopta in mod selectiv
• Cel care se complace in iluzia securitatii – sunt cei care se asteapta ca firma sa le ofere un mediu sigur si astfel nu considera necesara asumarea unei responsabilitati individuale pentru a proteja datele
• Cel plictisit si cinic – sunt cei care considera subiectul securitatii online ca fiind exagerat, si privesc procedurile ca pe niste bariere pe care trebuie sa le ocoleasca.
Date cheie:
• 69% dintre angajati nu sunt constienti de cele mai noi si mai periculoase brese de securitate (precum Heartbleed)
• 52% dintre cei intrebati considera comportamentul angajatilor ca fiind una dintre cele mai mari amenintari la securitatea datelor, alaturi de criminalitatea cibernetica nominalizata de 60% dintre respondenti
• 58% dintre cei intervievati cred ca firma la care lucreaza are o politica de securitate IT, in timp ce 23% nu stiu acest lucru
• 44% respecta partial aceste politici, in timp ce unul din 14 intrebati incalca activ procedurile de securitate
• 31% cred ca securitatea IT limiteaza inovatia si colaborarea din cadrul companiei, ingreunand indeplinirea sarcinilor.
Rezultate conexe ale studiului:
• Corporatii vs IMM – Pe intreg teritoriul EMEA companiile mari (cu peste 250 de angajati) sunt mai bine protejate decat companiile mici (ce au sub 50 de angajati), 76% din firmele mari avand proceduri de securitate comparativ cu doar 39% din organizatiile mici
• Tendinta angajatilor de a se complace in iluzia de securitate – Angajatii firmelor mari (42%) sunt mai predispusi sa se astepte ca firma sa ii protejeze, decat cei din firmele mici (28%)
• Parole – Majoritatea celor intrebati nu urmeaza recomandarile pentru folosirea unor parole sigure, 55% dintre ei avand aceeasi parola pentru mai multe pagini web sau aplicatii, in timp ce trei din cinci oameni nu isi schimba parolele in mod regulat
• Confortul casnic – 54% dintre intervievati considera ca datele lor personale sunt mai bine protejate in spatiul privat decat la locul de munca, in timp ce 25% sunt mai exigenti in privinta protectiei datelor in spatiul privat.
In acest context, Cisco propune un nou model de operare IT pentru era Internet of Everything – Fast IT. Noul model se bazeaza pe patru elemente cheie: mobilitate, securitate, infrastructura orientata catre aplicatii si cloud si presupune transformarea insfrastructurii IT si administrarea acesteia ca un singur sistem. Astfel, infrastructura IT devine mai simpla, mai usor de administrat, este automatizata si protejata in permanenta.
